HOME»ネットワークスペシャリスト掲示板»令和元年 午後2 問2 設問4(5)
投稿する
令和元年 午後2 問2 設問4(5) [0338]
1さん(No.1)
令和元年 午後2 問2 設問4(5)について質問です。
DMZ内の外部DNSサーバをコンテンツサーバとフルリゾルバサーバに分けるよう変更すると、フルリゾルバサーバのみFWを通すように設定すればよいため、変更後はFWにおいてフルリゾルバサーバの送信元IPのみ通す設定にする、という解答と認識しましたが納得出来ていません。
コンテンツサーバはインターネットからの名前解決要求に対する応答をFWを通して返す必要があるため、コンテンツサーバの送信元IPもFWを通す設定は残しておく必要はないのでしょうか?
この設定が無くなると、外部への応答が破棄されてしまうと考えています。
DMZ内の外部DNSサーバをコンテンツサーバとフルリゾルバサーバに分けるよう変更すると、フルリゾルバサーバのみFWを通すように設定すればよいため、変更後はFWにおいてフルリゾルバサーバの送信元IPのみ通す設定にする、という解答と認識しましたが納得出来ていません。
コンテンツサーバはインターネットからの名前解決要求に対する応答をFWを通して返す必要があるため、コンテンツサーバの送信元IPもFWを通す設定は残しておく必要はないのでしょうか?
この設定が無くなると、外部への応答が破棄されてしまうと考えています。
2023.04.13 22:39
hisashiさん(No.2)
★NW ゴールドマイスター
過去スレッドで解説しておりますのでこちらをご参照いただけますでしょうか。
https://www.nw-siken.com/bbs/0313.html
UDPでも戻りパケットについても同様に許可されているものと考えていただいて問題ございません。この場合、一時的(一定時間)許可するように動作しているものと考えられます。
https://www.nw-siken.com/bbs/0313.html
UDPでも戻りパケットについても同様に許可されているものと考えていただいて問題ございません。この場合、一時的(一定時間)許可するように動作しているものと考えられます。
2023.04.13 22:57
1さん(No.3)
過去スレッドと同じ質問をしてしまい、大変失礼しました。
納得できました、ありがとうございました。
納得できました、ありがとうございました。
2023.04.14 00:48