HOME»ネットワークスペシャリスト掲示板»H28 午後1 問3 設問1 (2)
投稿する
セカンダリDNSは、決められたタイミングでプライマリDNSへのゾーン転送要求をするため、DNS3からDNS1へ通信は必要です。
DNSサーバには、定期的にゾーン更新情報をプライマリDNSに確認するタイミング(Refresh)と、更新の確認ができなかった時にレコードを保持できる時間(Expire)が設けられております。
DNS1に更新情報がなく、セカンダリDNSからプライマリDNSへのゾーン転送要求の契機がなければ、DNSサーバ3は、保持できるレコードの期限を過ぎてしまい、クライアント側からのDNSクエリに正常に応答しなくなります。
»[0412] 証明書について 投稿数:4
»[0411] おすすめ参考書・問題集 のページのリンクについて 投稿数:4
H28 午後1 問3 設問1 (2) [0414]
あいうえおさん(No.1)
問題の見落とし,そもそもの勘違いなどあるかと思いますが,ご配慮いただきご解答いただきますと幸いです
答えは
送信元 DNS3 宛先 DNS1(答え)
となっておりました
DNS3 からの通信はゾーン転送のみでゾーン転送もDNS1のNOTIFYメッセージが契機となっていると思っております
つまりそのこととFWがスタートフルインスペクションであることを考慮すると表1の項番4の
送信元 DNS1 宛先 DNS3
のみのFWの許可通信のみでいいと思われます
なにかDNS3からの契機でDNS1へ通信することがあるのでしょうか
なぜ答えの項番の通常が必要かご教授いただけますと幸いです
よろしくお願いいたします
答えは
送信元 DNS3 宛先 DNS1(答え)
となっておりました
DNS3 からの通信はゾーン転送のみでゾーン転送もDNS1のNOTIFYメッセージが契機となっていると思っております
つまりそのこととFWがスタートフルインスペクションであることを考慮すると表1の項番4の
送信元 DNS1 宛先 DNS3
のみのFWの許可通信のみでいいと思われます
なにかDNS3からの契機でDNS1へ通信することがあるのでしょうか
なぜ答えの項番の通常が必要かご教授いただけますと幸いです
よろしくお願いいたします
2024.03.24 04:44
あいうえおさん(No.2)
この投稿は投稿者により削除されました。(2024.03.24 04:47)
2024.03.24 04:47
あいうえおさん(No.3)
質問内容訂正
ステートフルインスペクション
なぜ答えの項番の通信
でございます
ステートフルインスペクション
なぜ答えの項番の通信
でございます
2024.03.24 04:48
hisashiさん(No.4)
★NW ゴールドマイスター
>DNS3 からの通信はゾーン転送のみでゾーン転送もDNS1のNOTIFYメッセージが契機となっていると思っております
セカンダリDNSは、決められたタイミングでプライマリDNSへのゾーン転送要求をするため、DNS3からDNS1へ通信は必要です。
DNSサーバには、定期的にゾーン更新情報をプライマリDNSに確認するタイミング(Refresh)と、更新の確認ができなかった時にレコードを保持できる時間(Expire)が設けられております。
DNS1に更新情報がなく、セカンダリDNSからプライマリDNSへのゾーン転送要求の契機がなければ、DNSサーバ3は、保持できるレコードの期限を過ぎてしまい、クライアント側からのDNSクエリに正常に応答しなくなります。
2024.03.24 11:38
あいうえおさん(No.5)
hisashiさん
ご解答ありがとうございます!
わかりやすく腑に落ちました…
セカンダリ契機の通信も発生しているんですね
いろいろ勉強になりまひた
ご解答ありがとうございます!
わかりやすく腑に落ちました…
セカンダリ契機の通信も発生しているんですね
いろいろ勉強になりまひた
2024.03.24 11:51
その他のスレッド
»[0413] 平成26年秋期 午前Ⅱ 問10について 投稿数:3»[0412] 証明書について 投稿数:4
»[0411] おすすめ参考書・問題集 のページのリンクについて 投稿数:4