H28 午後1 問3 設問1 (2)

あいうえおさん  
(No.1)
問題の見落とし,そもそもの勘違いなどあるかと思いますが,ご配慮いただきご解答いただきますと幸いです

答えは
送信元 DNS3 宛先 DNS1(答え)
となっておりました
DNS3 からの通信はゾーン転送のみでゾーン転送もDNS1のNOTIFYメッセージが契機となっていると思っております
つまりそのこととFWがスタートフルインスペクションであることを考慮すると表1の項番4の
送信元 DNS1 宛先 DNS3
のみのFWの許可通信のみでいいと思われます

なにかDNS3からの契機でDNS1へ通信することがあるのでしょうか

なぜ答えの項番の通常が必要かご教授いただけますと幸いです
よろしくお願いいたします
2024.03.24 04:44
あいうえおさん  
(No.2)
この投稿は投稿者により削除されました。(2024.03.24 04:47)
2024.03.24 04:47
あいうえおさん  
(No.3)
質問内容訂正
ステートフルインスペクション

なぜ答えの項番の通信

でございます
2024.03.24 04:48
hisashiさん 
NW ゴールドマイスター
(No.4)
>DNS3 からの通信はゾーン転送のみでゾーン転送もDNS1のNOTIFYメッセージが契機となっていると思っております

セカンダリDNSは、決められたタイミングでプライマリDNSへのゾーン転送要求をするため、DNS3からDNS1へ通信は必要です。

DNSサーバには、定期的にゾーン更新情報をプライマリDNSに確認するタイミング(Refresh)と、更新の確認ができなかった時にレコードを保持できる時間(Expire)が設けられております。
DNS1に更新情報がなく、セカンダリDNSからプライマリDNSへのゾーン転送要求の契機がなければ、DNSサーバ3は、保持できるレコードの期限を過ぎてしまい、クライアント側からのDNSクエリに正常に応答しなくなります。
2024.03.24 11:38
あいうえおさん  
(No.5)
hisashiさん

ご解答ありがとうございます!
わかりやすく腑に落ちました…

セカンダリ契機の通信も発生しているんですね
いろいろ勉強になりまひた
2024.03.24 11:51

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop