【合格者の知識】DNSレコードの全て(SC, NW)
このNoteには「DNSレコード」について、IPA国家試験の合格に必要な知識をまとめました。
FEまではFWのフィルタリングルール、APまではルーティングテーブルまで知っておけば良かったですよね。SCやNWではDNSレコード、しかも具体的な書き方まで知っておかねば合格できません。
このNoteは、過去問演習をする前の予習・演習した後の復習、どちらでも効果を発揮します。
過去問演習・解説Noteへのリンクもしているので、一読したらすぐに定着のための問題演習ができますよ。
それでは始めましょう!
DNSレコード
調べると種類がたっっっっくさんあるのですが、過去問で出たものだけを集めました。
全て赤文字をKWにして覚えてください。
午後対策では、A, CNAME, MX, TXTについては「書き方」も具体的に覚えておく必要があります。次節で解説しますね。
DNSレコードの書き方
DNSキャッシュポイズニングやマルウェア感染時の通信を理解するには、DNSレコードの理解が必要です。
しかも、複数のレコードが組み合わさって動作しています。下図の色文字に注目してくださいね。
まずはAレコード。PCが「IPAのWebページ見たいんだけど」と問い合わせてきたら、IPアドレスを答えます。DNSの最も重要な機能ですね。
CNAMEは別名を付けられます。別名はAレコードでIPアドレスを特定(名前解決)する必要があります。CNAMEしているとサーバを変更する時に変更が楽ちんになるご利益があります。
MXは相手メールサーバから「@ipa.go.jp宛てにメール送りたいけど、お宅のメールサーバのIPアドレス教えて」と問い合わせられたら答えるレコード。これも最終的にはAレコードで名前解決します。
メールサーバは可用性のために複数用意することが多いので、MXレコードには優先順を設定できます。数値が小さい方が優先。いざ出題されると、小さい方か大きい方か混乱しちゃうので、どこかにメモしましょう。
最後のTXTレコード。他のテーブルよりも柔軟な記述ができるので、色んな用途に使われます。次節で解説しますね。
TXTレコードの書き方(SFPの場合)
TXTレコードはいわゆるメモ。自由に文字を書けるので、色んな用途に使われます。
相手メールサーバに正当メールであることを証明する「SPF」「DKIM」で使う設定もしますし、逆にマルウェアの実行などを仕込まれるリスクもあります。
SCではSPFレコードとしての使い方が出題されました。
以下の3つを基本に知っておいてください。
相手メールサーバから「お宅のメールサーバ実在してる?」と問い合わせがあれば、SPFレコードを用いて「ありますよ!」と返事をします。
「-all」や「+ip4」は知っていないと絶対に正解できませんよね。
お薦めの過去問
DNSレコードは、FWのフィルタリングルールと同じで結構出てきます。
その中でも、学習効果が発揮する過去問。逆にいえば、学習していないと大失点して狩られてしまう過去問は以下。
>R05春PM1問2(解説準備中)
>H25春PM2問2(解説準備中)
>H29春PM1問1(ARPですが)
「予習すると初見力が試せないじゃないか」と思うかもですが、知らないと本当に失点してしまいます。
「推測できない」知らないことを勘で答えても大した学習効果はありません。推測できることなら論理を考えて想像できますが、「書き方」は想像できませんよね。
例えばMXレコードの優先順。値が小さい方が優先か、大きい方が優先かって、推測できません。設計者が決めるんですから。
ということで、お疲れ様でした!
\私の3ヶ月の学習履歴/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ