HOME»情報処理安全確保支援士掲示板»H29年春  午後U問2について  DNSサーバの意味

情報処理安全確保支援士掲示板

掲示板検索:

[0708]H29年春  午後U問2について  DNSサーバの意味

 助けてくださいさん(No.1) 
設問2の(3)で、外部DNSサーバと内部DNSサーバの両者間で問い合わせを拒否するというような回答がありますが、こんなことをしてしまったら、DNSサーバの存在意義が無くなってしまうと思いました。
私が見た解説では、


>外部DNSサーバですが,内部DNSサーバ からの再帰的な問合せは禁止しても問題ありませ ん。社内からの HTTP 及び HTTP over TLS 通信は プロキシサーバを経由していますし,メールの送受信はメールサーバを用いています

と書かれていますが、どういうことでしょうか。私は「プロキシサーバが名前解決をするのかな?」と推測しましたが、もしそうであれば、そもそもDNSサーバは要らなかったのではないでしょうか。
2021.09.06 19:45
わいわいさん(No.2) 
説明が解りずらいかもしれませんがご容赦ください

内部DNSサーバ:A社内部のシステムの名前を解決する
外部DNSサーバ:インターネット上のサーバの名前を解決する

A社のPCにはDNSサーバとして内部DNSサーバが設定されている前提です
・プロキシサーバがない場合
PCが内部システムへアクセスするときは、内部DNSサーバに問い合わせて
名前解決します

インターネット上のサーバへアクセスする時は、
PCが内部DNSサーバに問い合わせます
内部DNSサーバは自分自身で名前解決できないので
外部DNSサーバに再帰的に問い合わせする設定になっていない
といけません

・プロキシサーバがある場合
PCが内部システムへアクセスするときは、内部DNSサーバに問い合わせて
名前解決します

インターネット上のサーバへアクセスする時は、
PCがプロキシサーバへアクセスします
プロキシサーバが直接外部DNSサーバへ名前解決にいきます

故に内部DNSサーバと外部DNSサーバ間で問い合わせを連携する必要は
なくなります


2021.09.07 08:22
助かりましたさん(No.3) 
回答ありがとうございます!


内部DNSと外部DNS、どちらも必要ということがよく分かりました。
2021.09.07 12:51

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop