今日は、平成24年度秋期ネットワークスペシャリスト午後I 問1を解こうと思います。
問題文および模範解答(解答のみ、解説はありません)は下のリンクからどうぞ。
※IPAのサイトで公開されているPDFにリンクしています
各問解説
設問1
ア
DNSはインターネットにおいて非常に重要な存在なので、多くの場合はプライマリサーバ(Primary Server、マスターMasterともいう)とセカンダリサーバ(Secondary Server、スレーブSlaveともいう)の多重構成にします。このとき、プライマリサーバにゾーン情報を設定し、セカンダリサーバはプライマリからゾーン情報を取得して内容を同期するようになっています。このプライマリサーバからセカンダリサーバにゾーン情報を転送するしくみを ゾーン転送 といいます。
イ
災害などによる損害を最小限に抑え、事業の継続や復旧をすることを 事業継続 といいます。ネットワーク/IT用語というわけではないのですが、上級のエンジニアならばシステム運用から経営全般についても基礎知識をつけておけ、ということなのでしょう。
ウ
DNSで、FQDNとIPv4アドレスの対応を記述するのは Aレコード です。
エ
問題文から関連しそうな部分を探すと、
『J社のサブドメインであるWebサイトのドメインを管理するDNSサーバとして機能し(p.3)』
『DC-CまたはDC-DのどちらにWebアクセスを振り分けるかを判断して、DNSの名前解決の要求に対し、最適な応答を返す(p.3)』
『Webブラウザは、SLB-Mに対してWebサイトの名前解決を要求する(p.4)』
『SLB-Mは、Webサーバの付加情報とセッション情報を元に、Webブラウザに対して最適なIPアドレスを応答する(p.4)』
とあります。ちょっとややこしいのですが、まとめると『SLB-MはJ社Webサイトの名前解決要求に対して、他のサーバに問い合わせることなく、IPアドレスを答えることができる』ことが判ります。
このように、他のサーバに頼らずに名前解決ができるDNSサーバのことを、『権威DNSサーバ』といいます。
設問2
(1)
これは問題文のp.3を読めばすぐ判ると思います。DC-CとDC-Dのセッション処理能力が7:3なのですから、IPアドレスも同じ比で配分することにより、処理能力に比例してアクセスを振り分けられます。よって、IPアドレス7個を設定する [ a ] が DC-C、3個を設定する [ b ] が DC-D です。
(2)
図1ではDNS-P、DNS-Sの両方がDC-Cに配置されています。新たにDC-Dにサーバを設置するのは事業継続の観点から耐障害性を高めるためですが、2台のDNSがともにDC-Cに設置されたままでは、DC-CのルータやFWの故障、DC-Cに接続する回線の不調などが発生すると、J社ドメインの名前解決ができなくなり、実質的にDC-Dのサーバにもアクセスができなくなります。よって、DNS-PとDNS-SをそれぞれDC-CとDC-Dに分けて設置することにより、一方のデータセンタで不具合が発生してももう一方のデータセンタでサービスを継続できるようにするのです。
よって解答は『DC-C 障害時にも DNS-S を使って DC-D でサービス提供を可能とするため』となります。
(3)
Webサーバの負荷に応じた分散ができない理由を問われていますが、(1)での考察の通りサーバの処理能力に比例してアクセス数を分散するように設定してあります。しかし実は、1アクセスあたりのサーバの負荷はアクセスしたリソースによって大きく異なります。静的でサイズの小さいリソース(たとえばhtmlファイル)ならばWebサーバの負荷は小さく、サイズが大きなリソースや動的なリソース(CGIなど)ならば負荷は大きくなります。つまり、アクセス数が7:3であっても、負荷が7:3になるとは限らないのです。
よって解答は『Web アクセス数と Web サーバの負荷が比例しないから』となります。
(4)
ラウンドロビンとは、同じ名前に対して複数のIPアドレスが登録されている場合、問い合わせに対して投句されているIPアドレスを順番に答える方式です。これにより(1)で考えたとおりAレコードによる登録数を7:3にすることでアクセス数が7:3になるのですが、データセンタが故障しても順番にIPアドレスを答えてしまうため、故障したデータセンタへのアクセスが継続してしまいます。
これを防ぐためにDNSで行う作業は『故障したデータセンタの仮想サーバの IP アドレスの A レコードを削除する』ことです。故障したデータセンタのアドレスのAレコードがなくなれば名前の問い合わせに対して故障した側のIPアドレスを答えることがなくなり、結果として故障した側にアクセスすることもなくなる、という非常に単純な理屈です。
設問3
(1)
DNS-PがJ社ドメインの情報を管理していますが、そのうちWebサイトのサブドメインをSLB-Mが管理することになるので、DNS-Pには『SLB-M に Web サイトのドメインの権限を委譲する』という設定を行います。
(2)
SLB-M 間の通信によって発生が懸念された事象
『SLB-Mは、DC-CとDC-Dに、それぞれ1台ずつ設置する(p.4)』
『Webサーバの付加情報とセッション情報を、SLB-M間で共有する(p.4)』
とありますので、2台のSLB-M間では頻繁に通信が発生するものと思われます。これはDC-CとDC-Dとの間のインターネットを経由することになるので、データ量や頻度によっては『インターネット接続回線の帯域圧迫』が懸念されます。
Web ブラウザ通信で発生が懸念された事象
前項と内容が重複するのですが、インターネットの帯域圧迫によって『Webサーバへのアクセス遅延』が発生することが懸念されます。
(3)
SLB-MがWebサーバの負荷情報とセッション情報をどうやって取得するのか、問題文中で関連する部分を探すと、『SLBから、Webサーバの負荷情報とセッション情報を収集する(p.3)』『SLB-Mは、同一データセンタ内のSLBから、Webサーバの負荷情報とセッション情報を収集する(p.4)』という記述があります。サーバ負荷ならば、Windowsならタスクマネージャ・Linuxならpsコマンドで見るような、CPUやメモリの使用率を参照したいところですが、SLB-MはWebサーバに直接アクセスするわけではないのでサーバの内部的な情報を得ることが出来ません。SLBはWebサーバにアクセスするネットワークの経路上にあるので、そこで収集できる情報でWebサーバの負荷を推測できそうなものを二つあげると、
『Web サーバの応答時間』
『Web サーバのデータ通信量』
となります。
(4)
セッション情報が存在する場合の接続先なので、当然『Web ブラウザのセッションを維持している Web サーバ』となります。
コメント