ネットワークスペシャリスト 2019年 午前2 問08
問題文
DNSゾーンデータファイルのNSレコードに関する記述のうち、適切なものはどれか。
選択肢
ア:先頭フィールドには、ネームサーバのホスト名を記述する。
イ:ゾーン分割を行ってサブドメインに権限委譲する場合は、そのネームサーバをNSレコードで指定する。(正解)
ウ:データ部(RDATA)には、ゾーンのドメイン名を記述する。
エ:データ部(RDATA)には、ネームサーバの正規のホスト名と別名のいずれも記述できる。
DNSゾーンデータファイルのNSレコードに関する問題【午前2 解説】
要点まとめ
- 結論:NSレコードはサブドメインの権限委譲先ネームサーバを指定するために使われます。
- 根拠:ゾーン分割時に親ゾーンから子ゾーンへ権限を委譲する際、NSレコードで委譲先のネームサーバを明示する必要があります。
- 差がつくポイント:NSレコードのデータ部には必ず正規のホスト名(FQDN)を記述し、別名(エイリアス)は使えません。
正解の理由
イ: ゾーン分割を行ってサブドメインに権限委譲する場合は、そのネームサーバをNSレコードで指定する。
これはDNSの基本的な運用ルールであり、親ゾーンが子ゾーンの管理を委譲する際に必須の設定です。NSレコードは権限委譲の証明として機能し、正しいネームサーバを指定することで名前解決の連鎖が成立します。
これはDNSの基本的な運用ルールであり、親ゾーンが子ゾーンの管理を委譲する際に必須の設定です。NSレコードは権限委譲の証明として機能し、正しいネームサーバを指定することで名前解決の連鎖が成立します。
よくある誤解
NSレコードの先頭フィールドにネームサーバ名を書くと思い込む誤解がありますが、先頭フィールドはゾーン内のドメイン名を示します。
また、NSレコードのデータ部に別名(エイリアス)を記述できると誤解されがちですが、必ず正規のホスト名を指定しなければなりません。
また、NSレコードのデータ部に別名(エイリアス)を記述できると誤解されがちですが、必ず正規のホスト名を指定しなければなりません。
解法ステップ
- NSレコードの役割を理解する(権限委譲先のネームサーバ指定)。
- ゾーン分割と権限委譲の関係を確認する。
- NSレコードの書式を確認し、先頭フィールドとデータ部の意味を整理する。
- 選択肢の記述と照らし合わせて正しいものを選ぶ。
選択肢別の誤答解説
- ア: 先頭フィールドはゾーン内のドメイン名を示し、ネームサーバ名ではありません。
- ウ: データ部にはネームサーバの正規ホスト名を記述し、ゾーンのドメイン名ではありません。
- エ: NSレコードのデータ部には正規のホスト名のみ記述可能で、別名(エイリアス)は使えません。
補足コラム
DNSのNSレコードは、ドメイン名の権限委譲を示す重要なレコードです。権限委譲が正しく設定されていないと、名前解決が途中で失敗し、サービス障害の原因となります。
また、NSレコードのホスト名は必ずFQDN(完全修飾ドメイン名)で記述し、AレコードやAAAAレコードでIPアドレスに解決されます。
また、NSレコードのホスト名は必ずFQDN(完全修飾ドメイン名)で記述し、AレコードやAAAAレコードでIPアドレスに解決されます。
FAQ
Q: NSレコードの先頭フィールドには何を記述しますか?
A: ゾーン内のドメイン名を記述します。ネームサーバ名ではありません。
A: ゾーン内のドメイン名を記述します。ネームサーバ名ではありません。
Q: NSレコードのデータ部に別名(エイリアス)を使えますか?
A: いいえ、必ず正規のホスト名(FQDN)を指定しなければなりません。
A: いいえ、必ず正規のホスト名(FQDN)を指定しなければなりません。
関連キーワード: DNS, NSレコード、ゾーン分割、権限委譲、ネームサーバ、FQDN
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!