- 締切済み
ソフトウェア開発技術者h20午後1問1設問3について
〔クライアントPC2から公開サーバヘの,ドメイン名を用いたアクセス〕 K君は,クライアントPC2のWebブラウザから個人用Webページにアクセスしようとしたが,http://[ f ]/index.htmlではアクセスすることができなかった。Webブラウザは[ h ]に対して要求のパケットを送信するが,この場合は,[ i ]が機能せず,パケットがWebサーバに到達できないからである。 解答例 f example.com h 202.yyy.63.242 i ウ の部分で質問です。 解答から察するに「ルータBの静的アドレス変換の機能は、インターネット上のホストから公開サーバへのアクセスとその応答に対してだけ機能する」からサーバに到達できないと思われます。 しかし、その前にプライベートIPアドレスにより、ISPに設置のDNSでの名前の解決ができないと考えていたのですがどうなのでしょうか?(その場合選択肢にぴったりしたものが見つからないことになりますが) また仮にDNSで名前の解決ができたとして、 パケットがPC1からルータBまで送られたとします。 ルータのルーティングテーブルには、プライベートのネットワークアドレスとグローバルのネットワークアドレス両方があるのでしょうか? 両方があると仮定するとルータから外にでていかず上記「答え」のようになる気もするのですが、プライベートのネットワークアドレスしかルーティングテーブルにないとすると一旦ルータBから外にでて再び戻ってくると思います。すると、「インターネット上のホストから公開サーバへのアクセス」するようになるので上記「答え」と違うようになると思います。 どうなのでしょうか? 長くなりましたが 質問を整理すると 1.DNSの名前解決はできるのか? 2.ルーティングテーブルはグローバルのネットワークアドレスとローカルのネットワークアドレス両方持つものなのか? 3.結論として実際にはどうなのか? です。 問題を見られないと答えようが無いと思いますので 「http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2008h20_1/2008h20h_sw_pm1_qs.pdf」が問題です。 よろしくお願いします。
- qanda2008
- お礼率66% (12/18)
- 情報処理技術者
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
>ルータのルーティングテーブルには、 >プライベートのネットワークアドレスと >グローバルのネットワークアドレス両方があるのでしょうか? ルータBの上側のインタフェースにはグローバルIPアドレス 202.yyy.63.242 が設定されており,プライベートIPアドレスは設定されていません。 ルータBの下側のインタフェースにはプライベートIPアドレス 192.168.1.1 が設定されており,グローバルIPアドレスは設定されていません。 そして,ルータBはこの両者間を中継するためのルーティングテーブルを1つ持っています。グローバル用のテーブルとプライベート用のテーブルを2つ別々に持っているわけではありません。 >送信元PC2がプライベートIPアドレスになっていて、 >しかもルータの静的アドレス変換の対象ではない インターネット → ホームネットワークの方向のアクセスでだけ静的アドレス変換が機能するのは問題文に書いてあるとおりですが, ホームネットワーク → インターネットの方向のアクセスででもアドレス変換は機能していると読むべきでしょう。ただそれは静的(いつもIPアドレス/TCPポート番号が固定される)ではないということです。 家庭内のプライベートIPアドレスのPCから,ブロードバンドルータのアドレス変換機能(グローバルIP←→プライベートIP)を介してインターネット接続を楽しんでいる,多くの利用者と同様の環境だということです。 >名前解決要求はできるが名前解決応答が戻ってこないのではないか 何の問題もなくDNS名前解決応答は戻ってきます。 PC2は,DNSサーバ(のグローバルIPアドレス)に対して 「example.com に紐付けられた(グローバル)IPアドレスは?」 というDNS名前解決要求パケットを投げ, DNSサーバはそれに対応するDNS名前解決応答パケットを返します。 名前解決要求/応答パケットはルータBによってアドレス変換(グローバルIP←→プライベートIP)されるものの,ルータBは問題なく通過しますから。 >一旦ルータBから外にでて再び戻ってくると思います。 DNSサーバからPC2に返された応答パケットは次のようなものです。 「それ(example.com に紐付けられたの)は,202.yyy.63.242 です」 これを得て,PC2は 202.yyy.63.242 宛にHTTPパケットを送信します。 ルータBは流れてきたこのパケットを見て 「そのパケットが自分(ルータB自身)宛であること」を知ります。 しかしルータBはTCPポート80番を開けてはいませんので,HTTPコネクションが張れません。PC2に対してHTTP接続が失敗したことが通知されます。
- okg00
- ベストアンサー率39% (1322/3338)
1.できません。ルーティングテーブルに設定されていませんので。 2.そうです。ただ、正規表現を使う場合もあります。例えば、DNSならポート番号53番ですから、ポート番号53ならIPアドレスを関係なしに通過させるなど。
関連するQ&A
- ルータのルーティングテーブルには、たいていデフォルトゲートウェイ(?)がある?
下記のアドレスのページ等を見ると、ルータはパケットを受け取るとその中の宛先IPアドレスのネットワークアドレスを見て、自分の持っているルーティングテーブルを参照して次のルータにパケットを渡し、ルーティングテーブルに無ければパケットを破棄する、とあるのですが、多くの場合はルーティングテーブルに宛先ネットワークアドレスの情報はないと思うのですが、どうなのでしょうか?(あるとしたら、ものすごくたくさんのデータをテーブルが持ってないといけない気がするのですが) ないとすると、ルータもPCのように、デフォルトゲートウェイを持っていて、ルーティングテーブルにないネットワークアドレスのパケットは、そこに送られる、ということになるのでしょうか? よろしくお願いします。 http://www.itbook.info/study/p74.html
- ベストアンサー
- その他(インターネット接続・通信)
- CISCOのルーターでDDNSが出来る中古で安い製品を教えて下さい
自宅で以下のようなネットワーク構成を考えています。 インターネット---[ルータ] ├─[パソコン] └─[WEBサーバ] (1)プロバイダから割り当てられるIPアドレスは、動的なグローバルアドレスです (2)[パソコン][WEBサーバ]のIPアドレスは[ルータ]から割り当てられるプライベートアドレスです (3)インターネット側から[WEBサーバ]へアクセスするには[ルータ]の80番ポートにアクセスして来たのを、[WEBサーバ]へルーティングしたいと考えています (4)[WEBサーバ]はDDNSで名前解決したいと考えています となると、ルータにDDNSの機能が必要だと考えております。 ただ、CISCOの勉強をしたいのでCISCOのルーターで、DDNSが出来るもので中古の安い製品を教えて頂けますでしょうか? よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 応用情報技術者H25秋午後問4設問4
応用情報技術者H25秋午後問4設問4のネットワークで 「自席からWEBブラウザを用いてFSへアクセスした」 とあるのですが、 ブラウザを利用した場合プロキシサーバを経由しないとFSにたどり着けないのでしょうか 「T君はQ君から連絡された設定変更を行いFSの利用状況確認ページを表示できるようになった。」 とありますがこれはどんな設定変更だったのでしょう どなたかお願いします。
- ベストアンサー
- 情報処理技術者
- ciscoルータ892JのDNSサーバ設定について
ルータに関して初心者です。 勉強をかねてcisco892Jルータの設定を行っています。 画像にあるように、892JのスイッチングポートにVlan10とVlan20を割り当てています。 Vlan20は内部ネットワークとしてクライアントを接続し、892JのDHCP機能によりプライベートIPアドレスを割り当てています。 Vlan10はDMZに設定し、外部に公開するWebサーバを配置しています。 892JにはグローバルIPアドレス133.**.**.**を設定し、Webサーバの名前はwww.aaa.bbb.jpとします。 上位ルータからは、133.**.**.**の属するネットワーク宛ておよびaaa.bbb.jp宛てのパケットが転送されます。 このとき、外部から133.**.**.**およびwww.aaa.bbb.jpでWebアクセスがあった場合にWebサーバのトップページが表示されるよう、DNSの設定を行いたいです。 いくつかのサイトなども参考にしたのですが、よくわからないので、教えてください。 現状、クライアントから外部へはNAT機能を用いてWebアクセスなどが可能な状態です。
- ベストアンサー
- ハードウェア・サーバー
- 独自ドメイン構築時の設定
独自ドメインを作成し、外に公開する練習をしたいと思っております。 ただ、DDNS使用時と異なり、「必要な機器に対する設定内容」がわからないのです。 【独自ドメインによる設定したいこと】 1.独自ドメインを取得 2.DMZネットワーク、「192.168.100.0/24」を作成。 3.DMZネットワークにDNS1サーバ、Web1サーバを設置 4.外部DNSに、WebサーバのAレコードの設定 というのを流れを考えております。 設置するDNS1、web1サーバは、 「DNS1:192.168.100.1/32」 「Web1:192.168.100.2/32」 のプライベートアドレス、「192.168.100.0/24ネットワーク」に設置しようと考えております。 ルーターは、Aterm8700 を使用しております。 【1.DDNS使用時のサーバー設定】 1.DynamicDNS(Dynamic.DO!様)に、使用したいドメインを登録。 ⇒test.ddo.jp とします。 2.webサーバーを設置。(pop3、smtpの設定をしているとします。) 3.クライアントからwebサーバーへのアクセス。「http://test.ddo.jp」を設定。 【DDNSの時のパケットの流れ】 流れ1.クライアントからブラウザによるアクセス。 流れ2.Dynamic.DO!による名前解決 流れ3.Aterm8700のグローバルIP 流れ4.AtermによるグローバルIP:80番宛のパケット ⇒ 内部のwebサーバーへの変換(ポートマッピング設定) 流れ5.Webサーバーへのパケット到達。 流れ6.クライアントに、index.htmlの表示 という流れで、理解できているので、 【DDNS使用時の必要な設定は】 1.「Aterm8700のポートマッピング設定で、80番宛のデータは、内部のwebサーバーへ転送する。 (=ポートマッピング設定) 」 ⇒使用するアプリケーションから問い合わせるポート番号を、該当するサーバIPに紐づける。 と理解できるのですが、 独自ドメイン構築時の設定はどうしたらいいのでしょうか? 【2.考えている独自ドメインの流れ?】 例えば、「test.info」とムームードメイン様で取得した場合 クライアントから「web1.test.info」とアクセスする際、 流れ1.ムームードメイン様で、「web1.test.info」の名前解決 ⇒名前解決のためAterm8700のグローバルIPが返る? 流れ2.Aterm8700で、ポートマッピング設定で、「53番ポートに対しての問い合わせ」は、「DNS1サーバ1:192.168.100.1/32」のIPを返すように設定する? 流れ3.クライアントが、「DNS1.test.info」サーバにアクセスしてくる? 流れ4.DNS1サーバが、web1サーバの「Web1:192.168.100.2/32」アドレスを返す? 流れ5.クライアントがweb1サーバにアクセスして、index.htmlが表示される? と考えております。、 流れ4まで、クライアントがアクセスしてきて、web1の名前解決をしても応答されるアドレスが 「Web1:192.168.100.2/32」 になり、インターネットからweb1サーバーにアクセスできないのではないか?と思っております。 【独自ドメインを取得後、必要な設定は何になるのでしょうか?】 必要手順1.Aterm8700のグローバルIPには、test.infoの名前解決53番のパケットだけが来る? ⇒よって、53番宛は、DNS1サーバに送信するよう、「グローバルIP:53→DNS1サーバ:53」へのポートマッピング設定を行う。 必要手順2.Web1サーバの問い合わせによる、DNS1サーバの応答:プライベートアドレス 「Web1:192.168.100.2/24」に問題はないのか? ⇒この設定で、普通にインターネットからアクセスできるものなのでしょうか? 【質問】 1.Aterm8700に設定するポートマッピング設定は、UDP53番に対するアドレス変換だけで 事足りますでしょうか? ⇒Web1サーバアクセス時のTCP80番ポートは開けておく必要もいると思っているのですが…。 そうなると、メールサーバを今後追加した時も、SMTP25や110も開けておく必要がありますか。 2.DNS1サーバーが返すWeb1サーバのアドレスは、グローバルIPでないとダメな物なのでしょうか? プライベートのDMZは使えないのでしょうか? ご教授よろしくお願いします。
- ベストアンサー
- Linux系OS
- OPT100Eのルーターでのサーバ設定
バッファローのルーターを使用してWebサーバを公開していたのですが ルーターが落ちるばかりしていたのでOPT100Eを購入しました。 同じように簡単に設定ができると思っていましたがサーバを公開する設定方法がわかりません。 ホームページに詳しく説明が出ていますがサーバのプライベートアドレスを192.168.11.10に固定することができません。 そのアドレスに固定したいのはDNSをサーバで行っているためサーバの設定を変更するのが大変だからです。 バッファローのルーターではmacアドレスで固定プライベートアドレスを好きに設定していましたが、新しいルーターではそのような設定が見つかりません。 今できたのはルーターのプライベートアドレスを192.168.11.1にすることとサーバのIPマスカレード設定(ポート80を192.168.11.10)です。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバーのキャッシュ
こんにちは。 早速質問ですが、あるネットワークで運用しているをドメインを別のネットワーク に移行したいと考えています。 旧ネットワークではWEBサーバとDNSサーバが動いています。 新ネットワークでもWEBサーバとDNSサーバを動かします。 さて、NICのDNSを切り替えてから2~3日間はインターネット上の他のDNSの キャッシュが残っています。そのため、このドメインのWEBサーバにアクセスしようと すると、旧ネットワークのWEBサーバにアクセスされる可能性があります。 ここで質問なのですが、他のDNSのキャッシュに残っているのは、 旧ネットワークのWEBサーバのIPアドレスでしょうか、 それとも、DNSサーバのIPアドレスでしょうか。 もしWEBサーバのIPアドレスが残っているのであれば、旧ネットワークの WEBサーバーに直接アクセスが来るので、旧ネットワークでもちゃんとWEBサーバを 動かしておかなくてはいけないと思います。 でも、DNSサーバのIPアドレスが残っているのであれば、旧ネットワークのDNSサーバ の設定を、新ネットワークのWEBサーバのIPアドレスを差すようにしておけば、 そっちを見に行ってくれるはずですよね? この場合、旧ネットワークではWEBサーバは動かしておかなくてもいいのではないか と思ったわけです。 キャッシュに残っているのは、どちらのIPアドレスなのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- 独自ドメインの正引きについて
独自ドメインでWEBサーバを公開したいのですが、 dig @自前DNSアドレス WEBサーバ名 と指定するとIPアドレスが得られるのに、 dig WEBサーバ名 とすると、 connection timed out; no servers could be reached となり、IPアドレスが得られません。 ネットワークの構成は、 [インターネット] | [ブロードバンドルータ] | [WEBサーバ・DNSサーバ] となっていて、WEBサーバ・DNSサーバはローカルアドレスを固定で付与し、IPマスカレードで外部からアクセスできるようにしています。 また、/etc/resolv.confには、ルータのローカルアドレスと、接続プロバイダのDNSのIPアドレスを指定しています。 独自ドメインが正引きできない原因についてご教示頂きたく、よろしくお願いします。
- 締切済み
- Linux系OS
- グローバルIPとプライベートIPについて
ソフトウェア開発技術者の平成20年春の問題をやっていて、腑に落ちないところがあります。 質問は二つです。 外出先のクライアントのPCからルータA(外出先からインターネットへつなぐためのもの)を通じて、インターネット経由で自宅のネットワークのルータBにアクセスをして、そこからアドレス変換をすることによりサーバにアクセス要求パケットを送信するという類のものなのですが…。 アクセス経路で、あるネットワーク内に存在するクライアントPCからそのPCをネットへつなぐためのルータにアクセスする時に送信元IPアドレスが「192.168.1.10」とクライアントPCのプライベートアドレスになっていました。 ところが、ルータAから別のネットワークのルータBにつなぐときは、送信元のIPアドレスが「61.xxx.42.94」とグローバルIPアドレスになっていました。 (1) 送信元IPアドレスのプライベートとグローバルIPアドレスが変わってくるのは何が原因なのでしょうか? 自分なりに考えてみると、別のネットワークにパケットを送るときは一旦プライベートアドレスからグローバルIPアドレスに変換する必要があるため。と解釈したのですが、正しかったでしょうか。 また、ホームネットワークのルータBに来て目的のサーバにパケットを送るときに、そのルータBから「そのネットワーク内の目的のサーバ」への送信元IPアドレスがパケットが送られてきたネットーワークのグローバルIPアドレスである「61.xxx.42.94」となっていました。 (2)しかし、ルータBは別のネットワークの中に属するものでありその送信元アドレスがなぜそう表示されるのかわかりません。 これは、目的のサーバからのパケットの応答がある場合に、ルータAからクライアントPCに帰るときも同様で、ルータBが存在する方のグローバルIPアドレスである「202.yyy.63.242」が使われていました。 以上二つです。二つともIPアドレスに関する質問です。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルータが複数あるネットワークのルーティングについて
70人規模の企業で固定IP8個、ADSL10bpsのインターネット接続を利用しています。 ファイアウォールにはFortigateシリーズを使用し、外部に公開するサーバはDMZ、LANに置いています。 業務でPCのネットゲームをプレイするユーザが30人ほどおり、最近の3Dゲームなどでは表示が遅くなったりするなどして支障が出ることがあるのでLAN内からインターネットへの回線を増やすことを考えています。 外部からのアクセス(http、mail、dns)などはfortigate経由で社内LAN内からインターネットアクセス用にブロードバンド回線を契約しようと思いますが、ルーティングについてどうしたらよいか悩んでいるところです。 現在では外部ネットワーク(インターネット)への出口はFortigateひとつなのでFortigateのルーティングテーブルにはADSLモデムのグローバルIPを書いているだけです。 このネットワークに新たにルータを追加し、そちら経由でインターネットアクセスするにはFortigateと新ルータのルーティングテーブルをどう記述したらよいでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ご回答有難うございます。 すいません。整理するとソフトウェア開発技術者h20午後1問1設問3の問題はどのような解釈でよいのでしょうか?
補足
お礼のあと気が付きましたが、私が質問で書いた 「しかし、その前にプライベートIPアドレスにより、ISPに設置のDNSでの名前の解決ができないと考えていたのですがどうなのでしょうか?(その場合選択肢にぴったりしたものが見つからないことになりますが)」 の部分は送信元PC2がプライベートIPアドレスになっていて、しかもルータの静的アドレス変換の対象ではないので名前解決要求はできるが名前解決応答が戻ってこないのではないか ということを書いています。 表現がへたですいません。