Webサイトの増設に関する次の記述を読んで,設問に答えよ。
F社は,契約した顧客(以下,顧客という)にインターネット経由でマーケット情報を提供する情報サービス会社である。F社では,マーケット情報システム(以下,Mシステムという)で顧客向けに情報を提供している。Mシステムは,Webアプリケーションサーバ(以下,WebAPサーバという),DNSサーバ,ファイアウォール(以下,FWという)などから構成されるWebサイトとF社の運用PCから構成される。現在,Webサイトは,B社のデータセンター(以下,b-DCという)に構築されている。
現在のMシステムのネットワーク構成(抜粋)を図1に,DNSサーバbに登録されているAレコードの情報を表1に示す。
図1 現在のMシステムのネットワーク構成(抜粋)
| IPアドレス | 項番 | 機器名称 | サーバのFQDN |
| 1 | DNSサーバb | nsb.example.jp | 200.a.b.1/28 |
| 2 | WebAPサーバb | miap.example.jp | 200.a.b.2/28 |
| 3 | DNSサーバb | nsb.f-sha.example.lan | 192.168.0.1/24 |
| 4 | WebAPサーバb | apb.f-sha.examplelan | 192.168.0.2/24 |
| 注記1 200.xyz(x,y,zは,0〜255の整数)のIPアドレスは,グローバルアドレスである。 注記2 各リソースレコードのTTL(TimeToLive)は,604800が設定されている。 |
|||
・Mシステムを利用するにはログインが必要である。
・FWbには,DMZに設定されたプライベートアドレスとインターネット向けのグローバルアドレスを1対1で静的に変換するNATが設定されており,表1に示した内容で,WebAPサーバb及びDNSサーバbのIPアドレスの変換を行う。
・DNSサーバbは,インターネットに公開するドメインexample.jpとF社の社内向けのドメインf-sha.example.lanの二つのドメインのゾーン情報を管理する。
・F社のL3SWの経路表には,b-DCのWebサイトbへの経路と①デフォルトルートが登録されている。
・運用PCには,②優先DNSサーバとして,FQDNがnsbf-sha.example.lanのDNSサーバbが登録されている。
・F社の運用担当者は,運用PCを使用してMシステムの運用作業を行う。
最近,顧客から,Mシステムの応答が遅くなることがあるという苦情が,Mシステムのサポート窓口に入ることが多くなった。そこで,F社の情報システム部(以下,システム部という)の運用担当者の主任は,運用PCを使用して次の手順で原因究明を行った。
(i)顧客と同じURLであるhttps:// a /でWebAPサーバbにアクセスし,顧客からの申告と同様の事象が発生することを確認した。
(ⅱ)FWbのログを検査し,異常な通信は記録されていないことを確認した。
(ⅲ)SSHを使用し,③広域イーサ網経由でWebAPサーバbにログインしてCPU使用率を調べたところ,設計値を超えた値が継続する時間帯のあることを確認した。
この結果から,D主任は,WebAPサーバbの処理能力不足が応答速度低下の原因であると判断した。
D主任の判断を基に,システム部では,これまでのシステムの構築と運用の経験を生かすことができる,現在と同一構成のWebサイトの増設を決めた。システム部のE課長は,C社のデータセンター(以下,c-DCという)にWebサイトcを構築してMシステムを増強する方式の設計を,D主任に指示した。
D主任は,c-DCにb-DCと同一構成のWebサイトを構築し,DNSラウンドロビンを利使用して二つのWebサイトの負荷を分散する方式を設計した。
D主任が設計した,Mシステムを増強する構成を図2に示す。
図2 Mシステムを増強する構成
図2の構成では,DNSサーバbをプライマリDNSサーバ,DNSサーバcをセカンダリDNSサーバに設定する。また,運用PCには,新たに b を代替DNSサーバに登録して, b も利用できるようにする。
そのほかに,L3SWの経路表にWebサイトcのDMZへの経路を追加する。
DNSサーバbに追加登録するAレコードの情報を表2に示す。
| 項 | 機器名称 | IPアドレス | サーバのFQDN |
| 1 | DNSサーバ | nsc.example.jp | 200.c.d.81/28/ |
| 2 | WebAPサーバc | miap.example.jp | 200.c.d.82/28/ |
| 3 | DNSサーバc | nsc.f-sha.example.Lan | 192.168.1.1/24 |
| 4 | WebAPサーバ | apc.f-sha.example.Lan | 192.168.1.2/24 |
| 注記 各リソースレコードのTTLは,表1と同じ604800を設定する。 | |||
表2の情報を追加登録することによって,WebAPサーバb,cが同じ割合で利用されるようになる。DNSサーバb,cには c 転送の設定を行い,DNSサーバbの情報を更新すると,その内容がDNSサーバcにコピーされるようにする。
WebAPサーバのメンテナンス時は,作業を行うWebサイトは停止する必要があるので,次の手順で作業を行う。④メンテナンス中は,一つのWebサイトでサービスを提供することになるので,Mシステムを利用する顧客への影響は避けられない。
(ⅰ)事前にDNSサーバbのリソースレコードの d を小さい値にする。
(ⅱ)メンテナンス作業を開始する前に,メンテナンスを行うWebサイトの,インターネットに公開するドメインのWebAPサーバのFQDNに対応するAレコードを,DNSサーバb上で無効化する。
(ⅲ)この後,一定時間経てばメンテナンス作業が可能になるが,作業開始が早過ぎると顧客に迷惑を掛けるおそれがある。そこで,⑤手順(ⅱ)でAレコードを無効化したWebAPサーバの状態を確認し,問題がなければ作業を開始する。
D主任は,検討結果を基に作成したWebサイトの増設案を,E課長に提出した。増設案が承認され実施に移されることになった。
出典:令和5年度春期 問5
設問1 〔Mシステムの構成と運用〕について答えよ。
(1)本文中の下線①について,デフォルトルートのネクストホップとなる機器を,図1中の名称で答えよ。
解答・解説
解答例
FWf
解説
(2)本文中の下線②の設定の下で,運用PCからDNSサーバbにアクセスしたとき,パケットがDNSサーバbに到達するまでに経由する機器を,図1中の名称で全て答えよ。
解答・解説
解答例
L3SW,FWb,L2SWb
解説
設問2 〔Mシステムの応答速度の低下〕について答えよ。
(1)本文中の a に入れる適切なFQDNを答えよ。
解答・解説
解答例
miap.example.jp
解説
(2)本文中の下線③について,アクセス先サーバのFQDNを答えよ。
解答・解説
解答例
apb.f-sha.example.lan
解説
設問3 〔Webサイトの増設〕について答えよ。
(1)本文中の b 〜 d に入れる適切な字句を答えよ。
解答・解説
解答例
b:DNSサーバc c:ゾーン d:TTL
解説
(2)本文中の下線④について,顧客に与える影響を25字以内で答えよ。
解答・解説
解答例
Mシステムの応答速度が低下することがある。
解説
(3)本文中の下線⑤について,確認する内容を20字以内で答えよ。
解答・解説
解答例
ログイン中の利用者がいないこと
解説
IPA公開情報
出題趣旨
情報の活用が企業活動に不可欠となっていることから,インターネット上で情報を提供するシステムには安定したサービスの提供が求められる。そこで,利用状況の変化に合わせたシステム構成の見直しは必須となっている。
本問では,DNSラウンドロビンを利用したWebサイトの負荷分散を題材に,インターネットの利用において不可欠の役割をもつDNSの仕組みや動作について問う。
採点講評
問 5 では,DNS ラウンドロビンを利用した Web サイトの負荷分散を題材に,インターネットの利用において不可欠の役割をもつ DNS の仕組みや動作について出題した。全体として正答率は平均的であった。 設問 1 は,(2)の正答率は高かったが,(1)の正答率がやや低かった。デフォルトルートは,インターネットアクセスのように宛先 IP アドレスが不定のパケットの転送先を,一つにまとめて経路表中に記述した経路であることを理解してほしい。
設問 3(1)は,c の正答率が低かった。DNS が管理する領域はゾーンと呼ばれ,ゾーンの情報をプライマリ DNS サーバからセカンダリ DNS サーバにコピーすることがゾーン転送であることを覚えておいてほしい。 設問 3(3)は,正答率が低かった。DNS のキャッシュ情報が更新されても,更新前からサーバにログインしている顧客は,メンテナンスの影響を受けることを理解してほしい。
