-
サーバーのIPアドレスに対応する名前を()と呼ぶ。これらの対応表は()ファイルに記述されている
ホスト名 hosts
-
インターネット上の組織やサービスなどを一意に識別するために作られた階層的な名前空間のことを()と呼ぶ
ドメイン名
-
ドメイン名は()的に構築されており、インターネットの世界では、異なる組織が重複して同じ名前を使用しないように()によって厳密な管理の下で割り当てられている
階層 ICANN
-
ドメイン名も含めたホスト名を()<Fully Qualified Domain Name:完全修飾ドメイン名>と呼ぶ
FQDN
-
RFC1123では、ソフトウェアは()文字までのホスト名を扱わなければならず、できれば()文字までのホスト名まで扱うべきと定められている。ちなみにドメイン名を比較する際は()は無視する
63 255 大文字小文字
-
hostsファイルによるホスト名の管理の問題点として、()が大変であったり階層構造ではないため()が難しいなどがある。
メンテナンス 分散管理
-
()<Domain Name System>とは、ホスト名やドメイン名などの名前を表す文字列<名前文字列>とIPアドレスの対応を管理、検索する階層構造のサービスの事を言う。hostsファイルの問題点の解決策として挙げられる
DNS
-
名前文字列とIPアドレスのアドレス変換を()と呼び、()<ネームサーバ>によって行われる
名前解決 DNSサーバ
-
DNSサーバにはドメインの情報を管理する()<権威サーバ>機能と、他のDNSサーバに問い合わせて名前解決する()機能を持つ
コンテンツサーバ リゾルバ
-
jp ac.jp okinawa-ct.ac.jp
-
DNSサーバーにはゾーンの中で一番上位の()とそのサーバーが停止した場合の予備として働く()がある。
プライマリDNSサーバ セカンダリDNSサーバ
-
有名なDNSサーバとして()<Berkley Internet Name Domain>などが挙げられる
BIND
-
DNSの特徴①
・RFC1034とRFC1035によって仕様が決められている
・名前解決のポート番号は()の53番
・ゾーン転送のポート番号はTCPの()番
・DNSによる名前解決では、問い合わせ・応答ともにUDPの制限で1パケット、()bytesまでで行えるように設計されている
UDP 53 512
-
DNSの特徴②
・各サーバは1つ上位と下位のみを知っているため他のサーバの変化は()しない
・()による効率化
・ルートDNSサーバの()
関知 キャッシュ 分散化
-
コンテンツサーバが階層状に繋がっているさまを()と表し、()、()、()、()などで構成されている。
ドメインツリー TLD gTLD ccTLD SLD
-
ドメインツリー①
・TLD<Top Level Domain>:ドメイン名の最も()側に来るドメインであり、()が管理する
・iTLD:<International TLD>()や()のような国際的政府関連機関に割り当てられたドメイン<例 .int .arpa>
・gTLD:<generic TLD>国や地域に()しないドメイン<例 .com .net .org>
・ccTLD:<country code TLD>国や地域を表すドメイン<例 .jp .uk .fr>
右 ICANN 国連 NATO 依存
-
ドメインツリー②
・SLD<Second Level Domain>:各TLD以降のドメインであり、それぞれの組織が管理する
・日本の場合は()<例 ac,co,go,or>()<例 osaka kyoto >などがある
属性型 都道府県型
-
属性型ドメインの例
co.jp:()が登録できる
or.jp:()が登録できる
ac.jp:()および学校法人が登録できる
ed.jp:18歳未満を対象とした()が登録できる
go.jp:日本の()などが登録できる
会社 法人組織 高等教育機関 教育機関 政府
-
各ドメインサーバは、
・IPアドレスなどの、自身に所属するホストの情報
・自身の()の情報
・自身の下位ドメイン情報を持っている()を管理している
下位ドメイン DNSサーバ
-
各ドメインで管理されるDNS情報の単位を()と呼び、それ等に含まれる様々なデータの単位を()と呼ぶ
ゾーン レコード
-
DNSプロコルフォーマットについて(1)~(5)に当てはまる言葉をこたえよ
ヘッダ 質問 回答 オーソリティ 追加情報
-
ホスト名からIPアドレスを正引きするには()コマンドを使う
nslookup
-
名前解決の際、ルートのサーバを必ず通らないとけいないため、アクセス数が膨大な量になってしまう。そこで()<キャッシュサーバ>を利用する
リゾルバサーバ
-
リゾルバサーバは、問い合わせに対して返答があった場合、その答えを一定期間保持する()を多くのホストで共有し効率化している
キャッシュ
-
リゾルバサーバの動作①
一旦名前を引けば、()名前に関しては外に問い合わせをださずに返答する
同じ
-
リゾルバサーバの動作②
名前解決の過程で問い合わせたサーバは記録しているので、()名前を問い合わせても、必要最低限の相手にしか問い合わせを出さない
違う
-
リゾルバサーバはキャッシュに()を設けてその時間が経過したらキャッシュを()する仕組みになっている。
有効期限 破棄
-
データを変更しても、キャッシュの有効期限の間は()データを参照される可能性があるため、有効期限の設定として根元は()末端は()することが大事である
古い 長く 短く
-
インターネットのサービスがDNSに依存している今、問題が起きた際に対処しやすいよう一つの()に関して複数のサーバで管理している。これをサーバの()と呼ぶ。
ゾーン 分散化
-
TLDの情報を管理するサーバのことを()と呼び、()的、()的に世界中に分散させている。その数は()台に及ぶ
ルートネームサーバ 地理 インターネット 13
-
IPアドレス,サブネットマスクなどの構成情報を動的に取得することができる動的クライアント構成プロトコルのことを()<Dynamic Host Configuration Protocol>と呼ぶ
DHCP
-
DHCPはクライアントの()を簡単にできる、IPアドレスを()できるなどの利点がある。()のポート67、68を使う
移動 節約 UDP
-
DHCPが配布する構成情報
・()
・()
・()
・()
・クライアント名、ドメイン名
IPアドレス サブネットマスク ブロードキャストアドレス デフォルトゲートウェイ
-
DHCPによる割り当て①
DHCP():DHCPクライアントがネットワーク上で「DHCPサーバ居ませんか」と()で問い合わせを行う
DISCOVER ブロードキャスト
-
DHCPDISCOVERを行う時点で自分のIPアドレスが未定で、かつ、サーバのIPアドレスもわからないためTCPによる()はできない。そのためUDPを使っている
3ウェイハンドシェイク
-
DHCPによる割り当て
②DHCP():DHCPクライアントからの問い合わせを受信したDHCPサーバが設定の()を返す
OFFER 提案
-
DHCPによる割り当て
③DHCP():DHCPクライアントが DHCPサーバが提案した設定を検討して自分が受け入れる()をブロードキャストを使ってDHCPサーバに返す
REQUEST IPアドレス
-
DHCPによる割り当て④
DHCP()<NAK>:DHCPサーバは、DHCPクライアントがDHCP REQUESTで要求してきた設定を満たせるなら DHCPクライアントに送って()を伝える
ACK 設定終了
-
DHCPによる割り当て⑤
DHCPACKを受けとったDHCPクライアントは、自分に割り当てられたIPアドレスを使っている他のクライアントが存在しないかを ARPを実行して確認する。もしDHCP()を受け取った場合は最初からやり直し
NAK
-
利用できるIPアドレスをあらかじめ登録し、DHCPサーバはそのIPアドレスの範囲から個々のクライアントに重複の無いようにIPアドレスを割り当てる機能を()と呼ぶ。ちなみに特定の()のクライアントに対して特定のIPアドレスを割り当てるエントリも設定可能
アドレスプール MACアドレス
-
期間を過ぎるとクライアントは現在割り当てられているIPアドレスを一旦破棄し、再度DHCPサーバに割り当てを要求する機能があり、この期間を()と呼ぶ。これによって必要最小限のIPアドレスを()ことができる
リース期間 使いまわす
-
・()期間:DHCPサーバへリースへの延長を求めなければならくなるまでの期間
・()期間:どのDHCPサーバでも良いので再度DHCP REQUESTメッセージでIPアドレスを取得し直さなければならなくなるまでの期間
Renewing Rebinding
-
DHCPの問題点①
・DHCPを利用するネットワークでは、IPアドレスを割り当てるDHCPサーバに()が発生した場合、()を使うすべての通信が利用できなくなる
障害 TCP/IP
-
DHCPの問題点②
・サーバからクライアントに対して、アドレス割り当てが行われる過程で、サーバ-クライアント間で通信が行われるため、ネットワーク全体に()を与える
• DHCPサーバに()機能がないので、ケーブルを繋げば侵入者のPCも接続できてしまう
負荷 認証
-
コンピュータの時刻を合わせる仕組み①
()プロトコル:
・ネットワークの遅延を考慮していないので、イーサーネットなどで直接つながった、LAN内でしか利用できない
・ サーバー・マシンの負荷などが考慮されていない
TIME
-
コンピュータの時刻を合わせる仕組み②
()<Network Time Protocol>:
・UDPの()番ポートを使用
・通信時間による時刻値の誤差を小さくする工夫がなされた時刻同期のためのプロトコル
・()<UTC>を使って時刻を送受信する
NTP 123 協定世界時
-
NTPは()と呼ばれる階層構造を持つ。最上位のサーバは()、最下位は()である。
stratum stratum1 stratum16
-
NTPでは最上位のサーバが正確な時計から()を取得し下位のホストはそれを()する事で時刻を合わせる。ちなみに、時刻源<stratum0>は誤差1()秒未満であり非常に正確である。
標準時 参照 μ
-
コンピュータの時刻を合わせる仕組み③
()<Simple NTP>:NTPの使用のうち複雑な部分を省略し、クライアントが()に正確な時刻を問い合わせる用途に変化したもの。一時的に()が混んでいたりすると精度が下がる可能性がある
SNTP サーバ ネットワークトラフィック
-
NTPの問題点
1.NTPサーバがネットワーク的に()
→各ネットワーク内にNTPサーバを設置する
2.問い合わせが集中して()が上昇することによって正確な時刻を返せなくなる可能性がある
→上位のNTPサーバは負荷が分散するように考慮
遠い 負荷
-
クライアントから離れた場所にあるサーバに接続して遠隔操作を行うことを()と呼び、代表的なプロトコルとして()などがある
リモート接続 TELNET
-
TELNET<TELecommunications NETwork protocol>とは、()や大型コンピュータのように本体にキーボードやディスプレイがない装置に ()ネットワーク越しにログインし、 設定を変更したり、状態をチェックしたりするためのプロトコル。バイナリベースのプロトコルである
ルータ TCP/IP
-
TELNETの通信手順
1.ポート()でTCPセッションの確立
2.サーバとクライアントで使用する()を設定し、データのやり通りを行う
3.TCPセッションの終了
23 オプション
-
ローカルシステムの端末をネットワーク上のリモートシステムに直接接続した端末のように見せかけるアプリケーション層の仕組みを()<Network Virtual Terminal : ネットワーク仮想端末>と呼ぶ
NVT
-
NVTで使われる文字コードを()と呼ぶことがあり、TELNETはそれらをヘッダをつけずに()文字づつ送る
標準NVT文字 1
-
標準NVT文字に定義されている制御文字以外の機能を実行するために()が用意されている
TELNETコマンド
-
TELNETコマンドについての表について(1)~(5)を埋めなさい
希望 拒絶 実行要求 使用中止 エスケープシーケンス
-
TELNETコマンドをそのまま送ってしまうと()の文字として解釈されてしまうため()をエスケープシーケンスとして送って、そのあとにTELNETコマンドを送る必要がある
通常 0xFF
-
TELNETでは()を用いて付加的なサービスを利用するために行われるオプションの交渉を行うことができる
オプションコマンド
-
TELNETオプション①
(1)~(4)を埋めなさい
BinaryTransmission Echo SuppressGoAhead Status
-
TELNETオプション②
(5)~(8)を埋めなさい
TimingMark TerminalType EndofRecord Linemode
-
TELNETの問題点
・ログイン時に入力するパスワードが()でネットワーク上を流れてしまう
・データの送受信が()されないためやりとりが盗聴される
平文 暗号化
-
()<Secure Shell>は強力な認証と暗号化により安全ではない経路を通じての安全な通信を提供する。RFC4250~4256,4716,4819で定義されている
SSH
-
SSHはTCPのポート()によって通信を行いSSH1と()の二つのプロトコルバージョンがある
22 SSH2
-
SSHの通信路暗号では()方式を、認証の処理では()方式を利用可能。セッション確立時にプロトコルによって()を行い、実際に利用する暗号化方式を選択する
共通鍵暗号 公開鍵暗号 ネゴシエーション
-
SSHで定義されているプロトコル
・SSH ()protocol:
ログインセッション、コマンドの実行
・SSH()protocol:
通信路暗号化、ホスト間でのデータの交換
・SSH()protocol:
公開鍵暗号の交換、ホスト認証
connection transport authentication
-
認証方式①
():通信相手が、実際に通信している相手かどうかを確認するために行う。これを行うことで()の暗号化が常に実施されることを保証する
ホスト認証 通信路
-
認証方式②
():個人毎の公開鍵を用いた認証方式であり、()方式を用いた認証と、従来の() による認証が用意されている
ユーザの認証 公開鍵暗号 パスワード
-
コンピュータ間でファイル転送を行うためのプロトコルを()<File Transfer Protocol>と呼ぶ。RFC959で定義され、()間のファイルシステムを考慮して転送できる。
FTP 異機種
-
FTPの通信手順
1.制御用ポート()番でTCPセッションの確立
2.転送するファイルやユーザーの情報を()を用いてやりとり
3.データ転送用ポート()番でデータを転送する
4.TCPセッションの終了
21 制御コマンド 20
-
FTPの主なコマンドをまとめた表について(1)~(7)を埋めよ
USER PASS CWD QUIT PORT PASV TYPE
-
FTPの主なコマンドをまとめた表について(8)~(10)を埋めよ
RETR STOR XPWD
-
FTPの主なコマンドをまとめた表について(11)を埋めよ
LIST
-
FTPのPORTコマンドでは、最初の4個はクライアントの()を表し、5個目に()を掛けて6個目の数字を足した数を()とする
例:PORT 10,100,12,187,79,156
IPアドレス 256 ポート番号
-
FTP応答メッセージ①
・100台:()<要求されたコマンドは実行中であり、その応答を待ってから新たにコマンドを送信しなければならない>
・200台:()<要求されたコマンドが完了し、新しいコマンド
を送信できる>
・300台:()<コマンドが受理されたが、さらに詳細な情報が必要なためその情報を送るコマンドを新たに送信しなければならない>
肯定先行応答 肯定完了応答 肯定中間応答
-
FTP応答メッセージ②
・400台:()<コマンドが受理されなかったので、コマンドを
再送する必要がある>
・500台:()<コマンドが受理されなかった。再送した結果再
びこの応答だった場合、それが 5 回繰り返されると致命的なエラーがサーバもしくはクライアントにあるためそれを修正してコマンドを再送する必要がある>
一次否定完了応答 永久否定完了応答
-
FTPによるデータ転送には、ポートへのコネクションの貼り方で()と()の2種類に分けられる
アクティブモード パッシブモード
-
アクティブモードは、()側が、制御用とデータ転送用の()を()に送信してセッションを確立するのに対して、パッシブモードはサーバ側に()用の情報を送らせる
クライアント 両方 サーバ データ転送
-
アクティブモードは、サーバからコネクションを張りに行くので第三者による()が可能であり必ずしも安全ではない上、()に引っかかって通信ができない場合もある
なりすまし ファイアウォール
-
不特定多数のユーザに対してサービスを提供したい場合に、誰でもログインできるアカウントを一つ用意しておいてそのアカウントでftpに接続させる仕組みのことを()と呼ぶ。その際のIDは()<ftpとする場合も>、パスワードは自分のメールアドレスであることが多い
AnonymousFTP anonymous
-
FTPでは、
・盗聴による、()・()の漏洩
・サーバのアカウントの発覚
などのセキュリティ面の問題が多い
ID パスワード
-
FTPに代わるファイル転送プロトコルとしてSecure Shell技術に基づく()・SCPや、ネットワークによる分散環境下でのWebコ
ンテンツなどの編集・リビジョン管理を行うことが目的の()<Web-based Distributed Authoring and Versioning>などが挙げられる
SFTP WebDAV
-
IPv4の問題点
・IPv4アドレスの()
・()増大によるルータへの負担大
・インターネット利用形態の()への対応
枯渇 経路情報 多様化
-
IPv4は()ビットであるため、10進数に直すと約()億のアドレス空間を確保できる。これでは世界人口と比べてあまりに少ない。
ちなみにIPv6は()ビットでアドレス数は3.4*10^38個とIPv4の2^()倍のアドレス数を持つ
32 43 128 96
-
インターネットに接続する組織が増えると、そこに到達するための経路情報が増える。これは、パケットの転送を担うルータに()の増加や経路情報検索の()を引き起こす。これに伴ってIPアドレス割り当てルールの変更がなされ()から()となった
メモリ使用量 速度低下 クラスB クラスC
-
誰でも簡単に使えるような、ネットワーク環境の自動設定機能のことを()と呼ぶ
プラグ&プレイ
-
IPv4に代わる新しいプロトコルとしてされたIPv6は
()年1月にその名前へと改名され、()年12月に標準仕様が決定された
1995 1998
-
IPv6の特徴
• 枯渇しないためにのたくさんの()
• 集約できる()
• ()なヘッダ構成、細分化の防止
• プラグ&プレイによる簡単な設定
• IPv4からの単純で柔軟な移行
• ()やモビリティ、リアルタイム性確保等の機能の標準実装
アドレス 経路情報 単純 セキュリティ
-
IPv6アドレスの表記方法①
・()進数で表現し区切り文字として()を入れる
例FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
16 :
-
IPv6アドレスの表記方法②ブロック内の上位の”0”を省略できる
例1080:0000:0000:0000:0008:0800:200C:0417
→1080:():200C:417
0:0:0:8:800
-
IPv6アドレスの表記方法③
連続する”0”のブロックを”::”に省略できるが()か所以上は省略できない
例
1080:0:0:0:8:800:200C:417
→1080()8:800:200C:417
2 ::
-
IPv6のアドレス構成についての表において(1)と(2)に当てはまる言葉は?
サブネットプリフィックスインターフェイスID
-
インターフェースIDは48bitのMACアドレスから自動的に生成される。手順として
1.中心に()を挿入
2.先頭から()bit目を反転させる
FFFE 7
-
図のような構成でインタフェースの集合を表すアドレスのことを()と呼ぶ
マルチキャストアドレス
-
図のような構成で、自動アドレス設定や近隣探索において使用するものを()と呼ぶ
リンクローカル・ユニキャストアドレス
-
IPv6は上位6ビットでアドレスの種類を指定し
・マルチキャスト:()
・リンクローカルユニキャスト:()
・ユニークローカルユニキャスト:()
で使い分けている
FF00::/8 FE80::/10 FC00::/8
-
IPv6のヘッダフォーマットの図の(1)~(3)を埋めなさい
ペイロード長 次ヘッダ 中継制限
-
IPv4ヘッダのIPv6ヘッダとの違い
・32ビットから128ビットへの()の拡大
・ヘッダ構造の簡素化による経路上のルータでの()
・拡張ヘッダによるオプション形式を用いた高い()
アドレス空間 処理軽減 拡張性
-
IPv4ヘッダからIPv6ヘッダに新しく追加されたもの
・クラス、フローラベル:()の設定
・ペイロード長:()より後ろの長さ
・次ヘッダ:()が続く場合の種類
・中継制限:データグラムの()
優先度 基本ヘッダ オプションヘッダ 最大中継数
-
ネットワークで一回に送信できる最大のデータサイズのことを()<Maximum Transfer Unit>と呼び経路上の最小のものを探索する機能のことを()と呼ぶ。
IPv6には、経路途中で()が起きてルータに負荷がかからないようこの機能が実装されている。
MTU PathMTUDiscovery 細分化
-
