ITパスポート 令和8年度 問65:networkに関する問題
DNS サーバの役割に関する記述として,適切なものはどれか。
- aLAN 上の PC からインターネット上の Web サーバへのリクエストを中継するものであり,PC の代理としてインターネット上の Web サーバへアクセスして,その応答を PC に返す。
- bPC からサーバへのファイルの送受信の要求を受け付け,ファイルを転送する。
- cPC に対して IP アドレスを自動で割り当て,サブネットマスクとデフォルトゲートウェイの IP アドレスの通知を行う。
- dドメイン名を IP アドレスに変換する,又は IP アドレスをドメイン名に変換する。正答
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは d です。
インターネットでは、本当は「123.45.67.89」みたいな数字の住所(IPアドレス)で相手を探します。でも人間はその数字を覚えられないので、「example.com」のような名前を使います。
この“名前”と“数字の住所”を変換してくれる電話帳のような役目をするのがDNSサーバです。
名前で人を探したら電話番号を教えてくれる電話帳、とイメージするとOK。
👉 覚え方:DNS=名前↔住所(IPアドレス)の変換係。
ほかの選択肢:a 代理でWebにアクセス=プロキシサーバ/b ファイルを転送=FTPサーバ/c IPアドレスを自動で配る=DHCPサーバ。
なぜこれが正解か
正解は d。DNS(Domain Name System)サーバは、人が覚えやすいドメイン名(例:example.com)と、機械が通信に使うIPアドレスを相互に変換する役割を持つ。名前からIPを求める処理を名前解決という。
各選択肢の解説
- a:PCの代理でWebサーバへアクセスし応答を返す=プロキシサーバ。
- b:ファイル送受信の要求を受けて転送する=FTPサーバ。
- c:IPアドレスを自動割当てし、サブネットマスク等を通知する=DHCPサーバ。
- d:ドメイン名とIPアドレスを相互変換する=DNSサーバ(正解)。
覚え方・ひっかけ注意
DNS=インターネットの“電話帳(名前→番号)”と覚える。c(DHCP=IPを配る)と混同しやすいので、「DNSは変換、DHCPは割当て」と機能で区別。Webアクセス時はまずDNSで名前解決→IPで接続、という順序も押さえる。
理論的背景
DNS(Domain Name System)はインターネットの基盤インフラの一つで、1983年にPaul Mockapetris(RFC 882/883)によって設計された分散型階層型データベースシステムである。正解dの「ドメイン名をIPアドレスに変換(正引き)、またはIPアドレスをドメイン名に変換(逆引き)する」機能がDNSの核心機能。
DNSの階層構造:ルートDNSサーバ(世界に13クラスタ)→TLDサーバ(.jp・.comを管理)→権威DNSサーバ(各ドメインのゾーン情報を管理)→キャッシュDNSサーバ(ISP・企業が運用・解決結果をキャッシュ)→クライアントのリゾルバ。この階層を再帰問い合わせ・反復問い合わせで検索するプロセスがDNS名前解決である。
DNS関連レコードタイプ:Aレコード(ドメイン→IPv4アドレス)・AAAAレコード(ドメイン→IPv6アドレス)・CNAMEレコード(別名設定)・MXレコード(メールサーバ指定)・TXTレコード(SPF/DKIM/DMARC等のスパム対策)・NSレコード(権威DNSサーバの指定)・PTRレコード(逆引き)。これらのレコードタイプはセキュリティ・メール配信・クラウド運用の実務で頻繁に扱われる。
実務での使われ方
クラウドサービス利用では、Route 53(AWS)・Cloud DNS(GCP)・Azure DNS等のマネージドDNSサービスが標準的に使われ、Aレコード・CNAMEによるサービス公開・トラフィック制御(加重ルーティング・フェイルオーバー)・地理情報ルーティングが実装される。DNS over HTTPS(DoH)・DNS over TLS(DoT)の普及により、DNS問い合わせの盗聴・改ざん防止が強化されている。
DNSキャッシュポイズニング攻撃(偽のDNS応答を注入してユーザーを偽サイトに誘導する攻撃)への対策として、DNSSEC(DNS Security Extensions)による電子署名検証が重要なセキュリティ実装となっている。本問の他選択肢a(プロキシサーバ)・b(FTPサーバ)・c(DHCPサーバ)との機能識別も実務上重要。
試験での位置づけ
DNSサーバの役割はITパスポートのテクノロジー系「ネットワーク」分野の最頻出トピックの一つ。プロキシサーバ・FTPサーバ・DHCPサーバ・Webサーバ・DNSサーバの5種類のサーバ機能の識別問題は毎年出題されている。「名前解決」「ドメイン名→IPアドレス変換」というキーワードがDNSの識別子。近年はDNSセキュリティ(DNSキャッシュポイズニング・DNSSEC)・DoH/DoT・CDNでのDNSを活用したトラフィック制御に関する問題が増加傾向。基本情報技術者試験ではDNSの再帰問い合わせ・反復問い合わせの違い・TTL(Time to Live)・DNSSECの仕組み・DNSキャッシュポイズニングの攻撃原理と対策まで問われる。
選択肢の発展補足
プロキシサーバ(選択肢a)はフォワードプロキシ(クライアント代理でWebサーバにアクセス)とリバースプロキシ(Webサーバ代理でクライアントからのリクエストを受け付け)の2種類がある。企業ネットワークでは社員のインターネットアクセス制御・ログ記録・コンテンツフィルタリング・帯域制御にフォワードプロキシが使われ、CDN・ロードバランサー・WAF(Web Application Firewall)はリバースプロキシとして動作する。DHCPサーバ(選択肢c)はRFC 2131で定義されたプロトコルで、IPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバアドレスを動的に割り当てる。DHCPスヌーピング(偽DHCPサーバ攻撃への対策)・DHCPリレーエージェント(複数サブネットへのDHCPサービス提供)が企業ネットワーク設計の重要要素。FTPサーバ(選択肢b)はRFC 959で定義された古い技術だが、現在もSFTP(SSH FTP)・FTPS(FTP over TLS)として暗号化版が使われており、レガシーシステム連携での需要が残る。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和8年度 問65/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。