DNS名前解決の中身をみてみよう
金、土曜と体調を崩してしまいました。
申し訳ないです。
さて、今回はnslookupコマンドとwiresharkを使って、名前解決の流れを実際に見てみましょう。
まず、DNSの設定です。
今回はGoogleの公開DNSを利用します。(8.8.8.8)
では。ここでコマンドプロンプトを呼び出してnslookup と叩いてみましょう。
nslookupを単体で入力すると、現在設定されているDNSサーバが表示されます。
このコマンドは、実際にDNSサーバに対して疎通が取れているのかを調べる目的でも利用されます。
では、そのままtwitter.comと入力し、twitterのIPアドレスを聞いてみましょう。
IPが2つ返ってきました。
恐らく、2台のサーバを冗長化して利用しているのでしょう。
では、wiresharkの方でキャプチャしたものをみてみましょう。
8.8.8.8に対して、twitter.comというホスト名でAレコード(正引き)を使って問い合わせをしています。通常のDNSに割り当てられているポート番号:53を使っていますね。
UDPを使い、暗号化されていないので問い合わせ内容が丸見えです。
そして、DNSサーバからの返答です。
先ほど確認した2つのアドレスが確認できます。
パケットキャプチャを見てみると、色んなことが実感できます。
DNSのポート番号、UDPを使っていること、正引きはAレコードの問い合わせをクライアント側で指定していること…
情報処理試験まであと84日…
セキュリティが熱い
ここ数年、セキュリティ分野が熱い…
というよりも日本はようやくちょっとセキュリティに意識を向けようと思い始めて来た感じです。
とはいえ、諸外国と比べるとはるかに遅れてるそうですが…
そんな訳で、ネスペ試験もセキュリティ分野の出題が非常に多くなっております。
特に昨年はランサムウェアが大きな事件となったので、今年もまだまだホットな分野かと思います。
東京オリンピックも近いですし…
そして、セキュリティと共に今後問われることが多いであろう分野が無線です。
Wi-Fiが至る所にある訳ですが、普段セキュリティ面まで考えながら使えている人がいるでしょうか。
更に、Iotの分野が伸びていますが、こちらもセキュリティ対策が必要な分野です。
新技術の裏に、セキュリティ対策あり。
トレンドは追い続けたいものです。
Wiresharkを使ってみよう
ネットワークエンジニアの方なら使ったことのない…という人は珍しいと思いますが、もしまだ使ったことのない人は是非使ってみてください。
例えば、コマンドプロンプトでnslookupを打ってみて、DNSの動きを見てみる。
名前解決の際に、どんなやりとりが行われてるのか、パケットの中身はどうなっているのか…
文字の情報だけではなく、生のパケットを見ることは非常に勉強になります。
また、当然ですがちょっとしたトラブルシュートにも役立ちます。
例えば、宛先のサーバにtelnetで入らない時…
そもそも3ウェイハンドシェイクはできているのか?
宛先から応答は返ってきてるのか?
様々な情報を読み取ることができます。
みなさんも、是非一度通信をのぞいてみてください。
情報処理試験まで88日…
MACアドレスの話
たまにはちょっと技術の話を。
といってもすごく基礎的な話ですけど…
さて問題です。
ルータ、あるいはL3機器が知らないMACアドレスを宛先とするフレームを受け取ったとき、どのような動きをするでしょうか。
ちなみに、このMACアドレスはユニキャストアドレスと仮定してください。
さて、みなさんお分かりですね?
正解は、フレームを破棄する、でした。
全てのポートからフレームをフラッディングする…と考えたりしてませんよね?
それはL2スイッチの動きです。
とはいえ、普通はユニキャストの通信であればルータに届くフレームの宛先MACはそのルータ宛となっているはずなので、こんなことはほぼ起こりえません。
しかし、テスターや負荷装置などでトラフィックを作ってるとなぜかパケットがロスするときなどがあります。
そういう時は結局宛先MACに何故か変な値が入ってることが多いんですよね。
まとまりのない話でしたが、今日はこの辺で…
情報処理試験まで後89日…
模試を受けよう
ネットワークスペシャリストに限らず、情報処理試験では模試があります。
もちろん、公式のものではないので問題の精度は必ずしも良いとは言えません。
しかし、私はこの模試を強くオススメします。
なぜなら、試験当日と同じ動きを体験できるからです。
地域ごとに指定される受験会場、朝早くから始まる試験、昼食を挟んでの午後試験…
これらを経験しておくことは非常に重要だと思います。
特に、問題に対しての時間配分は、普段の学習だけでは意外と身につきにくいのです。
私は、過去問を自分で解いているときは大体設定時間よりも早く解けていたのですが、実際に模試を受けてみると午後一で時間が足りませんでした。
分からない問題に時間をかけ過ぎてしまい、解けるはずの問題を落としてしまいました。
恐らく、もし自分が模試を受けてこの経験をしていなかったら…
試験に合格はできていなかったかも知れません。
合格率を少しでも上げるために、模試を受けてみてはどうでしょうか?
情報処理試験まで後90日…
分からないものに出会った時
勉強をしていると、分からないことに出会うことは多々あると思います。
何度解説を読んでも理解できない…
そんな経験、皆様にもおありでしょう。
私は、かつてCCNAの学習をしていた時、どうしてもGREを理解することができませんでした。
その後、ネスペの学習をしていく中でVPNの仕組み、カプセル化の仕組みを理解するようになりました。
そうすると、当時は読んでもちんぷんかんぷんだったGREの解説が理解できるようになっていました。
私は、分からないには2つの要因があると思います思います。
1つ目は、
「前提知識が不足している」
ということでしょう。
足し算、引き算がままならないのに因数分解の解説をされてもさっぱりでしょう。
暗号化の仕組みを知らないのに公開鍵だの証明書だの言われてもちんぷんかんぷんでしょう。
2つ目は、
「解説が分かりにくい」
ということです。
IT技術書には様々な種類がありますが、書籍によって解説、説明の仕方は様々です。
私も、ある書籍では理解できなかったことが別の書籍ではすんなり理解できた…という経験は多々あります。
では、分からないことに出会った時、どうすべきなのか…
もちろん、ある程度は理解しようと努力することは前提として、それでも分からないのであれば
思い切って、そこはとばす。
そんなことで良いの?と思われるかも知れませんが、これは仕方ないです。
前提知識が無いのに、理解できるわけがありません。
分かりにくい説明を、何度読んでも理解できるわけがありません。
分からないなら、なぜ分からないのかを明らかにしましょう。
説明の言葉の意味が分からないのなら、まずはそれを理解しましょう。
言葉の意味は分かるけど、結局何言ってんの?なら解説が悪いです。
分からないものにぶつかった時に、適切なアプローチを取れるようにしたいものです。
情報処理試験まで後91日…
手を動かすことの重要性
学習において、手を動かすことというのは非常に大切かと思います。
例えば、暗記という点においても書いて覚えるというのは良いことです。
ちょっと古いというか、今時ではないかも知れませんが…文字を眺めるよりも手を動かすという違う刺激を与えることで知識の定着に繋がります。
図を自分で書いてみる、というのも大切です。
特に、見ているだけでは理解できないものも実際に図を書いてみると理解できます。
ルーティングの流れであったり、通信のやりとりなどネットワークでは図式化すると分かりやすいところがたくさんあるので、これはお勧めです。
手を動かす、という点に関して言うとサーバを実際に建ててみたり、ルータやスイッチの設定を試してみるというのも重要です。
教科書などのコンフィグを読んで、「これで俺もサーバを建てられるぜ!」と思われることもあるかと思いますが…
教科書通りのコンフィグを入れても、ちゃんと動作しないということは多々あります。
前提となる設定が抜けていたり、他の設定が邪魔をしていたり…
そもそも教科書の情報が最新のVerに対応してないと言うこともあります。
そんな時、自身で色々調べたりする中でトラブルシュートを行うと、一気に理解が深まります。
まとまらない内容でしたが、学習において手を動かすことは非常に重要だとお伝えしておきます。
情報処理試験まで後92日…
