ITパスポート 令和7年度 問58:networkに関する問題
DNSの説明として,適切なものはどれか。
- aIPネットワークに接続しようとするコンピュータに,IPアドレスなどを自動的に割り当てるプロトコルである。
- bブラウザとWebサーバ間の通信を暗号化して,セキュリティを高めるために利用されるプロトコルである。
- cホスト名やドメイン名と,IPアドレスを対応付ける仕組みである。正答
- dホスト名やドメイン名と,MACアドレスを対応付ける仕組みである。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは c です。
DNSは「インターネットの電話帳」だと思ってください。
たとえば「google.com」のような“名前”を入力すると、コンピュータが本当に必要としている“住所の番号”(IPアドレス)に変換してくれます。名前だけ覚えればいいのは、このDNSが番号に直してくれるおかげです。
👉 覚え方:DNS=名前 → 番号(IPアドレス)に変換する電話帳。
ほかの選択肢:a IPアドレスを自動で配る=DHCPの仕事/b 通信を暗号化して安全に=HTTPS(TLS)の仕事/d 名前をMACアドレスに対応=ちがう(DNSはIPアドレスに対応づける。MACアドレスはARPの担当)。
なぜこれが正解か
正解は c。DNS(Domain Name System)は、人間が扱いやすいホスト名・ドメイン名(例:www.example.com)とIPアドレス(例:192.0.2.1)を相互に対応付ける仕組み。この変換を「名前解決」と呼ぶ。
各選択肢の解説
- a IPアドレスを自動割当て:DHCPの機能。
- b 通信を暗号化してセキュリティを高める:HTTPS(TLS/SSL)の説明。
- d ホスト名・ドメイン名とMACアドレスを対応付け:誤り。DNSが対応付けるのはIPアドレス。MACアドレスとIPアドレスの対応はARPが担う。
覚え方・ひっかけ注意
DNS=名前⇔IPアドレス。d の「MACアドレス」がひっかけの定番(正しくはIPアドレス)。名前解決=DNS、IP配布=DHCP、MAC解決=ARP、暗号化=TLS、と役割をセットで暗記する。
理論的背景
DNS(Domain Name System)はインターネットの根幹を支える分散型名前解決システムであり、1983年にPaul Mockapetrisが設計したRFC 1034/1035が基礎仕様として今も現役で使用されている。DNSがなければ人間は全てのWebサイト・メールサーバのIPアドレスを記憶する必要があり、インターネットの実用的な運用は不可能になる。
DNSの階層構造は「ルートDNS → TLDネームサーバ → 権威DNSサーバ → キャッシュDNSサーバ → クライアント」の4層から成る。Webブラウザがwww.example.comのIPアドレスを解決する際の動作(再帰的クエリ)は次の通りである。クライアントはキャッシュDNSサーバに問い合わせ、キャッシュがなければルートDNSへ、次にcomのTLDサーバへ、最後にexample.comの権威DNSへと段階的に問い合わせてIPアドレスを取得する。取得したIPアドレスはTTL(Time to Live)の間キャッシュされ、次回のアクセス時は高速に応答される。
選択肢dの「MACアドレスと対応付ける仕組み」はARPの説明であることを整理しておく重要がある。ARP(Address Resolution Protocol)はIPアドレスからMACアドレスへの変換を行い、同一ネットワークセグメント内の通信で使用される。
実務での使われ方
DNSは現代のIT運用において極めて重要なセキュリティ・可用性インフラとなっている。実務上重要なDNS関連の技術と概念を整理する。
DNSキャッシュポイズニング(DNS Spoofing):攻撃者が偽のDNS応答をキャッシュサーバに注入し、正規ドメインへのアクセスを偽サイトに誘導する攻撃。2008年のKaminsky攻撃で実装上の脆弱性が広く知られ、DNSSEC(DNS Security Extensions)の採用が加速した。DNSSECはデジタル署名によりDNS応答の真正性を検証する拡張仕様である。
DNSの可用性設計では、プライマリDNS・セカンダリDNSの冗長構成が標準であり、クラウド環境ではRoute 53(AWS)・Cloud DNS(GCP)などのマネージドDNSサービスを活用したフェイルオーバー・ヘルスチェック統合が普及している。GSLB(Global Server Load Balancing)ではDNSの応答を地理的位置や負荷状況に応じて動的に変更し、グローバルなトラフィック制御を実現する。
試験での位置づけ
DNSはITパスポートのネットワーク分野で最頻出の用語の一つであり、毎年複数問にわたってDNS・DHCP・HTTPプロキシ・FTP等のサーバ役割を問う問題が出題される。本問の選択肢では「IPアドレス割り当て(DHCP:a)」「HTTPS暗号化(SSL/TLS:b)」「ホスト名とIPアドレスの対応付け(DNS:c、正解)」「ホスト名とMACアドレスの対応付け(ARP:d)」という四つの全く異なるプロトコルが並べられており、各プロトコルの「何を何に変換・対応付けるか」を明確に区別できているかを問う構造になっている。
基本情報技術者試験ではDNSラウンドロビン・ゾーン転送・SOAレコード・MXレコード(メールサーバ指定)・NSレコード(ネームサーバ指定)・Aレコード・AAAAレコード(IPv6)・CNAMEレコード(エイリアス)の種類と用途まで出題される。
選択肢の発展補足
選択肢aのDHCPとDNSの混同は非常に多く、「DHCPは動的にIPアドレスを配布する」「DNSはドメイン名とIPアドレスを対応付ける」という機能の方向性の違いで整理すると混同を防げる。選択肢bの「ブラウザとWebサーバ間の暗号化」はSSL/TLSプロトコルの説明であり、HTTPS(HTTP over TLS)として実装される。現在はTLS 1.3が最新標準であり、1.0・1.1は2020年以降主要ブラウザが非対応とした。選択肢dの「MACアドレスとの対応付け」はARPであるが、IPv6環境ではARPは廃止されNDP(Neighbor Discovery Protocol)に置き換えられている点も押さえておくと上位試験で役立つ。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和7年度 問58/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。