設問1

(1) 「接続先サーバの公開鍵情報および真正性」(18字)
またきた，フィンガプリント。
以前，ssh でどっかに接続したときに，
finger print has changed.
Are you sure this is really the server you are trying to connect to?
みたいなメッセージをみたことがあったので，上記のような解答になりました。
ま，おそらくは，接続先サーバの真正性について書いておけばよろしいかと。

(2) 「送信元」変更後の内容: 「契約通信サービスからY社専用に割り当てられたIPアドレス範囲」(30字)
外部からssh接続する際に，接続元IPアドレスを限定して許可したいんだと思う。
なので，その旨を書けばいいと思う。

設問2

(1) a: SecDNS, b: ディジタル署名
a については，ちんぷんかんぷんで知らんがな! だったので，
適当にSecつけてみたら，正解がDNSSecだったというオチ。
b については，
http://itpro.nikkeibp.co.jp/article/Keyword/20090721/334154/
を参照。たぶん，ディジタル署名で正解だと思う。

(2) 「目的のサイトとは別のWebサイトに接続され，情報を詐取される恐れがある」(35字)
本来接続したいサイトとは別のサイトにつながってしまって，なんかされるということを書けばいいかと。

(3) 「キャッシュの有効期間を不必要に長く設定している」(23字)
こっから，DNSのこと知らんのに何故にこの問題を選んだのかと後悔しはじめる。
正解はなんだろ。キャッシュを定期的にクリアする，とか?
わからん。

設問3

(1) c: メール送信元認証
一般に「送信ドメイン認証」という用語がありました。
オリジナル問題集にも載ってました。思い出せませんでした。
がーん。
なのでそれが正解だと思う。
やな流れだな。

(2) オ
わたしは，これについてはほとんど知識を持ち合わせてません。
選択し見て，なんとなーく「+」で追加して「-」でなしを指定するんじゃね?
までは推測できました。

「カタログWebサーバおよび受注Webサーバのドメイン名を使用したメールは送信しない」
とM主任は言っています。
ほいでこれって，メールを受信したメールサーバが，
送信元のメールサーバに確認するために使うもんだと考えたわけです。
誰かが，From を「foo@catalog.y-sha.co.jp」と偽って，オレに送ったとします。
オレは，ほんまにcatalog.y-sha.co.jpからのメールなのか?と，
SPFを使用して?確認するわけですよね。
実際はどうやって確認するのかわからんですが，
そのときに，dig catalog.y-sha.co.jp TXT ってしてみて，帰ってきたアドレスと
受信したメールの送信元IPアドレスを比較するんだと思う。
なので，仮にここで，「dig catalog.y-sha.co.jp TXT」してみて，
例えば，x1.y1.z1.4 というIPアドレスが返ってくると，比較の正否は
おいといて，@catalog.y-sha.co.jp からのメールは「あり」なんだなと
判断できてしまうと思います。
これはM主任の発言と矛盾します。
つまり，M主任の発言は，
「カタログWebサーバおよび受注Webサーバのドメイン名を使用したメールは送信しない」であり，
これは，@catalog.y-sha.co.jp からのメールは存在しないよ，と言っているとワタシは解釈
したので，「オ」にしたわけです。
でも，あきらかに「オ」だけ選択肢の中で浮いている。怖い。

これについては知っている人の意見を是非聞きたい。

(3) 「受信者メールアドレスのドメイン名がy-sha.co.jp」(28字)
2ch で書いていて人いたけど，この条件プラス，存在するメールアドレスというのが
あった。そっちの方がベターなの気がする。

(4) 「Y社からインターネットへのメールがスパムメールとして判断され送信先へ届かない恐れがある」(43字)
はっきりとわからなかったので，またまたふわっと回答しました。
インターネットへのメールっておかしいですね。
あと，100発100中で届かないかどうかわからなかったので，「恐れがある」としました。

設問4

(1) 「非再帰的な問い合わせで，キャッシュ領域の情報から問い合わせ内容の回答が可能な場合」(39字)
これも知識として知らなかったので，表5，表6を使って回答しました。
そもそも{再帰,非再帰}的な問い合わせを知らんので，調べてみた。
キャッシュサーバにDNS問い合わせを行うことを再帰的問い合わせと言うらしい。
(ITECのネットワークの午後重点対策より)
ふーん。わかんね。

(2) e: (a) (インターネット)
「コンテンツ機能」というのも知らん，「オープンリゾルバ」も知らん，
知らんことだらけだったけど，考えた。
「コンテンツ機能」はたぶんY社管理ドメイン名についてだけ回答する機能。
「キャッシュサーバ」はあっちこっちで回答してもらった情報をキャッシュするサーバ。
調べてみた。
http://itpro.nikkeibp.co.jp/article/Keyword/20080905/314235/
このページの図がわかりやすい。
なるほど。そこまではずしてはないか。

これを踏まえると，クライアントPCとかで，インターネット上へ出て行くときには，
キャッシュサーバに名前解決をしてもらう必要があるということで，
キャッシュサーバは，キャッシュに回答がないと，インターネット上のDNSサーバに
対して問い合わせをする必要があると。
なのでたぶんあってると思う。

(3) f: Y社管理ドメイン名, g: DMZ
fについて。
問い合わせ元が「すべて」で動作が「許可」となっているので，
外部からの問い合わせに答えるわけで，んで，問題となっていたのは，
管理外ドメイン名の問い合わせに回答することだったので，
ここでは，管理ドメイン名についての問い合わせだけに回答すればいいかと。

g について。
悩んだよ。まず，インターネットではない。内部LANかとも思ったけど，
問題文を読むと，内部LANのPC，サーバはhostsファイルで名前解決をするらしいので，
DNSサーバに直接問い合わせすることはないと。
別に(a)〜(d)から選べとは書いてないけど，残るは，DMZくらいしかねーよなと思った。
けど，表7の項番3が「DMZ，再帰的な問い合わせ，許可」とあり，
仮にgがDMZだとすると，なぜに再帰的，非再帰的でわける必要があるのかと，
疑問に思うことしばし。
でも，他に思い浮かばないので，結局「DMZ」にしました。