問題本文
NAT(Network Address Translation)がもつ機能として,適切なものはどれか。
選択肢
- ア.IPアドレスをコンピュータのMACアドレスに対応付ける。
- イ.IPアドレスをコンピュータのホスト名に変換する。
- ウ.コンピュータのホスト名をIPアドレスに変換する。
- エ.プライベートIPアドレスをグローバルIPアドレスに対応付ける。
正解
エ. プライベートIPアドレスをグローバルIPアドレスに対応付ける。
解説
NAT(Network Address Translation)の機能を問う問題. NATはルータ等に搭載され,LAN内のプライベートIPアドレス(10.x.x.x,172.16-31.x.x,192.168.x.x)とインターネット上のグローバルIPアドレスを相互変換する. グローバルIPの枯渇対策と,内部ネットワーク隠蔽によるセキュリティ向上を実現. 関連語にNAPT/IPマスカレード(ポート番号併用で複数端末を1IPで共有),ARP(IP→MAC変換),DHCP(IP自動割当),DNS(名前⇔IP変換)があり,混同しやすい. NATはアドレス相互変換を担当する.
選択肢ごとの解説
- ア.誤り(ARPの機能). IPアドレスをMACアドレスに対応付けるのはARP(Address Resolution Protocol)の機能で,同一サブネット内での通信に必須. NATはプライベートとグローバルというIPアドレス同士の変換が主機能で,IP→MAC変換とは別レイヤの処理を担う異なる機能を持つ.
- イ.誤り(逆DNSの機能). IPアドレスをホスト名に変換するのは逆引きDNS(reverse DNS)の機能で,ログ表示や認証情報の確認等に使われる. NATはアドレス変換だが「IP同士の変換」であって「IPと名前の変換」ではない. プロトコルの役割を取り違えた選択肢である.
- ウ.誤り(DNSの機能). ホスト名をIPアドレスに変換するのは正引きDNS(forward DNS)の機能で,ドメイン名解決の基本動作. NATはアドレス間の変換であって名前解決ではないため,本機能はDNSが担当する別領域のプロトコルとなる. アドレス変換と名前解決の区別が必要.
- エ.正解. NATはプライベートIPアドレスとグローバルIPアドレスを相互に対応付け変換する機能. LAN内端末からインターネットへの通信時にプライベートIPをグローバルIPに書き換え,戻りパケットは逆方向に変換する. これによりIPv4枯渇対策と内部隠蔽が実現できる定義どおりの機能.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問67