ITパスポート 2015年 (平成27年 秋期) 問67「NAT(Network Address Translation)がもつ機能として…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約70%です。
正解
エ. プライベートIPアドレスをグローバルIPアドレスに対応付ける。
正答率 70.5%(1,453人中 1,024人が正解)
問題の解説
NAT(Network Address Translation)の機能を問う問題. NATはルータ等に搭載され,LAN内のプライベートIPアドレス(10.x.x.x,172.16-31.x.x,192.168.x.x)とインターネット上のグローバルIPアドレスを相互変換する. グローバルIPの枯渇対策と,内部ネットワーク隠蔽によるセキュリティ向上を実現. 関連語にNAPT/IPマスカレード(ポート番号併用で複数端末を1IPで共有),ARP(IP→MAC変換),DHCP(IP自動割当),DNS(名前⇔IP変換)があり,混同しやすい. NATはアドレス相互変換を担当する.
選択肢ごとの解説
- 誤り(ARPの機能). IPアドレスをMACアドレスに対応付けるのはARP(Address Resolution Protocol)の機能で,同一サブネット内での通信に必須. NATはプライベートとグローバルというIPアドレス同士の変換が主機能で,IP→MAC変換とは別レイヤの処理を担う異なる機能を持つ.
- 誤り(逆DNSの機能). IPアドレスをホスト名に変換するのは逆引きDNS(reverse DNS)の機能で,ログ表示や認証情報の確認等に使われる. NATはアドレス変換だが「IP同士の変換」であって「IPと名前の変換」ではない. プロトコルの役割を取り違えた選択肢である.
- 誤り(DNSの機能). ホスト名をIPアドレスに変換するのは正引きDNS(forward DNS)の機能で,ドメイン名解決の基本動作. NATはアドレス間の変換であって名前解決ではないため,本機能はDNSが担当する別領域のプロトコルとなる. アドレス変換と名前解決の区別が必要.
- 正解. NATはプライベートIPアドレスとグローバルIPアドレスを相互に対応付け変換する機能. LAN内端末からインターネットへの通信時にプライベートIPをグローバルIPに書き換え,戻りパケットは逆方向に変換する. これによりIPv4枯渇対策と内部隠蔽が実現できる定義どおりの機能.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧に戻る・問67