設問1　Webサーバの冗長化には，Webサーバを2台構成にし，DNSの機能であるaによって負荷分散する方法があるが，可用性向上策としては十分でない。そこで，負荷分散装置を利用してWebサーバを冗長化することにした。負荷分散装置自体は，アクティブ／スタンバイ方式で冗長化する。

設問2　A社のドメイン（example.co.jp）の情報（以下，ゾーン情報という）を管理するDNSサーバの冗長化は，B社が提供するDNSサービスを利用して実現する。A社のDNSサーバ（ns.example.co.jp）をマスタDNSサーバにし，B社のDNSサーバ（以下，B社DNSサーバという）（ns-asha.example1.ne.jp）をスレーブDNSサーバにする場合，A社又はB社が実施する作業を次に示す。 ・A社のドメインを管理するDNSサーバとして，B社DNSサーバのFQDNとbを，JPドメイン名の登録管理事業者に登録申請する。 ・A社のDNSサーバのゾーン情報にNSレコードを追加して，スレーブDNSサーバのFQDNを設定する。 ・ゾーン情報の設定・変更作業を一度で済ませるために，A社のDNSサーバのゾーン情報を，cDNSサーバへ転送させるのに必要な情報を設定する。

設問3　クラウド型WAFサービスの利用について N主任の調査の結果，B社が提供するクラウド型WAFサービスが利用可能なことが分かった。その際の利用者のWebサイトへのアクセス手順は，次のとおりになる。 ・A社のWebサイトの利用者は，始めにWAFサービスのFQDNであるwaf-asha.example1.ne.jpにアクセスする。 ・WAFサービスで通信パケットが検査される。 ・パケットに問題がないとき，そのパケットがA社のWebサイトに転送される。 B社のWAFサービスを利用する場合，次の対応も必要になる。 ・利用者にWAFサービスの存在を意識させることなくWAFサービスを利用するために，図3中の4行目の後に，Webサイトのホスト名w3の別名を定義するレコードを追加する。さらに，WAFサービスが，検査後のパケットをA社のWebサイトに転送できるようにするために，図3中の転送先を示す資源レコードを変更する。図3中に追加設定する資源レコードを図4に示す。 ・WAFサービスを経由せず，直接Webサイトにアクセスされるのを防止するためのアクセス制御を，A社のFWに設定する。

本文中のaからcに入れる適切な字句を答えよ。

図3中のdからfに入れる適切なIPアドレス又はFQDNを解答群の中から選び，記号で答えよ。

(1) 本文中の下線①によって，Webサイトの利用者が変更しなくてもよくなるものを，15字以内で答えよ。

(2) 本文中の下線②について，変更する行番号及び変更する必要のある資源レコードのフィールド名を，それぞれ答えよ。

(3) 本文中の下線③について，アクセス制御の内容を，35字以内で述べよ。