元ITインフラ系エンジニアの日記

元ITインフラ系エンジニアがITのことや投資のこと、コンサルのこと等を綴ります。

VirtualBOXで遊ぶ_8

IT

7日の進捗

・構成

ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp

 

ispdnsとdns01のnamed.conf・各ゾーンファイルを作成し、それぞれ、自身で名前解決できることを確認。

 

pc01でdns01をdnsサーバとして、compドメインの名前解決(正引き、逆引き)ができた。

 

その後、pc01で

dig @192.168.1.53 ispdns.isp

とするとまた解答がこない。前回と同じ事象が発生しているようで、かなり焦った。

よくよく調べると、optionでdnssecのを無効化するといけるかもしれないことがわかった。

というか、デフォルトでdnssecが有効になっている事にまったく気が付いていなかった。

ispdnsとdns01で

 

option { (中略)

//dnssec-enable yes;

dnssec-enable no;

 

//dnssec-validation yes;

dnssec-validation no;

(後略)};

 

としたらいけた!これまではdnssecが有効になっていたことが原因だったのか… …。鍵の設定とかしてなかったから、上手くいくわけが無い… …。

 

正引きはできたが、逆引きがうまくいかない。logを見ると”.”(root dns)へ問い合わせをしている模様だった。

調べて見ると、プライベートIPにおいて、PTRレコードを再帰問い合わせする際、フォワード先をroot dnsではなくてプライベートdnsにしたいときは type stub を指定する必要があることがわかった。

参考:https://dnsops.jp/event/20140626/cache-config.pdf

 

 dns01.compのnamed.confを以下のように修正した。

zone “1.1.10.in-addr.arpa” IN {

type stub;

masters { 10.1.1.53; };

};

 

これで逆引きもできるようになった!

 

次回の課題

今回で、構成1の目的が達成できた。

次回は、構成2を実施する。

 

VirtualBOXで遊ぶ_7

IT

26日〜1月6日の進捗

 dns01とdns02,fw01でtcodumpを取得した。

 

tcpdump -i enp0s8 -A -vvv -nn udp dst port 53

mail02で

dig @1.1.1.53 ns.internal.com

すると、dns02上で、192.168.1.53へ問い合わせした後、root dns再帰問い合わせしていることがわかった。 forwarders は機能しているが、dns01で拒否しているか、コネクションタイムアウトしている模様。

 

udp chk sum が bad となっていたが、これは下のサイトによると、問題ないとのこと。

https://sokratisg.net/2012/04/01/udp-tcp-checksum-errors-from-tcpdump-nic-hardware-offloading/

 

 telnet で53ポートで接続はできた。原因はわからないままで、このままではにっちもさっちもいかないため、構成を変更する。

 

次回の予定

 DNS再帰問い合わせの設定に自信がないので、これを学ぶ事にする。

 

・構成1

ispdns-----------dns01-------pc01

 

・構成1の目標

  1. pc01からisp-dnsにあるレコードを名前解決できるようにする。

 

・構成2

isppc-----ispdns-----------dns01

                                   |-----dns02-----pc01

 

・構成2の目標

  1. dns01は外部からの再帰問い合わせに回答しない。dns02からの再帰問い合わせに回答する。
  2. dns02はpc01からの問い合わせ内容によって、再帰問い合わせをdns01とipsdnsに行う。

 

 

 

2017年12月の資産状況

月次資産チェック

実績

f:id:ring_bell:20180104141337p:plain

 

 

総評

 資産は合計で1,500万円まで増えた!目標が1,100万円だったので、越えることができたのは嬉しい。

 

 市場は2017年は右肩上がりで、秋頃から一気に伸びた。2018年は一服するとか、2020年まではまだ伸びるだろうとか、2020年の前に暴落するだろうとか色々な説がある。

 どうなるのかはわからないが、投資しないという選択肢は無いので、慎重に投資するという他、ない。個別銘柄のリスクが高いなら、指数に(投資信託で)投資するのが良いかもしれない。サラリーマン兼投資家という立場を最大限活かして、焦らず現金を積み立てて、機を見て投資するのが良いかもしれない。

VirtualBoxで遊ぶ_8

IT

22日〜25日の進捗

 20171222

mail03にpop用のdovectが入っていることを確認した。

dns01,dns02のゾーンファイル(/var/named 配下)と/etc/named.conf を編集した。

 

 20171224 mail01,mail02のpostfixを設定した。

mail02からmail01へテストメールを配送、失敗。

ログを見ると、名前解決で失敗して いることがわかった。

dns01から

nslookup mail02.external.com

dns02から

 nslookup mail01.internal.com

 

が失敗する。

dns01,dns02にforward設定を入れた。

 

dns01

zone "external.com" IN {

    type forward;

    forward only;

    //dns02のIP address

    forwarders { 1.1.1.53; } ;

};

 

zone "1.1.1.in-addr.arpa" IN {

    type forward;

    forward only;

    //dns02のIP address

    forwarders { 1.1.1.53; } ;

 

};

 

dns02にも同様の設定を実施した。

 

 

nslookupすると、相手のdnsへ転送されている模様だが、 server can’t find XXX と表示されてしまう。

VirtualBoxNICを見ると、転送されたqueryはfw01まで届いている模様。

その先へ転送されていない??

fw01のfirewalldを無効化したら、

 

dns01

nslookup

>server 1.1.153

>mail02.external.com

 

 

dns02

nslookup

>server 192.168.1.53

>mail01.internal.com

 

 

で名前解決できた!

しかし、server を指定しないとダメなので、メールテストは失敗した。

 

20171225

tcpdumpをfw01で使用した。

dns02からmail01をNSLOOKUPすると、まずfw01の名前解決が走っていた。

dns01にはfw01のレコードがないため、失敗し、root dns へたらい回しになっていた。当然、root dnsへのネットワークは繋がっていないので、失敗(time out )する。

 

dns01にfw01のdnsレコードを入れてリトライしても、ダメだった。

次回の課題

dns01とdns02でそれぞれのゾーンの名前解決ができない原因はわかった。

dns02からのinternal.comドメインの名前解決をdns01が返答せず、root dnsに回してしまっている。これを抑止する必要がある。

VirtualBoxで遊ぶ_7

IT

2017年12月11日、20日の進捗

構成を変更した。fw01にdns機能を集約するのではなく、各ゾーンにdnsサーバを配置する事にした(dns01とdns02を追加)。

 

mail02.external.com------fw01.internal.com------mail01.internal.com

dns02.external.com---|        |                          |----dns01.internal.com

                                             |-----mail03.internal.com

                                             |-----dns03.internal.com

                                             |-----pc.internal.com

 

2017/12/11

fw01,mail01,dns01,mail02,mail03,dns03のOSをインストール 各サーバのNIC割当を実施

dns01のbind設定を実施 postfixyum -y remove した。firewalldは無効化した。

 

20171220

mail01のpostfixyum 各セグメント内のPingが通るようにした。

fw01にip_forwardの設定を実施した。

ip_forwardは以下のサイトを参照した。

https://nullpopopo.blogcube.info/2015/02/centos7-pptp.html

mail01だけ、unreachableになってしまった。原因は、NICの設定をした後に

systemctl restart NetworkManager

をしていなかったことだった。

2017年11月〜12月家計簿

家計簿

実績

2017年家計簿
 12月
実績
収入
 給与 ¥234,500
残業代 ¥38,766
手当 ¥34,000
その他 ¥834
天引き
 税・社会保障 ¥70,052
財形 ¥20,000
手取り   ¥218,048
貯蓄 投資用 ¥60,000
支出 家賃 ¥62,000
  電気 ¥2,216
  ガス ¥1,095
  水道 ¥0
  携帯 ¥24,524
  食費(現金払い) ¥5,940
  交際費 ¥17,605
  交通費 ¥1,500
  医療費 ¥2,430
  カード ¥163,329
  その他 ¥13,950
収支   -¥136,541

総評

今月は、年末の家族旅行が引き落とされたので、かなり大きなマイナスになった。来月は7万円くらいになる予定だ。理由は手元の現金が少なく、交際費や食費をカードで支払ってきたからだ。

 

今年度(2016年12月〜2017年12月)の家計簿をしめた。

手取りはおよそ300万円、電気・ガス・水道は6万円、カードは53万円、食費は28万円という結果だった。

ネットワークスペシャリスト_結果発表

IT資格 IT

12月20日正午、ネットワークスペシャリストの合格発表が行われた。

会社に受験票を持っていき忘れたので、帰宅後に確認した。

 

結果は、合格だった。

 

  iTEC TAC 結果
午後1 60点 68点 68点
午後2 60点 62点 80点

 午前はほぼ自己採点の通りで、午前1が68点、午前2が88点だった。

 

2回目の受験で無事に合格した。勉強方法は昔書いたように、何度も過去問を解き続けた。

幸いな事に、ヤマ勘が当たった。OpenFlowかVXLAN、IoT関連で無線(Zigbee)辺りが出るだろうと思っていた。

いずれもここ最近、一般的になってきた技術だと思う。OpenFlowはちょっと下火になっているが… …。

 

資格は取得してからが勝負だ。肩書きに負けないように、今後も勉強を続けつつ、実績を残していきたい。