7日の進捗
・構成
ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp
ispdnsとdns01のnamed.conf・各ゾーンファイルを作成し、それぞれ、自身で名前解決できることを確認。
pc01でdns01をdnsサーバとして、compドメインの名前解決(正引き、逆引き)ができた。
その後、pc01で
dig @192.168.1.53 ispdns.isp
とするとまた解答がこない。前回と同じ事象が発生しているようで、かなり焦った。
よくよく調べると、optionでdnssecのを無効化するといけるかもしれないことがわかった。
というか、デフォルトでdnssecが有効になっている事にまったく気が付いていなかった。
ispdnsとdns01で
option { (中略)
//dnssec-enable yes;
dnssec-enable no;
//dnssec-validation yes;
dnssec-validation no;
(後略)};
としたらいけた!これまではdnssecが有効になっていたことが原因だったのか… …。鍵の設定とかしてなかったから、上手くいくわけが無い… …。
正引きはできたが、逆引きがうまくいかない。logを見ると”.”(root dns)へ問い合わせをしている模様だった。
調べて見ると、プライベートIPにおいて、PTRレコードを再帰問い合わせする際、フォワード先をroot dnsではなくてプライベートdnsにしたいときは type stub を指定する必要があることがわかった。
参考:https://dnsops.jp/event/20140626/cache-config.pdf
dns01.compのnamed.confを以下のように修正した。
zone “1.1.10.in-addr.arpa” IN {
type stub;
masters { 10.1.1.53; };
};
これで逆引きもできるようになった!
次回の課題
今回で、構成1の目的が達成できた。
次回は、構成2を実施する。