7日の進捗

・構成

ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp

 

ispdnsとdns01のnamed.conf・各ゾーンファイルを作成し、それぞれ、自身で名前解決できることを確認。

 

pc01でdns01をdnsサーバとして、compドメインの名前解決(正引き、逆引き)ができた。

 

その後、pc01で

dig @192.168.1.53 ispdns.isp

とするとまた解答がこない。前回と同じ事象が発生しているようで、かなり焦った。

よくよく調べると、optionでdnssecのを無効化するといけるかもしれないことがわかった。

というか、デフォルトでdnssecが有効になっている事にまったく気が付いていなかった。

ispdnsとdns01で

 

option { (中略)

//dnssec-enable yes;

dnssec-enable no;

 

//dnssec-validation yes;

dnssec-validation no;

(後略)};

 

としたらいけた！これまではdnssecが有効になっていたことが原因だったのか… …。鍵の設定とかしてなかったから、上手くいくわけが無い… …。

 

正引きはできたが、逆引きがうまくいかない。logを見ると”.”(root dns)へ問い合わせをしている模様だった。

調べて見ると、プライベートIPにおいて、PTRレコードを再帰問い合わせする際、フォワード先をroot dnsではなくてプライベートdnsにしたいときは type stub を指定する必要があることがわかった。

参考：https://dnsops.jp/event/20140626/cache-config.pdf

 

 dns01.compのnamed.confを以下のように修正した。

zone “1.1.10.in-addr.arpa” IN {

type stub;

masters { 10.1.1.53; };

};

 

これで逆引きもできるようになった！

 

次回の課題

今回で、構成1の目的が達成できた。

次回は、構成2を実施する。