12日の進捗

 ・dns02.compを構築

options {

allow-query {

　　　　　　192.168.1.0/24;

　　　　　　127.0.0.1;  };

recursion no ;

　　　　};

 

・構成は以下のようにした。

 ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp

                                        |-----[10.1.1.153]dns01.comp[192.168.1.153]---|

・OK

pc01

dig @192.168.1.53 ns.isp

 ispdns.isp

dig@10.1.1.253 ns.comp

 

・NG

pc01

dig @192.168.1.153 ns.isp

ispdns.isp

dig@10.1.1.153 ns.comp

 

となり、当初の目的を達成した！

 

次回の予定

年末に実施したかったDNSとmail送受信をいよいよやろうと思う。

構成は以下のようにして、段階を踏んで検証する。

【目的】

• mail02とpc01・02間メールの送受信ができるようにする。
• pc01とpc02はmail03へpopでメールを取りに行く。
• dns01は自身とmail01、internal.comのMXレコードのみを回答する。外部(external.com)からの再帰問い合わせに返答しない。再帰問い合わせはdns02.external.comにのみ転送する。
• dns03はinternal.com内の全てのホスト情報を持つ。外部からの問い合わせには回答しない。再帰問い合わせはdns01にのみ転送する。
• mail01はinternal.com宛のメールをmail03へ転送する。external.com宛のメールをmail02へ転送する。これ以外のドメイン宛のメールはdropする。

 

 【第一段階】

dns02.external.com------fw01.internal.com------dns01.internal.com

                                             |

                                             |-----dns03.internal.com

  

【第二段階】

 

dns02.external.com------fw01.internal.com------dns01.internal.com

mail02.external.com --|        |                           |---mail01.internal.com

                                             |-----dns03.internal.com

                                             |-----mail03.internal.com

 

【第三段階】

dns02.external.com------fw01.internal.com------dns01.internal.com

mail02.external.com --|        |                           |---mail01.internal.com

                                             |-----dns03.internal.com

                                             |-----mail03.internal.com

                                             |-----pc01.internal.com

                                             |-----pc02.internal.com