VirtualBOXで遊ぶ_8
7日の進捗
・構成
ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp
ispdnsとdns01のnamed.conf・各ゾーンファイルを作成し、それぞれ、自身で名前解決できることを確認。
pc01でdns01をdnsサーバとして、compドメインの名前解決(正引き、逆引き)ができた。
その後、pc01で
dig @192.168.1.53 ispdns.isp
とするとまた解答がこない。前回と同じ事象が発生しているようで、かなり焦った。
よくよく調べると、optionでdnssecのを無効化するといけるかもしれないことがわかった。
というか、デフォルトでdnssecが有効になっている事にまったく気が付いていなかった。
ispdnsとdns01で
option { (中略)
//dnssec-enable yes;
dnssec-enable no;
//dnssec-validation yes;
dnssec-validation no;
(後略)};
としたらいけた!これまではdnssecが有効になっていたことが原因だったのか… …。鍵の設定とかしてなかったから、上手くいくわけが無い… …。
正引きはできたが、逆引きがうまくいかない。logを見ると”.”(root dns)へ問い合わせをしている模様だった。
調べて見ると、プライベートIPにおいて、PTRレコードを再帰問い合わせする際、フォワード先をroot dnsではなくてプライベートdnsにしたいときは type stub を指定する必要があることがわかった。
参考:https://dnsops.jp/event/20140626/cache-config.pdf
dns01.compのnamed.confを以下のように修正した。
zone “1.1.10.in-addr.arpa” IN {
type stub;
masters { 10.1.1.53; };
};
これで逆引きもできるようになった!
次回の課題
今回で、構成1の目的が達成できた。
次回は、構成2を実施する。
VirtualBOXで遊ぶ_7
26日〜1月6日の進捗
dns01とdns02,fw01でtcodumpを取得した。
mail02で
dig @1.1.1.53 ns.internal.com
すると、dns02上で、192.168.1.53へ問い合わせした後、root dns へ再帰問い合わせしていることがわかった。 forwarders は機能しているが、dns01で拒否しているか、コネクションタイムアウトしている模様。
udp chk sum が bad となっていたが、これは下のサイトによると、問題ないとのこと。
https://sokratisg.net/2012/04/01/udp-tcp-checksum-errors-from-tcpdump-nic-hardware-offloading/
telnet で53ポートで接続はできた。原因はわからないままで、このままではにっちもさっちもいかないため、構成を変更する。
次回の予定
DNSの再帰問い合わせの設定に自信がないので、これを学ぶ事にする。
・構成1
ispdns-----------dns01-------pc01
・構成1の目標
・構成2
isppc-----ispdns-----------dns01
|-----dns02-----pc01
・構成2の目標
2017年12月の資産状況
実績
総評
資産は合計で1,500万円まで増えた!目標が1,100万円だったので、越えることができたのは嬉しい。
市場は2017年は右肩上がりで、秋頃から一気に伸びた。2018年は一服するとか、2020年まではまだ伸びるだろうとか、2020年の前に暴落するだろうとか色々な説がある。
どうなるのかはわからないが、投資しないという選択肢は無いので、慎重に投資するという他、ない。個別銘柄のリスクが高いなら、指数に(投資信託で)投資するのが良いかもしれない。サラリーマン兼投資家という立場を最大限活かして、焦らず現金を積み立てて、機を見て投資するのが良いかもしれない。
VirtualBoxで遊ぶ_8
22日〜25日の進捗
20171222
mail03にpop用のdovectが入っていることを確認した。
dns01,dns02のゾーンファイル(/var/named 配下)と/etc/named.conf を編集した。
20171224 mail01,mail02のpostfixを設定した。
mail02からmail01へテストメールを配送、失敗。
ログを見ると、名前解決で失敗して いることがわかった。
dns01から
nslookup mail02.external.com
dns02から
nslookup mail01.internal.com
が失敗する。
dns01,dns02にforward設定を入れた。
dns01
zone "external.com" IN {
type forward;
forward only;
//dns02のIP address
forwarders { 1.1.1.53; } ;
};
zone "1.1.1.in-addr.arpa" IN {
type forward;
forward only;
//dns02のIP address
forwarders { 1.1.1.53; } ;
};
dns02にも同様の設定を実施した。
nslookupすると、相手のdnsへ転送されている模様だが、 server can’t find XXX と表示されてしまう。
VirtualBoxのNICを見ると、転送されたqueryはfw01まで届いている模様。
その先へ転送されていない??
fw01のfirewalldを無効化したら、
dns01
nslookup
>server 1.1.153
>mail02.external.com
dns02
nslookup
>server 192.168.1.53
>mail01.internal.com
で名前解決できた!
しかし、server を指定しないとダメなので、メールテストは失敗した。
20171225
tcpdumpをfw01で使用した。
dns02からmail01をNSLOOKUPすると、まずfw01の名前解決が走っていた。
dns01にはfw01のレコードがないため、失敗し、root dns へたらい回しになっていた。当然、root dnsへのネットワークは繋がっていないので、失敗(time out )する。
dns01にfw01のdnsレコードを入れてリトライしても、ダメだった。
次回の課題
dns01とdns02でそれぞれのゾーンの名前解決ができない原因はわかった。
dns02からのinternal.comドメインの名前解決をdns01が返答せず、root dnsに回してしまっている。これを抑止する必要がある。
VirtualBoxで遊ぶ_7
2017年12月11日、20日の進捗
構成を変更した。fw01にdns機能を集約するのではなく、各ゾーンにdnsサーバを配置する事にした(dns01とdns02を追加)。
mail02.external.com------fw01.internal.com------mail01.internal.com
dns02.external.com---| | |----dns01.internal.com
|-----mail03.internal.com
|-----dns03.internal.com
|-----pc.internal.com
2017/12/11
fw01,mail01,dns01,mail02,mail03,dns03のOSをインストール 各サーバのNIC割当を実施
dns01のbind設定を実施 postfixをyum -y remove した。firewalldは無効化した。
20171220
mail01のpostfixをyum 各セグメント内のPingが通るようにした。
fw01にip_forwardの設定を実施した。
ip_forwardは以下のサイトを参照した。
https://nullpopopo.blogcube.info/2015/02/centos7-pptp.html
mail01だけ、unreachableになってしまった。原因は、NICの設定をした後に
systemctl restart NetworkManager
をしていなかったことだった。
2017年11月〜12月家計簿
実績
総評
今月は、年末の家族旅行が引き落とされたので、かなり大きなマイナスになった。来月は7万円くらいになる予定だ。理由は手元の現金が少なく、交際費や食費をカードで支払ってきたからだ。
今年度(2016年12月〜2017年12月)の家計簿をしめた。
手取りはおよそ300万円、電気・ガス・水道は6万円、カードは53万円、食費は28万円という結果だった。
ネットワークスペシャリスト_結果発表
12月20日正午、ネットワークスペシャリストの合格発表が行われた。
会社に受験票を持っていき忘れたので、帰宅後に確認した。
結果は、合格だった。
iTEC | TAC | 結果 | |
---|---|---|---|
午後1 | 60点 | 68点 | 68点 |
午後2 | 60点 | 62点 | 80点 |
午前はほぼ自己採点の通りで、午前1が68点、午前2が88点だった。
2回目の受験で無事に合格した。勉強方法は昔書いたように、何度も過去問を解き続けた。
幸いな事に、ヤマ勘が当たった。OpenFlowかVXLAN、IoT関連で無線(Zigbee)辺りが出るだろうと思っていた。
いずれもここ最近、一般的になってきた技術だと思う。OpenFlowはちょっと下火になっているが… …。
資格は取得してからが勝負だ。肩書きに負けないように、今後も勉強を続けつつ、実績を残していきたい。