元ITインフラ系エンジニアの日記

元ITインフラ系エンジニアがITのことや投資のこと、コンサルのこと等を綴ります。

VirtualBoxで遊ぶ_9

IT

12日の進捗

 ・dns02.compを構築

options {

allow-query {

      192.168.1.0/24;

      127.0.0.1;  };

recursion no ;

    };

 

・構成は以下のようにした。

 ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp

                                        |-----[10.1.1.153]dns01.comp[192.168.1.153]---|

・OK

pc01

dig @192.168.1.53 ns.isp

 ispdns.isp

dig@10.1.1.253 ns.comp

 

・NG

pc01

dig @192.168.1.153 ns.isp

ispdns.isp

dig@10.1.1.153 ns.comp

 

となり、当初の目的を達成した!

 

次回の予定

年末に実施したかったDNSとmail送受信をいよいよやろうと思う。

構成は以下のようにして、段階を踏んで検証する。

【目的】

  • mail02とpc01・02間メールの送受信ができるようにする。
  • pc01とpc02はmail03へpopでメールを取りに行く。
  • dns01は自身とmail01、internal.comのMXレコードのみを回答する。外部(external.com)からの再帰問い合わせに返答しない。再帰問い合わせはdns02.external.comにのみ転送する。
  • dns03はinternal.com内の全てのホスト情報を持つ。外部からの問い合わせには回答しない。再帰問い合わせはdns01にのみ転送する。
  • mail01はinternal.com宛のメールをmail03へ転送する。external.com宛のメールをmail02へ転送する。これ以外のドメイン宛のメールはdropする。

 

 【第一段階】

dns02.external.com------fw01.internal.com------dns01.internal.com

                                             |

                                             |-----dns03.internal.com

  

【第二段階】

 

dns02.external.com------fw01.internal.com------dns01.internal.com

mail02.external.com --|        |                           |---mail01.internal.com

                                             |-----dns03.internal.com

                                             |-----mail03.internal.com

 

【第三段階】

dns02.external.com------fw01.internal.com------dns01.internal.com

mail02.external.com --|        |                           |---mail01.internal.com

                                             |-----dns03.internal.com

                                             |-----mail03.internal.com

                                             |-----pc01.internal.com

                                             |-----pc02.internal.com

2018年年頭所感

雑記

2017年の振り返り

 【投資】

 市場が好調で、それにうまく乗っていくことができたと思う。今年は上がり続けたのでbuy & hold を気楽にできた。

 あまり新しい投資本を読まなかった。その代わり、前に買った本を再読し、色々な再発見があったと思う。

 配当金は年間で約15万円だった。2017年の年頭で目標は10万円〜20万円としており、達成した。

 資産も1,000万円という区切りに達した!

 

 【婚活】

 ありがたい事に、春ころから交際を続けさせて頂いている。お相手から頂くものが多く、私がしてあげることが少ないなぁと反省する機会が多かった。

 

 【仕事】

 4月に定期昇格した。10月に受験したネットワークスペシャリストに合格した。大きな障害もなく、無事に仕事を遂行できた。知識・スキルが向上し、仕事もきちんとできた一年だった。

 昇格試験はダメだった。2018年こそは良い結果を残したい。

 年収は500万円に達した!

 

 【ワークアウト】

 増量は成功したけど、まだまだ理想の体には程遠い。体重を増やすことと、筋力を増やすことを両立することがとても難しかった。

 

2018年の目標

【全体】

 初日の出に誓ったことは3つ。

  1. チャレンジし続ける。
  2. 毎日を全力で生きる。
  3. 交際相手を大切にする。

 

 【投資】

 毎月の天引きは手取り額から6〜8万円とする。財形、企業型確定拠出年金の積立額は変更しない。ボーナスは業績によるが、100万円積み立てる。

 投資先は日本株をメインにしつつ、バランス型や海外株の投資信託も考慮する。個別株の銘柄数は増やさず、伸び悩んでいる銘柄を売り、伸びそうな銘柄を買うようにして一定数を保つ。

  

 【婚活】

 焦らず、交際を続けつつ、私が彼女にできることを真摯に考え、実践していきたい。

 自らが幸せになるだけでなく、相手が幸せになるためには何ができるか、相手の幸せを自分の幸せを重なるような考え方や、付き合い方を模索したい。

 

 【仕事】

 コアスキルのネットワークを中心に、サーバ、ストレージに関するスキルを高めていきたい。具体的にはLPICを受験しようと思う。

 7年目も終わり、仕事の楽しさがわかってきたような気がする。これまでは仕事はセミリタイアまでのつなぎ、と思っていたが、このまま働き続けるのも良いかもしれない。

 日々の業務は手を抜かず、プロとしての自覚を持って臨みたい。定時退社は死守しつつ、業務時間中に全力で仕事に取り組むようにしたい。

 

 【ワークアウト】

 今年の夏には腹筋がうっすらと見えるレベルに絞りたい。具体的には体脂肪率が15〜10%の間にしたい。

 健康診断で若干、悪玉コレステロールが高かったので野菜もしっかりと摂取する。タンパク質中心としつつも、それ以外の栄養もしっかりと摂取して健康に体づくりを楽しみたい。

VirtualBOXで遊ぶ_8

IT

7日の進捗

・構成

ispdns.isp[10.1.1.53]-----------[10.1.1.253]dns01.comp[192.168.1.53]-------[192.168.1.1]pc01.comp

 

ispdnsとdns01のnamed.conf・各ゾーンファイルを作成し、それぞれ、自身で名前解決できることを確認。

 

pc01でdns01をdnsサーバとして、compドメインの名前解決(正引き、逆引き)ができた。

 

その後、pc01で

dig @192.168.1.53 ispdns.isp

とするとまた解答がこない。前回と同じ事象が発生しているようで、かなり焦った。

よくよく調べると、optionでdnssecのを無効化するといけるかもしれないことがわかった。

というか、デフォルトでdnssecが有効になっている事にまったく気が付いていなかった。

ispdnsとdns01で

 

option { (中略)

//dnssec-enable yes;

dnssec-enable no;

 

//dnssec-validation yes;

dnssec-validation no;

(後略)};

 

としたらいけた!これまではdnssecが有効になっていたことが原因だったのか… …。鍵の設定とかしてなかったから、上手くいくわけが無い… …。

 

正引きはできたが、逆引きがうまくいかない。logを見ると”.”(root dns)へ問い合わせをしている模様だった。

調べて見ると、プライベートIPにおいて、PTRレコードを再帰問い合わせする際、フォワード先をroot dnsではなくてプライベートdnsにしたいときは type stub を指定する必要があることがわかった。

参考:https://dnsops.jp/event/20140626/cache-config.pdf

 

 dns01.compのnamed.confを以下のように修正した。

zone “1.1.10.in-addr.arpa” IN {

type stub;

masters { 10.1.1.53; };

};

 

これで逆引きもできるようになった!

 

次回の課題

今回で、構成1の目的が達成できた。

次回は、構成2を実施する。

 

VirtualBOXで遊ぶ_7

IT

26日〜1月6日の進捗

 dns01とdns02,fw01でtcodumpを取得した。

 

tcpdump -i enp0s8 -A -vvv -nn udp dst port 53

mail02で

dig @1.1.1.53 ns.internal.com

すると、dns02上で、192.168.1.53へ問い合わせした後、root dns再帰問い合わせしていることがわかった。 forwarders は機能しているが、dns01で拒否しているか、コネクションタイムアウトしている模様。

 

udp chk sum が bad となっていたが、これは下のサイトによると、問題ないとのこと。

https://sokratisg.net/2012/04/01/udp-tcp-checksum-errors-from-tcpdump-nic-hardware-offloading/

 

 telnet で53ポートで接続はできた。原因はわからないままで、このままではにっちもさっちもいかないため、構成を変更する。

 

次回の予定

 DNS再帰問い合わせの設定に自信がないので、これを学ぶ事にする。

 

・構成1

ispdns-----------dns01-------pc01

 

・構成1の目標

  1. pc01からisp-dnsにあるレコードを名前解決できるようにする。

 

・構成2

isppc-----ispdns-----------dns01

                                   |-----dns02-----pc01

 

・構成2の目標

  1. dns01は外部からの再帰問い合わせに回答しない。dns02からの再帰問い合わせに回答する。
  2. dns02はpc01からの問い合わせ内容によって、再帰問い合わせをdns01とipsdnsに行う。

 

 

 

2017年12月の資産状況

月次資産チェック

実績

f:id:ring_bell:20180104141337p:plain

 

 

総評

 資産は合計で1,500万円まで増えた!目標が1,100万円だったので、越えることができたのは嬉しい。

 

 市場は2017年は右肩上がりで、秋頃から一気に伸びた。2018年は一服するとか、2020年まではまだ伸びるだろうとか、2020年の前に暴落するだろうとか色々な説がある。

 どうなるのかはわからないが、投資しないという選択肢は無いので、慎重に投資するという他、ない。個別銘柄のリスクが高いなら、指数に(投資信託で)投資するのが良いかもしれない。サラリーマン兼投資家という立場を最大限活かして、焦らず現金を積み立てて、機を見て投資するのが良いかもしれない。

VirtualBoxで遊ぶ_8

IT

22日〜25日の進捗

 20171222

mail03にpop用のdovectが入っていることを確認した。

dns01,dns02のゾーンファイル(/var/named 配下)と/etc/named.conf を編集した。

 

 20171224 mail01,mail02のpostfixを設定した。

mail02からmail01へテストメールを配送、失敗。

ログを見ると、名前解決で失敗して いることがわかった。

dns01から

nslookup mail02.external.com

dns02から

 nslookup mail01.internal.com

 

が失敗する。

dns01,dns02にforward設定を入れた。

 

dns01

zone "external.com" IN {

    type forward;

    forward only;

    //dns02のIP address

    forwarders { 1.1.1.53; } ;

};

 

zone "1.1.1.in-addr.arpa" IN {

    type forward;

    forward only;

    //dns02のIP address

    forwarders { 1.1.1.53; } ;

 

};

 

dns02にも同様の設定を実施した。

 

 

nslookupすると、相手のdnsへ転送されている模様だが、 server can’t find XXX と表示されてしまう。

VirtualBoxNICを見ると、転送されたqueryはfw01まで届いている模様。

その先へ転送されていない??

fw01のfirewalldを無効化したら、

 

dns01

nslookup

>server 1.1.153

>mail02.external.com

 

 

dns02

nslookup

>server 192.168.1.53

>mail01.internal.com

 

 

で名前解決できた!

しかし、server を指定しないとダメなので、メールテストは失敗した。

 

20171225

tcpdumpをfw01で使用した。

dns02からmail01をNSLOOKUPすると、まずfw01の名前解決が走っていた。

dns01にはfw01のレコードがないため、失敗し、root dns へたらい回しになっていた。当然、root dnsへのネットワークは繋がっていないので、失敗(time out )する。

 

dns01にfw01のdnsレコードを入れてリトライしても、ダメだった。

次回の課題

dns01とdns02でそれぞれのゾーンの名前解決ができない原因はわかった。

dns02からのinternal.comドメインの名前解決をdns01が返答せず、root dnsに回してしまっている。これを抑止する必要がある。

VirtualBoxで遊ぶ_7

IT

2017年12月11日、20日の進捗

構成を変更した。fw01にdns機能を集約するのではなく、各ゾーンにdnsサーバを配置する事にした(dns01とdns02を追加)。

 

mail02.external.com------fw01.internal.com------mail01.internal.com

dns02.external.com---|        |                          |----dns01.internal.com

                                             |-----mail03.internal.com

                                             |-----dns03.internal.com

                                             |-----pc.internal.com

 

2017/12/11

fw01,mail01,dns01,mail02,mail03,dns03のOSをインストール 各サーバのNIC割当を実施

dns01のbind設定を実施 postfixyum -y remove した。firewalldは無効化した。

 

20171220

mail01のpostfixyum 各セグメント内のPingが通るようにした。

fw01にip_forwardの設定を実施した。

ip_forwardは以下のサイトを参照した。

https://nullpopopo.blogcube.info/2015/02/centos7-pptp.html

mail01だけ、unreachableになってしまった。原因は、NICの設定をした後に

systemctl restart NetworkManager

をしていなかったことだった。