22日〜25日の進捗

 20171222

mail03にpop用のdovectが入っていることを確認した。

dns01,dns02のゾーンファイル（/var/named 配下）と/etc/named.conf を編集した。

 

 20171224 mail01,mail02のpostfixを設定した。

mail02からmail01へテストメールを配送、失敗。

ログを見ると、名前解決で失敗して いることがわかった。

dns01から

nslookup mail02.external.com

dns02から

 nslookup mail01.internal.com

 

が失敗する。

dns01,dns02にforward設定を入れた。

 

dns01

zone "external.com" IN {

　　　　type forward;

　　　　forward only;

　　　　//dns02のIP address

　　　　forwarders { 1.1.1.53; } ;

};

 

zone "1.1.1.in-addr.arpa" IN {

　　　　type forward;

　　　　forward only;

　　　　//dns02のIP address

　　　　forwarders { 1.1.1.53; } ;

 

};

 

dns02にも同様の設定を実施した。

 

 

nslookupすると、相手のdnsへ転送されている模様だが、 server can’t find XXX と表示されてしまう。

VirtualBoxのNICを見ると、転送されたqueryはfw01まで届いている模様。

その先へ転送されていない？？

fw01のfirewalldを無効化したら、

 

dns01

nslookup

>server 1.1.153

>mail02.external.com

 

 

dns02

nslookup

>server 192.168.1.53

>mail01.internal.com

 

 

で名前解決できた！

しかし、server を指定しないとダメなので、メールテストは失敗した。

 

20171225

tcpdumpをfw01で使用した。

dns02からmail01をNSLOOKUPすると、まずfw01の名前解決が走っていた。

dns01にはfw01のレコードがないため、失敗し、root dns へたらい回しになっていた。当然、root dnsへのネットワークは繋がっていないので、失敗（time out ）する。

 

dns01にfw01のdnsレコードを入れてリトライしても、ダメだった。

次回の課題

dns01とdns02でそれぞれのゾーンの名前解決ができない原因はわかった。

dns02からのinternal.comドメインの名前解決をdns01が返答せず、root dnsに回してしまっている。これを抑止する必要がある。