26日〜1月6日の進捗

 dns01とdns02,fw01でtcodumpを取得した。

 

tcpdump -i enp0s8 -A -vvv -nn udp dst port 53

mail02で

dig @1.1.1.53 ns.internal.com

すると、dns02上で、192.168.1.53へ問い合わせした後、root dns へ再帰問い合わせしていることがわかった。 forwarders は機能しているが、dns01で拒否しているか、コネクションタイムアウトしている模様。

 

udp chk sum が bad となっていたが、これは下のサイトによると、問題ないとのこと。

https://sokratisg.net/2012/04/01/udp-tcp-checksum-errors-from-tcpdump-nic-hardware-offloading/

 

 telnet で53ポートで接続はできた。原因はわからないままで、このままではにっちもさっちもいかないため、構成を変更する。

 

次回の予定

 DNSの再帰問い合わせの設定に自信がないので、これを学ぶ事にする。

 

・構成1

ispdns-----------dns01-------pc01

 

・構成1の目標

1. pc01からisp-dnsにあるレコードを名前解決できるようにする。

 

・構成2

isppc-----ispdns-----------dns01

                                   |-----dns02-----pc01

 

・構成2の目標

1. dns01は外部からの再帰問い合わせに回答しない。dns02からの再帰問い合わせに回答する。
2. dns02はpc01からの問い合わせ内容によって、再帰問い合わせをdns01とipsdnsに行う。