26日〜1月6日の進捗
dns01とdns02,fw01でtcodumpを取得した。
mail02で
dig @1.1.1.53 ns.internal.com
すると、dns02上で、192.168.1.53へ問い合わせした後、root dns へ再帰問い合わせしていることがわかった。 forwarders は機能しているが、dns01で拒否しているか、コネクションタイムアウトしている模様。
udp chk sum が bad となっていたが、これは下のサイトによると、問題ないとのこと。
https://sokratisg.net/2012/04/01/udp-tcp-checksum-errors-from-tcpdump-nic-hardware-offloading/
telnet で53ポートで接続はできた。原因はわからないままで、このままではにっちもさっちもいかないため、構成を変更する。
次回の予定
DNSの再帰問い合わせの設定に自信がないので、これを学ぶ事にする。
・構成1
ispdns-----------dns01-------pc01
・構成1の目標
・構成2
isppc-----ispdns-----------dns01
|-----dns02-----pc01
・構成2の目標