tsurugi-TakaChan
commented
6 years ago アクセス情報
| サーバ | IP アドレス | アカウント | パスワード |
|---|---|---|---|
| dns | 192.168.4.10 | admin | e4EYoNiTlII4zEE7udxG |
| web | 192.168.4.11 | admin | Eaa4mXBsgygxag934x3H |
Closed tsurugi-TakaChan closed 6 years ago
tsurugi-TakaChan
commented
6 years ago アクセス情報
| サーバ | IP アドレス | アカウント | パスワード |
|---|---|---|---|
| dns | 192.168.4.10 | admin | e4EYoNiTlII4zEE7udxG |
| web | 192.168.4.11 | admin | Eaa4mXBsgygxag934x3H |
bgpat
commented
6 years ago bgpat
commented
6 years ago 返ってこない
$ dig @192.168.4.10 +short www.ictsc.local
$ dig @192.168.4.10 +short ictsc.localルートは返ってくる
$ dig @192.168.4.10 +short
i.root-servers.net.
f.root-servers.net.
d.root-servers.net.
c.root-servers.net.
j.root-servers.net.
b.root-servers.net.
g.root-servers.net.
h.root-servers.net.
a.root-servers.net.
l.root-servers.net.
e.root-servers.net.
m.root-servers.net.
k.root-servers.net.dnsサーバーに入って設定見るのが良さそう
bgpat
commented
6 years ago bind だった
$ less /var/log/syslog
...
Mar 3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-64.zone:7: near '}': extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: loading from master file /etc/bind/ictsc.local-64.zone failed: extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: not loaded due to errors.
...
Mar 3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-0.zone:7: near '}': extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: loading from master file /etc/bind/ictsc.local-0.zone failed: extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: not loaded due to errors.
...} => ) にすれば良さそう
tsurugi-TakaChan
commented
6 years ago 解答
ログで、'}'の辺りがおかしいようなので、ictsc.localの設定見たところ、「@ IN SOA dns.ictsc.local. root.ictsc.local (」の最後が「}」だったので「)」に修正した。
bgpat
commented
6 years ago 返ってきた
$ dig @192.168.4.10 +short www.ictsc.local
192.168.4.11お疲れ様です。team10 の kstm です。
bind9 のログを確認したところ、下記のようなログがございました。
...
Mar 3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-64.zone:7: near '}': extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: loading from master file /etc/bind/ictsc.local-64.zone failed: extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: not loaded due to errors.
...
Mar 3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-0.zone:7: near '}': extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: loading from master file /etc/bind/ictsc.local-0.zone failed: extra input text
Mar 3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: not loaded due to errors.
...該当するファイルについて確認すると、設定ファイルのフォーマットにミスがありましたので、 こちらで修正し、bind9 を再起動いたしました。 修正したファイルは以下4つとなります。
dig コマンドを用いて確認したところ、正常に名前解決できることを確認いたしました。
$ dig -b192.168.4.10 @192.168.4.10 +short www.ictsc.local
192.168.4.11
$ dig -b192.168.4.70 @192.168.4.70 +short www.ictsc.local
192.168.4.71また、オープンリゾルバとして動作しており健全とはいえない状態だったため、 下記の点を変更しました。
/etc/bind/named.conf.options: allow-query { any; }; => 192.168.4.0/25/etc/bind/named.conf.default-zones: zone (internal|external) => match-clientsこちらも dig コマンドにて健全な状態であることを確認いたしました。
$ dig @192.168.4.10
; <<>> DiG 9.12.0 <<>> @192.168.4.10
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 63917
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS
;; Query time: 12 msec
;; SERVER: 192.168.4.10#53(192.168.4.10)
;; WHEN: Sat Mar 03 16:18:51 JST 2018
;; MSG SIZE rcvd: 28以上、ご確認のほどよろしくお願いいたします。
fono09
commented
6 years ago /etc/bind/named.conf.optionsのallow-query { any; };のanyを192.168.4.0/25に
/etc/bind/named.conf.default-zonesのzone (internal|external)のmatch-clients
https://contest.svc.icttoracon.net/#/problems/44
問題: 以下の図のようなDMZとLOCALの2つの空間が接続されている内部向けDNSサーバと、外部向けのwebサーバがあり、webサーバは8000番で待ち受けている。 LOCALからそのwebサーバの8000番に対しドメインでアクセスしても表示されないと社内の各所から連絡があった。
そのため、内部からwebサーバにドメインでアクセスできる様に解決してほしい。 ただし、既に構築してあるこのDNSサーバを使い、ドメインで正常にアクセスできることを証明してほしい。
スタート地点 DNSの問い合わせができない ゴール地点 DNSの問い合わせができる 正常に問い合わせができているかをコマンドを使用して証明する 健全なDNSサーバを構築する 必要情報 ドメイン: ictsc.local ホスト: web-server: www.ictsc.local dns-server: dns.ictsc.local