Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[電子情報局 仮想情報装置課]卵かけマック #16

Closed
tsurugi-TakaChan opened this issue Mar 3, 2018 · 8 comments
Closed

[電子情報局 仮想情報装置課]卵かけマック #16

tsurugi-TakaChan opened this issue Mar 3, 2018 · 8 comments
Assignees
@bgpat @fono09
Labels
回答済み

Comments

@tsurugi-TakaChan
Copy link
Contributor

tsurugi-TakaChan commented Mar 3, 2018
edited by bgpat
Loading

https://contest.svc.icttoracon.net/#/problems/44

問題:
以下の図のようなDMZとLOCALの2つの空間が接続されている内部向けDNSサーバと、外部向けのwebサーバがあり、webサーバは8000番で待ち受けている。
LOCALからそのwebサーバの8000番に対しドメインでアクセスしても表示されないと社内の各所から連絡があった。

そのため、内部からwebサーバにドメインでアクセスできる様に解決してほしい。
ただし、既に構築してあるこのDNSサーバを使い、ドメインで正常にアクセスできることを証明してほしい。

スタート地点
DNSの問い合わせができない
ゴール地点
DNSの問い合わせができる
正常に問い合わせができているかをコマンドを使用して証明する
健全なDNSサーバを構築する
必要情報
ドメイン: ictsc.local
ホスト:
web-server: www.ictsc.local
dns-server: dns.ictsc.local
@tsurugi-TakaChan
Copy link
Contributor Author

アクセス情報

サーバ IP アドレス アカウント パスワード
dns 192.168.4.10 admin e4EYoNiTlII4zEE7udxG
web 192.168.4.11 admin Eaa4mXBsgygxag934x3H

image

@bgpat bgpat self-assigned this Mar 3, 2018
@bgpat
Copy link
Member

bgpat commented Mar 3, 2018

#9 の続き

@bgpat
Copy link
Member

bgpat commented Mar 3, 2018
edited
Loading

返ってこない

$ dig @192.168.4.10 +short www.ictsc.local
$ dig @192.168.4.10 +short ictsc.local

ルートは返ってくる

$ dig @192.168.4.10 +short 
i.root-servers.net.
f.root-servers.net.
d.root-servers.net.
c.root-servers.net.
j.root-servers.net.
b.root-servers.net.
g.root-servers.net.
h.root-servers.net.
a.root-servers.net.
l.root-servers.net.
e.root-servers.net.
m.root-servers.net.
k.root-servers.net.

dnsサーバーに入って設定見るのが良さそう

@bgpat
Copy link
Member

bgpat commented Mar 3, 2018
edited
Loading

bind だった

$ less /var/log/syslog
...
Mar  3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-64.zone:7: near '}': extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: loading from master file /etc/bind/ictsc.local-64.zone failed: extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: not loaded due to errors.
...
Mar  3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-0.zone:7: near '}': extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: loading from master file /etc/bind/ictsc.local-0.zone failed: extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: not loaded due to errors.
...

} => ) にすれば良さそう

@bgpat bgpat assigned tsurugi-TakaChan and unassigned bgpat Mar 3, 2018
@bgpat bgpat removed the 未着手 label Mar 3, 2018
@tsurugi-TakaChan
Copy link
Contributor Author

解答

ログで、'}'の辺りがおかしいようなので、ictsc.localの設定見たところ、「@ IN SOA dns.ictsc.local. root.ictsc.local (」の最後が「}」だったので「)」に修正した。

@bgpat
Copy link
Member

bgpat commented Mar 3, 2018

返ってきた

$ dig @192.168.4.10 +short www.ictsc.local
192.168.4.11

@bgpat bgpat self-assigned this Mar 3, 2018
@bgpat
Copy link
Member

bgpat commented Mar 3, 2018
edited
Loading

お疲れ様です。team10 の kstm です。

bind9 のログを確認したところ、下記のようなログがございました。

...
Mar  3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-64.zone:7: near '}': extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: loading from master file /etc/bind/ictsc.local-64.zone failed: extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/internal: not loaded due to errors.
...
Mar  3 11:56:44 localhost named[1139]: dns_rdata_fromtext: /etc/bind/ictsc.local-0.zone:7: near '}': extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: loading from master file /etc/bind/ictsc.local-0.zone failed: extra input text
Mar  3 11:56:44 localhost named[1139]: zone ictsc.local/IN/external: not loaded due to errors.
...

該当するファイルについて確認すると、設定ファイルのフォーマットにミスがありましたので、
こちらで修正し、bind9 を再起動いたしました。
修正したファイルは以下4つとなります。

  • /etc/bind/0.4.168.192.in-addr.arpa
  • /etc/bind/64.4.168.192.in-addr.arpa
  • /etc/bind/ictsc.local-0.zone
  • /etc/bind/ictsc.local-64.zone

dig コマンドを用いて確認したところ、正常に名前解決できることを確認いたしました。

$ dig -b192.168.4.10 @192.168.4.10 +short www.ictsc.local
192.168.4.11
$ dig -b192.168.4.70 @192.168.4.70 +short www.ictsc.local
192.168.4.71

また、オープンリゾルバとして動作しており健全とはいえない状態だったため、
下記の点を変更しました。

  • /etc/bind/named.conf.options: allow-query { any; }; => 192.168.4.0/25
  • /etc/bind/named.conf.default-zones: zone (internal|external) => match-clients

こちらも dig コマンドにて健全な状態であることを確認いたしました。

$ dig @192.168.4.10

; <<>> DiG 9.12.0 <<>> @192.168.4.10
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 63917
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.				IN	NS

;; Query time: 12 msec
;; SERVER: 192.168.4.10#53(192.168.4.10)
;; WHEN: Sat Mar 03 16:18:51 JST 2018
;; MSG SIZE  rcvd: 28

以上、ご確認のほどよろしくお願いいたします。

@bgpat bgpat assigned fono09 and unassigned bgpat and tsurugi-TakaChan Mar 3, 2018
@fono09
Copy link
Member

fono09 commented Mar 3, 2018

/etc/bind/named.conf.optionsallow-query { any; };any192.168.4.0/25
/etc/bind/named.conf.default-zoneszone (internal|external)match-clients

@bgpat bgpat self-assigned this Mar 3, 2018
@bgpat bgpat closed this as completed Jul 6, 2018
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@bgpat bgpat

@fono09 fono09

Labels
回答済み
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@bgpat @fono09 @tsurugi-TakaChan