JANOG 55 NETCON 問題解説 Level 3-7
- 1月26日
- 読了時間: 4分
JANOG 55 にスタッフ(NETCON委員)として参加させていただきました。
作成した問題について、回答と解説を記載します。
【EIGRP】
【DNS】
Level 3-7 (DNS)
あなたはドメイン「janog-kyoto.com」の管理者で、
www.janog-kyoto.com のAレコードを変更する必要があります。
プライマリDNS/セカンダリDNS共に、www.janog-kyoto.com のAレコードとして
192.168.55.55 のIPアドレスを返すように設定してください。
ただし、どちらのDNSも serial値は 2025012201 を返す必要があります。
達成条件
dig コマンドで、プライマリDNS (SV-01) とセカンダリDNS (SV-02) から
www.janog-kyoto.com のAレコードとして 192.168.55.55 のIPアドレスの応答が得られること。
root@SV-01:/# dig @localhost www.janog-kyoto.com a
(略)
;; ANSWER SECTION:
www.janog-kyoto.com. 86400 IN A 192.168.55.55
root@SV-01:/# dig @192.168.55.200 www.janog-kyoto.com a
(略)
;; ANSWER SECTION:
www.janog-kyoto.com. 86400 IN A 192.168.55.55dig コマンドで、プライマリDNS (SV-01) とセカンダリDNS (SV-02) から
Serial値として 2025012201 の応答が得られること。
root@SV-01:/# dig @localhost janog-kyoto.com soa +multi | grep serial
2025012201 ; serial
root@SV-01:/# dig @192.168.55.200 janog-kyoto.com soa +multi | grep serial
2025012201 ; serial制約
セカンダリDNS (SV-02) にはログインできません
プライマリDNS (SV-01) のIPアドレスを変更してはいけません
参考
ゾーンファイルは /etc/bind/janog-kyoto.com.zone になります
テキストエディタは vim / nano が使用できます
DNSサーバ:bind の再起動は以下のコマンドを使用してください
service named restart
解説・解答
プライマリDNS、セカンダリDNS共に、www.janog-kyoto.com のAレコードとして 192.168.55.100 を返します
root@SV-01:/# dig @localhost www.janog-kyoto.com a
(略)
;; ANSWER SECTION:
www.janog-kyoto.com. 86400 IN A 192.168.55.100dig @192.168.55.200 www.janog-kyoto.com a
(略)
;; ANSWER SECTION:
www.janog-kyoto.com. 86400 IN A 192.168.55.100
プライマリDNSのゾーンファイル /etc/bind/janog-kyoto.com.zone を見ると、
Serial値が 2025012201 になっています。
www のAレコードのIPアドレスを 192.168.55.55 に変えて、Serial値を上げればゾーン転送されますが、
「どちらのDNSも serial値は 2025012201 を返す」という条件が満たせなくなります。
root@SV-01:/# vi /etc/bind/janog-kyoto.com.zone
root@SV-01:/# vi /etc/bind/janog-kyoto.com.zone
$ORIGIN janog-kyoto.com.
$TTL 86400
@ IN SOA dns1.janog-kyoto.com. postmaster.janog-kyoto.com. (
2025012202 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ; Minimum
)
;
IN NS dns1
IN NS dns2
dns1 IN A 192.168.55.100
dns2 IN A 192.168.55.200
www IN A 192.168.55.55
どちらのDNSも serial値として 2025012201 を返す状態にするには、Serial値の桁あふれを使用します。
参考:JANOG 35 DNSチュートリアル 初心者のためのDNS運用入門
SOAシリアルを上げ間違えた(シリアルを巻き戻したい)https://www.janog.gr.jp/meeting/janog35/download_file/view/83/175/index.pdf
※今回の環境では、上記資料に記載されている ①【現在のserial値 + 2147483647】で更新後に
②【目的の値】で更新 の2回の更新では即座にセカンダリが更新されないようでしたので、
以下の例のように 3 回の更新をすることで即座に反映しました。
(例)
一旦、Serial値を 2147483649 で更新する
$ORIGIN janog-kyoto.com.
$TTL 86400
@ IN SOA dns1.janog-kyoto.com. postmaster.janog-kyoto.com. (
2147483649 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ; Minimum
)
;
IN NS dns1
IN NS dns2
dns1 IN A 192.168.55.100
dns2 IN A 192.168.55.200
www IN A 192.168.55.55
その後、Serial値を 0 にすると 0 で更新されます。
root@SV-01:/# dig @192.168.55.200 janog-kyoto.com soa +multi +short
dns1.janog-kyoto.com. postmaster.janog-kyoto.com. 0 10800 3600 604800 3600
その後、Serial値を 2025012201 にすると 2025012201 で更新されます。
$ORIGIN janog-kyoto.com.
$TTL 86400
@ IN SOA dns1.janog-kyoto.com. postmaster.janog-kyoto.com. (
2025012201 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ; Minimum
)
;
IN NS dns1
IN NS dns2
dns1 IN A 192.168.55.100
dns2 IN A 192.168.55.200
www IN A 192.168.55.55
なお JANOG 35 の資料のように 2 回の更新手法を試した際、
3 時間程度時間を置いたところセカンダリに反映した、という検証報告を recuraki さんより頂きました。
この点については事前に検証できておりませんでしたので、今回の環境特有の事象かどうか 判断が出来ませんでした。
recuraki さん、貴重な情報をどうもありがとうございました。
正解例
・正解例
・SV-01でゾーンファイルを修正して、named を restart させる
(www のAレコードの修正、桁あふれを利用した Serial値 の更新)
Comentarios