問題解説: 管理画面が見えない
ICTSC5お疲れ様でした。
電気通信大学の吉村弘基と申します。
今回は僕が問題を作成した「管理画面が見えない」という問題の解説を行っていきます。
問題文
弊社では社内ネットワークを見直すこととなった。
しかし、ネットワークの見直しを行い、変更作業を完了した後に、社内の管理画面にアクセスできなくなった。
管理画面にアクセスしようとするとよくわからないサイトが表示されるようになってしまい困っている。
自分の部署(参加者手元)から管理画面が見えるように設定を修正して欲しい。
また、ネットワークの見直しにあたって追加でslaveのDNSサーバを構築することとなった。
元々DNSサーバを管理していた担当者は「日付を間違えた」とだけ言っていたが何のことなのかよくわからないが何のことか分かれば修正してくれ。
とにかくまずはBINDをインストールし、設定を行って欲しい。
その際、セキュリティに気をつけて、設定を変更を行ってくれ。
原因
・ゾーンが複数あり、BINDのView機能によって参加者の手元からは本来見えるべき管理画面とは違うものが見えている
・iptablesによってUDP 53番が許可されていない
解決方法
- BINDの設定を書き換え、参加者の手元から正しい管理画面が見えるように設定する
-
iptablesの設定を変更し、UDP 53番を許可する
-
slaveのDNSサーバの設定をする
-
ゾーンファイルのシリアルが3016022701などと1000年分ほど進んだ値になっているので正しい値に修正する
出題意図
将来的に頻繁に触ることになる人も思われる、DNSサーバとして有名なBINDには様々な機能があるので、それを知ってもらおうと思って出題しました
採点時に重要視したポイントは解決方法の1. 2番です。
出題側としては間違った管理画面を安易にどこからも名前解決できないようにするのは避けて欲しかったのですが、それに関しては若干問題文が不足しており、誘導が不十分だったと思っています。
最後に
チーム16の大人チームから「BINDは最終手段であり、使うのはあまり推奨されるものではない」とのコメントを頂き、私としても新しく知ったことも多かったです。
もし、次回以降も運営として参加することがあればもうすこしまともな問題を出せればと思っています。
参加者の皆様、ありがとうございました。