A.6. DNS のトラブルシューティング

  1. DNS 問題の多くは間違った設定のために発生するので、「ホスト名および DNS の設定」 にある条件を満たしていることを確認してください。
  2. dig ユーティリティーを使って DNS サーバーからの応答をチェックします。 
    # dig _ldap._tcp.ipa.example.com. SRV

; <<>> DiG 9.9.4-RedHat-9.9.4-48.el7 <<>> _ldap._tcp.ipa.example.com. SRV
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17851
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.ipa.example.com. IN SRV

;; ANSWER SECTION:
_ldap._tcp.ipa.example.com. 86400 IN SRV        0 100 389 ipaserver.ipa.example.com.

;; AUTHORITY SECTION:
ipa.example.com.        86400 IN NS       ipaserver.ipa.example.com.

;; ADDITIONAL SECTION:
ipaserver.ipa.example.com. 86400 IN A 192.0.21
ipaserver.ipa.example.com 86400 IN AAAA 2001:db8::1
  3. host 有効期限を使って DNS 名のルックアップを実行します。 
    $ host server.ipa.example.com
server.ipa.example.com. 86400 IN A 192.0.21
server.ipa.example.com 86400 IN AAAA 2001:db8::1
  4. ipa dnszone-show コマンドを使って LDAP 内の DNS レコードを確認します。 
    $ ipa dnszone-show zone_name
$ ipa dnsrecord-show zone_name record_name_in_the_zone
    IdM ツールを使った DNS 管理の詳細については、33章DNS の管理 を参照してください。
  5. BIND を再起動して LDAP との再同期を実行します。 
    $ systemctl restart named-pkcs11
  6. 必要な DNS レコード一覧を取得します。 
    $ ipa dns-update-system-records --dry-run
    dig ユーティリティーを使って表示されているレコードが DNS に存在するかどうかをチェックします。Identity Management DNS を使用している場合は、ipa dns-update-system-records コマンドを使って見つからないレコードを更新します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。