Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.6. DNS のトラブルシューティング

  1. DNS 問題の多くは間違った設定のために発生するので、「ホスト名および DNS の設定」 にある条件を満たしていることを確認してください。
  2. dig ユーティリティーを使って DNS サーバーからの応答をチェックします。
    # dig _ldap._tcp.ipa.example.com. SRV
    
    ; <<>> DiG 9.9.4-RedHat-9.9.4-48.el7 <<>> _ldap._tcp.ipa.example.com. SRV
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17851
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 5
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;_ldap._tcp.ipa.example.com. IN SRV
    
    ;; ANSWER SECTION:
    _ldap._tcp.ipa.example.com. 86400 IN SRV        0 100 389 ipaserver.ipa.example.com.
    
    ;; AUTHORITY SECTION:
    ipa.example.com.        86400 IN NS       ipaserver.ipa.example.com.
    
    ;; ADDITIONAL SECTION:
    ipaserver.ipa.example.com. 86400 IN A 192.0.21
    ipaserver.ipa.example.com 86400 IN AAAA 2001:db8::1
  3. host 有効期限を使って DNS 名のルックアップを実行します。
    $ host server.ipa.example.com
    server.ipa.example.com. 86400 IN A 192.0.21
    server.ipa.example.com 86400 IN AAAA 2001:db8::1
  4. ipa dnszone-show コマンドを使って LDAP 内の DNS レコードを確認します。
    $ ipa dnszone-show zone_name
    $ ipa dnsrecord-show zone_name record_name_in_the_zone
    IdM ツールを使った DNS 管理の詳細については、32章DNS の管理 を参照してください。
  5. BIND を再起動して LDAP との再同期を実行します。
    $ systemctl restart named-pkcs11
  6. 必要な DNS レコード一覧を取得します。
    $ ipa dns-update-system-records --dry-run
    dig ユーティリティーを使って表示されているレコードが DNS に存在するかどうかをチェックします。Identity Management DNS を使用している場合は、ipa dns-update-system-records コマンドを使って見つからないレコードを更新します。