Show Table of Contents
A.6. DNS のトラブルシューティング
- DNS 問題の多くは間違った設定のために発生するので、「ホスト名および DNS の設定」 にある条件を満たしていることを確認してください。
digユーティリティーを使って DNS サーバーからの応答をチェックします。# dig _ldap._tcp.ipa.example.com. SRV; <<>> DiG 9.9.4-RedHat-9.9.4-48.el7 <<>> _ldap._tcp.ipa.example.com. SRV ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17851 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;_ldap._tcp.ipa.example.com. IN SRV ;; ANSWER SECTION: _ldap._tcp.ipa.example.com. 86400 IN SRV 0 100 389 ipaserver.ipa.example.com. ;; AUTHORITY SECTION: ipa.example.com. 86400 IN NS ipaserver.ipa.example.com. ;; ADDITIONAL SECTION: ipaserver.ipa.example.com. 86400 IN A 192.0.21 ipaserver.ipa.example.com 86400 IN AAAA 2001:db8::1host有効期限を使って DNS 名のルックアップを実行します。$ host server.ipa.example.comserver.ipa.example.com. 86400 IN A 192.0.21 server.ipa.example.com 86400 IN AAAA 2001:db8::1ipa dnszone-showコマンドを使って LDAP 内の DNS レコードを確認します。$ ipa dnszone-show zone_name$ ipa dnsrecord-show zone_name record_name_in_the_zoneIdM ツールを使った DNS 管理の詳細については、33章DNS の管理 を参照してください。- BIND を再起動して LDAP との再同期を実行します。
$ systemctl restart named-pkcs11 - 必要な DNS レコード一覧を取得します。
$
ipa dns-update-system-records --dry-rundigユーティリティーを使って表示されているレコードが DNS に存在するかどうかをチェックします。Identity Management DNS を使用している場合は、ipa dns-update-system-recordsコマンドを使って見つからないレコードを更新します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.