Show Table of Contents
A.6. DNS のトラブルシューティング
- DNS 問題の多くは間違った設定のために発生するので、「ホスト名および DNS の設定」 にある条件を満たしていることを確認してください。
digユーティリティーを使って DNS サーバーからの応答をチェックします。# dig _ldap._tcp.ipa.example.com. SRV; <<>> DiG 9.9.4-RedHat-9.9.4-48.el7 <<>> _ldap._tcp.ipa.example.com. SRV ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17851 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;_ldap._tcp.ipa.example.com. IN SRV ;; ANSWER SECTION: _ldap._tcp.ipa.example.com. 86400 IN SRV 0 100 389 ipaserver.ipa.example.com. ;; AUTHORITY SECTION: ipa.example.com. 86400 IN NS ipaserver.ipa.example.com. ;; ADDITIONAL SECTION: ipaserver.ipa.example.com. 86400 IN A 192.0.21 ipaserver.ipa.example.com 86400 IN AAAA 2001:db8::1host有効期限を使って DNS 名のルックアップを実行します。$ host server.ipa.example.comserver.ipa.example.com. 86400 IN A 192.0.21 server.ipa.example.com 86400 IN AAAA 2001:db8::1ipa dnszone-showコマンドを使って LDAP 内の DNS レコードを確認します。$ ipa dnszone-show zone_name$ ipa dnsrecord-show zone_name record_name_in_the_zoneIdM ツールを使った DNS 管理の詳細については、33章DNS の管理 を参照してください。- BIND を再起動して LDAP との再同期を実行します。
$ systemctl restart named-pkcs11 - 必要な DNS レコード一覧を取得します。
$
ipa dns-update-system-records --dry-rundigユーティリティーを使って表示されているレコードが DNS に存在するかどうかをチェックします。Identity Management DNS を使用している場合は、ipa dns-update-system-recordsコマンドを使って見つからないレコードを更新します。