Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.2.3. DNS の正引きレコードが逆引きアドレスと一致しない問題

新しいレプリカを設定する際に、一連の証明書エラーでインストールが失敗し、DNS 転送レコードを示す DNS エラーが逆引きアドレスと一致しません。
ipa: DEBUG: approved_usage = SSLServer intended_usage = SSLServer
ipa: DEBUG: cert valid True for "CN=replica.example.com,O=EXAMPLE.COM"
ipa: DEBUG: handshake complete, peer = 192.0.2.2:9444
Certificate operation cannot be completed: Unable to communicate with CMS (Not Found)

...

ipa: DEBUG: Created connection context.ldap2_21534032
ipa: DEBUG: Destroyed connection context.ldap2_21534032
The DNS forward record replica.example.com. does not match the reverse address replica.example.org

エラー内容:

複数のホスト名が 1 つの PTR レコードに使用されます。DNS 標準はこのような設定を可能にしますが、IdM レプリカのインストールに失敗します。

解決方法:

「正引き および逆引き DNS 設定の確認」 の説明に従って、DNS 設定を確認します。