Menu Close
Settings Close

Language and Page Formatting Options

5.2. Healthcheck ツールを使用した DNS レコードのスクリーニング

本セクションでは、Healthcheck ツールを使用して、Identity Management (IdM) サーバーで DNS レコードのスタンドアロンの手動テストを説明します。

Healthcheck ツールには、多くのテストが含まれます。--source ipahealthcheck.ipa.idns オプションを追加して、DNS レコードテストだけを含めて結果を絞り込むことができます。

前提条件

  • Healthcheck テストは root ユーザーで実行する。

手順

  • DNS レコードの確認を実行するには、以下を入力します。

    # ipa-healthcheck --source ipahealthcheck.ipa.idns

    レコードが解決可能である場合には、テストの結果として SUCCESS が返されます。

    {
        "source": "ipahealthcheck.ipa.idns",
        "check": "IPADNSSystemRecordsCheck",
        "result": "SUCCESS",
        "uuid": "eb7a3b68-f6b2-4631-af01-798cac0eb018",
        "when": "20200415143339Z",
        "duration": "0.210471",
        "kw": {
          "key": "_ldap._tcp.idm.example.com.:server1.idm.example.com."
        }
    }

    たとえば、レコードの数が想定数と一致しないなどの場合には、テストは WARNING を返します。

    {
        "source": "ipahealthcheck.ipa.idns",
        "check": "IPADNSSystemRecordsCheck",
        "result": "WARNING",
        "uuid": "972b7782-1616-48e0-bd5c-49a80c257895",
        "when": "20200409100614Z",
        "duration": "0.203049",
        "kw": {
          "msg": "Got {count} ipa-ca A records, expected {expected}",
          "count": 2,
          "expected": 1
        }
    }

関連情報

  • man ipa-healthcheck を参照してください。