5.2. 상태 확인 툴을 사용하여 DNS 레코드 표시

Healthcheck 툴을 사용하여 IdM(Identity Management) 서버에서 DNS 레코드의 독립 실행형 수동 테스트를 실행하려면 다음 절차를 따르십시오.

Healthcheck 툴에는 많은 테스트가 포함되어 있습니다. --source ipahealthcheck.ipa.idns 옵션을 추가하여 DNS 레코드 테스트만 포함하여 결과를 축소할 수 있습니다.

사전 요구 사항

  • root 사용자로 상태 점검 테스트를 수행해야 합니다.

절차

  • DNS 레코드 검사를 실행하려면 다음을 입력합니다.

    # ipa-healthcheck --source ipahealthcheck.ipa.idns

    레코드를 확인할 수 있는 경우 테스트에서 result로 SUCCESS 를 반환합니다.

    {
        "source": "ipahealthcheck.ipa.idns",
        "check": "IPADNSSystemRecordsCheck",
        "result": "SUCCESS",
        "uuid": "eb7a3b68-f6b2-4631-af01-798cac0eb018",
        "when": "20200415143339Z",
        "duration": "0.210471",
        "kw": {
          "key": "_ldap._tcp.idm.example.com.:server1.idm.example.com."
        }
    }

    예를 들어 레코드 수가 예상 수와 일치하지 않는 경우 테스트에서 WARNING 을 반환합니다.

    {
        "source": "ipahealthcheck.ipa.idns",
        "check": "IPADNSSystemRecordsCheck",
        "result": "WARNING",
        "uuid": "972b7782-1616-48e0-bd5c-49a80c257895",
        "when": "20200409100614Z",
        "duration": "0.203049",
        "kw": {
          "msg": "Got {count} ipa-ca A records, expected {expected}",
          "count": 2,
          "expected": 1
        }
    }

추가 리소스

  • man ipa-healthcheck 를 참조하십시오.