Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.6. DNS 故障排除

  1. 许多 DNS 问题是由错误配置造成的。因此,请确保满足 第 2.1.5 节 “主机名和 DNS 配置” 中的条件。
  2. 使用 dig 工具检查 DNS 服务器的响应: 
    # dig _ldap._tcp.ipa.example.com. SRV

; <<>> DiG 9.9.4-RedHat-9.9.4-48.el7 <<>> _ldap._tcp.ipa.example.com. SRV
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17851
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.ipa.example.com. IN SRV

;; ANSWER SECTION:
_ldap._tcp.ipa.example.com. 86400 IN SRV        0 100 389 ipaserver.ipa.example.com.

;; AUTHORITY SECTION:
ipa.example.com.        86400 IN NS       ipaserver.ipa.example.com.

;; ADDITIONAL SECTION:
ipaserver.ipa.example.com. 86400 IN A 192.0.21
ipaserver.ipa.example.com 86400 IN AAAA 2001:db8::1
  3. 使用 host 实用程序执行 DNS 名称查找: 
    $ host server.ipa.example.com
server.ipa.example.com. 86400 IN A 192.0.21
server.ipa.example.com 86400 IN AAAA 2001:db8::1
  4. 使用 ipa dnszone-show 命令查看 LDAP 中的 DNS 记录: 
    $ ipa dnszone-show zone_name
$ ipa dnsrecord-show zone_name record_name_in_the_zone
    有关使用 IdM 工具管理 DNS 的详情,请参考 第 33 章 管理 DNS
  5. 重启 BIND 以强制使用 LDAP 进行重新同步: 
    $ systemctl restart named-pkcs11
  6. 获取所需 DNS 记录的列表: 
    $ ipa dns-update-system-records --dry-run
    使用 dig 实用程序检查 DNS 中是否存在显示的记录。如果使用身份管理 DNS,请使用 ipa dns-update-system-records 命令更新任何缺少的记录。