5.2. Healthcheck ツールを使用した DNS レコードのスクリーニング
Healthcheck ツールを使用して Identity Management (IdM) サーバー上で DNS レコードのスタンドアロン手動テストを実行するには、次の手順に従います。
Healthcheck ツールには多くのテストが含まれています。--source ipahealthcheck.ipa.idns
オプションを追加して、DNS レコードテストだけを含めることで結果を絞り込むことができます。
前提条件
-
root
ユーザーとして Healthcheck テストを実行する必要があります。
手順
DNS レコードの確認を実行するには、以下を入力します。
# ipa-healthcheck --source ipahealthcheck.ipa.idns
レコードが解決可能である場合には、テストの結果として
SUCCESS
が返されます。{ "source": "ipahealthcheck.ipa.idns", "check": "IPADNSSystemRecordsCheck", "result": "SUCCESS", "uuid": "eb7a3b68-f6b2-4631-af01-798cac0eb018", "when": "20200415143339Z", "duration": "0.210471", "kw": { "key": "_ldap._tcp.idm.example.com.:server1.idm.example.com." } }
たとえば、レコードの数が想定数と一致しないなどの場合には、
WARNING
が返されます。{ "source": "ipahealthcheck.ipa.idns", "check": "IPADNSSystemRecordsCheck", "result": "WARNING", "uuid": "972b7782-1616-48e0-bd5c-49a80c257895", "when": "20200409100614Z", "duration": "0.203049", "kw": { "msg": "Got {count} ipa-ca A records, expected {expected}", "count": 2, "expected": 1 } }
関連情報
-
man ipa-healthcheck
を参照してください。