使用 dig
工具检查 DNS 服务器的响应:
# dig _ldap._tcp.ipa.example.com. SRV
; <<>> DiG 9.9.4-RedHat-9.9.4-48.el7 <<>> _ldap._tcp.ipa.example.com. SRV
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17851
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.ipa.example.com. IN SRV
;; ANSWER SECTION:
_ldap._tcp.ipa.example.com. 86400 IN SRV 0 100 389 ipaserver.ipa.example.com.
;; AUTHORITY SECTION:
ipa.example.com. 86400 IN NS ipaserver.ipa.example.com.
;; ADDITIONAL SECTION:
ipaserver.ipa.example.com. 86400 IN A 192.0.21
ipaserver.ipa.example.com 86400 IN AAAA 2001:db8::1
使用 host
实用程序执行 DNS 名称查找:
$ host server.ipa.example.com
server.ipa.example.com. 86400 IN A 192.0.21
server.ipa.example.com 86400 IN AAAA 2001:db8::1
使用 ipa dnszone-show 命令查看 LDAP 中的 DNS 记录:
$ ipa dnszone-show zone_name
$ ipa dnsrecord-show zone_name record_name_in_the_zone
重启 BIND 以强制使用 LDAP 进行重新同步:
$ systemctl restart named-pkcs11
获取所需 DNS 记录的列表:
$ ipa dns-update-system-records --dry-run
使用 dig
实用程序检查 DNS 中是否存在显示的记录。如果使用身份管理 DNS,请使用 ipa dns-update-system-records 命令更新任何缺少的记录。