Troubleshooting DNS

By | 9 Dicembre, 2018

Journal

Controllare il diario per eventuali errori evidenti:

# journalctl -xlf

Dig

Controllare se la risoluzione DNS ha avuto successo:

Loading...
# dig rhce.local | grep status
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14297

Lo stato di NXDOMAIN indica che le informazioni DNS richieste non sono state trovate:

# dig rhce2.local | grep status
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23674

Verificare quali server dei nomi sono definiti per la zona di interesse:

# dig NS rhce.local +noall +answer

; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> NS rhce.local +noall +answer
;; global options: +cmd
rhce.local.             86392   IN      NS      ipa.rhce.local.

Scoprire gli IP dei name server per la zona di interesse e controllare se sono disponibili:

# dig A ipa.rhce.local +noall +answer

; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> A ipa.rhce.local +noall +answer
;; global options: +cmd
ipa.rhce.local.         443     IN      A       10.8.8.70

Controllare se il server DNS sta intercettando le query:

Loading...
# dig A google.com +noall +stats

; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> A google.com +noall +stats
;; global options: +cmd
;; Query time: 67 msec
;; SERVER: 10.8.8.71#53(10.8.8.71)
;; WHEN: Tue May 31 11:44:15 BST 2016
;; MSG SIZE  rcvd: 55
# dig A google.com +noall +stats

; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> A google.com +noall +stats
;; global options: +cmd
;; Query time: 0 msec
;; SERVER: 10.8.8.71#53(10.8.8.71)
;; WHEN: Tue May 31 11:44:21 BST 2016
;; MSG SIZE  rcvd: 55

A volte può accadere che alcuni record non validi vengano memorizzati nella cache.

Unbound

Stampa cache su stdout:

# unbound-control dump_cache

Nel caso in cui alcuni record non validi siano memorizzati nella cache, potrebbe essere necessario eseguire il flush di tutto:

# unbound-control flush_zone .
ok removed 19 rrsets, 8 messages and 3 key entries

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.