Journal
Controllare il diario per eventuali errori evidenti:
# journalctl -xlf
Dig
Controllare se la risoluzione DNS ha avuto successo:
# dig rhce.local | grep status ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14297
Lo stato di NXDOMAIN indica che le informazioni DNS richieste non sono state trovate:
# dig rhce2.local | grep status ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23674
Verificare quali server dei nomi sono definiti per la zona di interesse:
# dig NS rhce.local +noall +answer ; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> NS rhce.local +noall +answer ;; global options: +cmd rhce.local. 86392 IN NS ipa.rhce.local.
Scoprire gli IP dei name server per la zona di interesse e controllare se sono disponibili:
# dig A ipa.rhce.local +noall +answer ; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> A ipa.rhce.local +noall +answer ;; global options: +cmd ipa.rhce.local. 443 IN A 10.8.8.70
Controllare se il server DNS sta intercettando le query:
# dig A google.com +noall +stats ; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> A google.com +noall +stats ;; global options: +cmd ;; Query time: 67 msec ;; SERVER: 10.8.8.71#53(10.8.8.71) ;; WHEN: Tue May 31 11:44:15 BST 2016 ;; MSG SIZE rcvd: 55
# dig A google.com +noall +stats ; < <>> DiG 9.9.4-RedHat-9.9.4-14.el7 < <>> A google.com +noall +stats ;; global options: +cmd ;; Query time: 0 msec ;; SERVER: 10.8.8.71#53(10.8.8.71) ;; WHEN: Tue May 31 11:44:21 BST 2016 ;; MSG SIZE rcvd: 55
A volte può accadere che alcuni record non validi vengano memorizzati nella cache.
Unbound
Stampa cache su stdout:
# unbound-control dump_cache
Nel caso in cui alcuni record non validi siano memorizzati nella cache, potrebbe essere necessario eseguire il flush di tutto:
# unbound-control flush_zone . ok removed 19 rrsets, 8 messages and 3 key entries