DNS 健全性ツールで、DNS 構成の有効性を検査します。アプライアンスに DNS 構成が原因ではないかと疑われる問題がある場合、DNS 健全性ツールによって、問題を識別したり、問題の原因となっている DNS 構成を削除したりできます。
ツールを実行しているアプライアンスの検査に加え、検査する別のホスト名または IP アドレスを指定できます。
DNS 健全性ツールでは、次のような疑わしい構成が識別されます。
DNS データの欠落または不整合 (A レコードまたは PTR レコードの欠落や、A レコードと PTR レコード間の名前の不一致など)。
公開インターネット名のルックアップの問題。
存在しないアドレスのルックアップの問題。
問い合わせのパフォーマンスの問題。
DNS 健全性ツールでは、特定の状況にとってはその構成が適切である可能性があるために、エラーではなく警告として検出される潜在的な構成の問題が報告されます。警告と、テストされているシステムの特定の状況についてよく理解してください。
次に、DNS 健全性ツールでは識別されない可能性のある構成の問題の例を示します。
このツールは、別名を検出できないため、次のような問題を検出できません。
CNAME レコードを介したクライアント参照。
システムを参照する A レコードのある名前 (システムでそれらの名前が PTR レコードに出現しない場合)。
Active Directory (AD) に固有の DNS 構成。たとえば、ドメインコントローラの検索に使用される SRV レコード。
警告の出力に加え、DNS 健全性ツールによって生成されるレポートでは、各構成の警告を検出するために実行された詳細な手順が説明されます。たとえば、システムの構成されたインタフェースアドレスに、PTR レコードが別の名前を参照しているアドレスが含まれる場合、レポートに次のような説明が表示されます。
WARN: 1.2.3.4 is b.example.com, expected a.example.com
interfaces -> 1.2.3.4
PTR 1.2.3.4 -> b.example.com
警告が報告されたすべてのルックアップ操作を表示できます。警告が報告された手順だけでなく、DNS 健全性ツールによって実行されたすべての手順を表示できます。