セカンダリDNSの有効性の確認方法にnslookupは使えない

Windows

インフラエンジニアを10年もしているのに、意外と知らない事ってまだまだあるなぁと感じる今日このごろですが、以前、セカンダリDNSの有効性を確認する際に、nslookupを使いました。

 

正常の動作確認ではnslookupは使えます。serverでセカンダリDNSを指定して名前解決ができるかどうかの確認ができます。


しかし、この方法は障害時、障害試験などには確認ができないです。


通常、DNSは耐障害性を考えて、プライマリDNSセカンダリDNSを立てる事が多いと思います。


そして、構築後、プライマリがダウンしても、継続してセカンダリが利用できる事を確認する必要があります。

 


以前、DNSの確認をした際は、運用中のものだった為、障害を起こすことができなかったので、以下の方法で確認をしました。

 

>nslookup
>server <セカンダリDNSのIP>


この方法だと、セカンダリDNSが利用できる事は確認できるのですが、きちんとフェイルオーバーしたかどうかを確認できません。


また、最近知ったのですが、nslookupは通常、優先度の高いDNSサーバーしか見に行きません。


その為、プライマリDNSに疑似障害を起こして、セカンダリDNSサーバーにフェイルオーバーした事を確認したかったら、pingを使えば確認する事ができます。


例えば、DNSに登録されたサーバ(testserver.test.com)がいたら、、、

ping testserver.test.com -t
DNS#1をダウン
Pingが継続して応答があることを確認


といった感じでしょうか。


後、プライマリDNSをダウンさせた後、DNSを利用するシステムでも問題ないかどうかは確認しておいた方がいいかもしれませんね。

 

【楽天1位】高速の2533Mbps無線lanルーター(1733Mbps+800Mbps) MU-MINO 11ac対応 WiFiルーター 無線ルータデュアルバンド親機 全ポートギガ無線lan ルーターArcher A10【公式シップ限定縦置きスタンド付】
posted with カエレバ
 
楽天市場
Amazon
Yahooショッピング