インフラエンジニアを10年もしているのに、意外と知らない事ってまだまだあるなぁと感じる今日このごろですが、以前、セカンダリDNSの有効性を確認する際に、nslookupを使いました。
正常の動作確認ではnslookupは使えます。serverでセカンダリDNSを指定して名前解決ができるかどうかの確認ができます。
しかし、この方法は障害時、障害試験などには確認ができないです。
通常、DNSは耐障害性を考えて、プライマリDNSとセカンダリDNSを立てる事が多いと思います。
そして、構築後、プライマリがダウンしても、継続してセカンダリが利用できる事を確認する必要があります。
以前、DNSの確認をした際は、運用中のものだった為、障害を起こすことができなかったので、以下の方法で確認をしました。
>nslookup
>server <セカンダリDNSのIP>
この方法だと、セカンダリDNSが利用できる事は確認できるのですが、きちんとフェイルオーバーしたかどうかを確認できません。
また、最近知ったのですが、nslookupは通常、優先度の高いDNSサーバーしか見に行きません。
その為、プライマリDNSに疑似障害を起こして、セカンダリDNSサーバーにフェイルオーバーした事を確認したかったら、pingを使えば確認する事ができます。
例えば、DNSに登録されたサーバ(testserver.test.com)がいたら、、、
①ping testserver.test.com -t
②DNS#1をダウン
③Pingが継続して応答があることを確認
といった感じでしょうか。
後、プライマリDNSをダウンさせた後、DNSを利用するシステムでも問題ないかどうかは確認しておいた方がいいかもしれませんね。