カテゴリー : BIND
bindは標準で named-checkzone named-checkconf などのエラーチェックツールが付属してくる。 でもこれはゾーンファイルやコンフィグファイルにsyntaxなエラーがあるかチェックするだけ。 DNSはけっこうテキトーな設定でもとりあえず動いてしまい、infoレベルのsyslogにはエラーを吐かないことも多いので、いま一歩詳細なチェックツールを使っておいたほうがいい。 dnswalk http://sourceforge.jp/projects/sfnet_dnswalk/ このtarボールは直下に解凍されてしまうので、ディレクトリを掘って解凍すること。 Net::DNSが必要 cpan install Net::DNS perlスクリプトなのでそのまま実行可能。ただperlへのパスが奇異なのでそのままでは動かない。 vi dnswalk #!/usr/contrib/bin/perl ↓ #!/usr/bin/perl chown root.root dnswalk cp dnswalk /usr/bin # dnswalk example.com. Checking example.com. BAD: SOA record not found for example.com. BAD: example.com. has NO authoritative nameservers! BAD: All zone transfer attempts of example.com. failed! 0 failures, 0 warnings, 3 errors. - [ 続きを読む ]