BlueCat Cloud DNS のトラブルシューティング - BlueCat Integrity

BlueCat Cloud DNS のトラブルシューティング - BlueCat Integrity - 9.5.0

管理ガイド

Locale

日本語

Product name

BlueCat Integrity

Version

9.5.0

以下のセクションでは、BlueCat Cloud DNS 動作と、サービスの構成中に発生する一般的なエラーについて説明します。

BlueCat Cloud DNS デプロイメントエラー

BlueCat Cloud DNS サーバデプロイメントエラーは、BlueCat DNS/DHCP サーバデプロイメントエラーとは異なる手順で処理されます。BlueCat DNS/DHCP サーバへのデプロイメントで無効なゾーンが存在する場合、他の有効なゾーンがデプロイメントに含まれていたとしても、デプロイメントは失敗し、BlueCat DNS/DHCP サーバに変更は加えられません。BlueCat Cloud DNS の場合、デプロイメントはベストエフォートベースで処理されます。つまり、クラウドプロバイダによって無効なゾーンは削除されますが、他の有効なゾーンは引き続き処理され、BlueCat Cloud DNS 環境に追加されます。この場合、Address Manager は、デプロイメントが失敗したことを示しますが、デプロイメントイベントペイロードには、成功したゾーンと失敗したゾーンを示すより正確な詳細が JSON フォーマットで記述されます。

デプロイメントイベントペイロード

BlueCat Cloud DNS サーバデプロイメントの処理後、デプロイメントイベントペイロードには、クラウド DNS 環境内でホストされるすべてのゾーンと関連付けられた名前のサーバ割り当ての完全なリストが JSON フォーマットで格納されます。デプロイメントエラーが発生すると、ペイロードには、デプロイに成功したゾーンのリストと供にエラーリストも含まれます。デプロイメントイベントを表示する方法の詳細は、システムイベントの表示を参照してください。

Tip: デプロイされるゾーンの数が多い場合、デプロイメントに関するイベントサマリーの JSON ペイロード ([タスク詳細] に表示) は、既知の UI 表示の問題が大量の出力文字列に影響を及ぼすため、読み取りが難しくなる場合があります。この問題を解決するには、次の jq コマンドを使用して出力文字列を読み取りやすい CSV ファイルに変換してください。

jq -r '.zones[] | [.zone,.nameServers[0],.nameServers[1]] | @csv' nsoutput.json

上のコマンドでは、nsoutput.json は [タスク詳細] ペイロード文字列を格納しているファイルです。

BlueCat Cloud DNS サーバへのデプロイメント時間が長い

BlueCat Cloud DNS 環境へのデプロイメントでは、クラウド DNS プロバイダへの内部 API 呼び出しが何度も実行されます。Address Manager は、各デプロイメントのクラウド DNS プロバイダからゾーン状態を取得するため、デプロイされるゾーンの数が多い場合には、デプロイメントの処理にかかる時間が長くなります。デプロイの際、クラウド DNS 環境内でゾーンが一瞬表示される期間があるかもしれませんが、外見上は Address Manager でデプロイメントが引き続き進行中です。Address Manager は、クラウド DNS 環境内でゾーンを最初に作成する呼び出しの後に、追加の構成 API 呼び出しを実行するため、この処理は標準です。この処理が完了すると、デプロイメントステータスは更新されます。

顧客が大量のゾーン (3000 以上) をデプロイするような特殊な状況の場合、高速デプロイメントを円滑にするために、クラウドプロバイダ向けの API レート制限が引き上げられます。詳しくは、BlueCat カスタマーケアポータルの KI-017984 を参照してください。

セカンダリの前に間違ってプライマリにデプロイする

初めてゾーンをクラウド環境にデプロイするとき、後でプライマリ (BlueCat DNS/DHCP サーバ) を更新するために必要な NS レコードが Address Manager に提供されることを確実にするには、最初にセカンダリ (BlueCat Cloud DNS) サーバで DNS をデプロイする必要があります。ユーザがセカンダリの前に間違ってプライマリで DNS をデプロイした場合、Address Manager は、「1 つ以上のゾーンにネームサーバがありません」という警告を表示した上でデプロイします。server.log を使用すると、名前のないサーバを具体的に特定できます。詳しくは、下の詳細トラブルシューティングを参照してください。このエラーが発生したゾーンを修正するには、ゾーンからプライマリデプロイメントロールを削除し、プライマリにデプロイしてエラーの発生したゾーン構成を消去します。プライマリでエラーの発生したゾーン構成を消去したら、プライマリデプロイメントロールをゾーンに追加し直し、セカンダリ (BlueCat Cloud DNS サーバ) に最初にデプロイしてから、プライマリ (BlueCat DNS/DHCP サーバ) にデプロイします。

DNS デプロイメントロールに関連付けられた公開済みインターフェイス IP アドレスの変更

プライマリ DNS デプロイメントロールに関連付けられた公開済みインターフェイス IP アドレスが変更されると、プライマリおよび関連付けられたセカンダリにデプロイされる前に、Address Manager サーバを再起動する必要があります。Address Manager の再起動手順については、カスタマーケアポータルの KI-025343 を参照してください。サービスの停止を避けるため、Address Manager サーバの再起動は、計画的メンテナンス期間中に行うことをお薦めします。

プライマリ DNS デプロイメントロールサーバインターフェイスの変更

プライマリ DNS デプロイメントロールサーバインターフェイスを変更する場合、その変更に合わせて関連付けられた DNS デプロイメントロールを更新する必要があります。例えば、非表示プライマリ DNS デプロイメントロールを、 BlueCat DNS/DHCP サーバから異なる公開済み IP アドレスを持つ別の BlueCat DNS/DHCP サーバへ移動する場合、ゾーン転送用の新しい IP アドレスを使用して、関連付けられたセカンダリ DNS デプロイメントロールを手動で更新する必要があります。新しいゾーン転送インターフェイスを使用してセカンダリ DNS デプロイメントロールが更新されない場合、変更はクラウド DNS プロバイダに伝達されません。

詳細トラブルシューティング

BlueCat Cloud DNS のトラブルシューティングを行う際、問題を特定する際に server.log に記載される追加の情報を参照すると効果的です。デプロイメントエラーについては、Hosted Service responded with HTTP code を検索し、クラウドプロバイダからの API 応答に関する詳細を確認します。同様に、Nameservers not found for zone を検索し、セカンダリの前に間違ってプライマリにデプロイすることで無効なゾーンを特定します。ユーザは、デプロイメントの前にデバッグロギングを有効にすると、server.log で異なるデプロイメントデータを確認することもできます。ログファイルをダウンロードして確認する方法の詳細は、Address Manager ログの表示を参照してください。