検証では、DNS/DHCP サーバへのデプロイメントを行う前に、DNS と DHCP の構成ファイル、および DNS ゾーン ファイルの構文をチェックします。
検証はデプロイメントから独立して実行され、実際にサーバをデプロイせずに、デプロイメント データの構文と整合性を確認します。これにより柔軟性が向上するので、管理者は現在の構成を確認し、潜在的な問題を解決し、後で自信を持ってデプロイを行えるようになります。
構成とゾーン ファイルの検証の有効、無効は切り替え可能です。また、ゾーン ファイルの検証に関するいくつかのオプションを設定できます。デプロイメント検証オプションは、DNS/DHCP サーバの dhcp、named-checkconf、named-checkzone ツールを制御します。
検証オプションは、[検証設定] ページにおいて構成レベルで設定されます。構成レベルで設定されるオプションは、その構成に含まれるすべてのサーバに適用されます。サーバごとに、サーバ レベルのオーバーライドを作成することもできます。
検証確認結果は、選択したオプションによって次のように変わります。
- 構成ファイルが検証テストに合格しなかった場合: デプロイメントは無効となり、管理対象の DNS サーバ上の DNS データは更新されません。DNS サーバ上の既存の DNS データは何も変更されません。無効なデプロイメントは Address Manager イベント リストに記録され、DNS 検証サーバ ログを確認することで原因を特定できます。
- 構成ファイルが検証テストに合格し、かつユーザがゾーン検証を有効にしなかった場合: デプロイメントは続行し、管理対象の DNS サーバ上の DNS データが更新されます。
- いずれかのゾーン検証オプションでユーザが [失敗] を選択し、データに構文エラーが検出された場合: デプロイメントは無効になり、管理対象の DNS サーバ上の DNS データは更新されません。無効なデプロイメントは Address Manager イベント リストに記録され、ゾーン検証サーバ ログを確認することで原因を特定できます。
- いずれかの DNS ゾーン検証オプションでユーザが [警告] または [無視] を選択し、データに構文エラーが検出された場合: デプロイメントは続行し、管理対象の DNS サーバ上の DNS データが更新されます。警告は Address Manager イベント リストに記録され、ゾーン検証サーバ ログを確認することで原因を特定できます。
- データに構文エラーが検出されない場合: デプロイメントは続行し、管理対象の DNS サーバ上の DNS データが更新されます。
注: 現在、Address Manager は、DHCPv4 ロールを IPv6 のみのサーバに割り当てることに対して検証を行いません。DHCPv4 ロールを IPv6 のみのサーバに割り当てると、デプロイメント エラーが発生し、「DHCP デプロイメントが失敗しました」という汎用イベント メッセージが表示されます。この不適切な DHCPv4 ロールの割り当てに対する検証は、今後リリースされる Address Manager で追加される予定です。