在部署到 DNS/DHCP 服务器 之前,验证会检查 DNS 和 DHCP 配置文件以及 DNS 区域文件的语法。
验证独立于部署运行,以验证部署数据的语法和完整性,而无需实际部署到服务器。这为管理员提供了更大的灵活性,可以验证当前配置,解决潜在问题,并在以后放心地进行部署。
可以启用和禁用配置和区域文件的验证。还可以为区域文件的验证设置多个选项。部署验证选项控制 DNS/DHCP 服务器 上的 dhcp、named-checkconf 和 named-checkzone 工具。
验证选项在验证设置页面的配置级别设置。在配置级别设置的选项将应用于配置中的所有服务器。还可以在服务器级别为每台服务器创建覆盖。
验证检查的结果取决于选择的选项:
- 如果配置文件未通过验证测试:将部署标记为无效,且不更新托管 DNS 服务器上的 DNS 数据。DNS 服务器上的任何现有 DNS 数据都保持不变。会在 Address Manager 事件列表中记录该无效部署,可以查看 DNS 验证服务器日志以确定原因。
- 如果配置文件通过了验证测试,但未启用区域验证:部署继续,并更新托管 DNS 服务器上的 DNS 数据。
- 如果为任何区域验证选项选择了失败,并且在数据中检测到语法错误:将部署标记为无效,且不更新托管 DNS 服务器上的 DNS 数据。会在 Address Manager 事件列表中记录该无效部署,可以查看区域验证服务器日志以确定原因。
- 如果为任何 DNS 区域验证选项选择了警告或忽略,并且在数据中检测到语法错误:部署继续,且托管 DNS 服务器上的 DNS 数据将更新。Address Manager 事件列表中记录了警告,可以查看区域验证服务器日志以确定源。
- 如果数据中未检测到语法错误:部署继续,且托管 DNS 服务器上的 DNS 数据将更新。
注: Address Manager 当前不验证将 DHCPv4 角色分配给仅使用 IPv6 的服务器。将 DHCPv4 角色分配给仅使用 IPv6 的服务器将导致部署错误,通用事件描述为“DHCP 部署失败”。将在 Address Manager 的未来版本中添加针对这种不正确的 DHCPv4 角色分配的验证。