結果に基づくトラブルシューティング
サーバの状態がDownの場合は、すべてのDNSチャート インジケータに赤色のステータス ボックスが表示され、データは使用できません。サーバがダウンしている場合は、サーバを再 起動します。表示されるゾーンの数によっては、評価と再設定が必要になる場合があります。
DNS インバウンド ゾーン転送
面グラフとしてレンダリングされるダッシュボード要素[DNS Inbound Zone Transfers]は、完全 および増分インバウンドゾーン転送の応答が変化するペースと関連エラーを追跡します。グラ フは、[Chart Selections]ページで[DNS Metrics: DNS Inbound Zone Transfers]を選択した場合 に使用できます。
結果の面グラフには、次の傾向が表示されます。
•Full Response:完全インバウンド ゾーン転送の数(AXFRs in)。
•Incremental Responses:増分インバウンド ゾーン転送の数(IXFRs in)。
•Authorization Errors:拒否された応答の数(xfer-in-auth-errors)。
•Failed Attempts:拒否ではない失敗の数(xfer-failed-attempts)。
•Exceed Max Transfers In:同時インバウンド転送が上限に達する回数。
データの解釈方法
このグラフでは、セカンダリDNSサーバへのインバウンド ゾーン転送が予測どおりに実行さ れているかどうかを確認したり、そのプロセスで許可や転送試行の失敗が発生したかどうかを 確認したりできます。最も重要なインジケータは、権限不足、そのゾーンに対する不許可、ま たはその他の理由で拒否されたインバウンド ゾーン転送の数のトレンドです。
結果に基づくトラブルシューティング
インバウンド ゾーン転送でエラーまたは制限超過が発生した場合は、プライマリ サーバとセ カンダリ サーバの設定を確認します。
DNS ネットワーク エラー
面グラフとして表示されるダッシュボード要素[DNS Network Errors]は、DNSサーバネット ワークエラーが変化するペースを追跡します。グラフは、[グラフの選択]DNS Metrics: DNS Network Errorsページで選択した場合に使用できます。
結果の面グラフには、次の傾向が表示されます。
•Query Error Packets/Query Responses:応答数に対するクエリ エラー パケット数の割合。
応答とは、次のとおりです。
•権威あり
•権威ありno-such-name
権威DNSサーバ 結果に基づくトラブルシューティング
•権威ありno-such-data
•権威なし
•権威なしno-such-data
•拒否された要求
•Non Error Dropped Packets/Query Responses:応答数に対する、エラーではないドロップ されたパケット数(ドロップされたクエリ数)の割合。
•Update Errors/Updates:更新の合計数に対するDNS更新エラー数の割合。
データの解釈方法
このグラフはサーバの正常性を示すクエリおよび応答のエラーを表します。
結果に基づくトラブルシューティング
エラーが増加している場合は、DNSサーバのネットワーク構成を確認します。
DNS アウトバウンド ゾーン転送
面グラフとしてレンダリングされるダッシュボード要素[DNS Outbound Zone Transfers]は、完 全および増分アウトバウンドゾーン転送の応答が変化するペースと関連エラーを追跡します。
グラフは、[Chart Selections]ページで[DNS Metrics: DNS Outbound Zone Transfers]を選択した 場合に使用できます。
結果の面グラフには、次の傾向が表示されます。
•Full Responses:完全アウトバウンド ゾーン転送の数(AXFRs out)。
•Incremental Responses:増分アウトバウンド ゾーン転送の数(IXFRs out)。
•Authorization Errors:不許可(拒否された)ゾーン転送要求の数。
•Exceed Max Transfers Out:上限を超えたアウトバウンド転送の失敗の数。
•Other Errors:許可エラーではない他のアウトバウンド転送エラーの数。
データの解釈方法
このグラフでは、セカンダリDNSサーバへのアウトバウンド ゾーン転送が予測どおりに実行 されているかどうかを確認したり、そのプロセスで許可や転送試行の失敗が発生したかどうか を確認したりできます。最も重要なインジケータは、権限不足やそのゾーンに対する不許可が 理由で拒否されたアウトバウンド ゾーン転送の数のトレンドです。
結果に基づくトラブルシューティング
アウトバウンド ゾーン転送でエラーまたは制限超過が発生した場合は、プライマリ サーバと セカンダリ サーバの設定を確認します。
権威DNSサーバ
データの解釈方法
1 秒あたりの DNS クエリ数
面グラフとしてレンダリングされるダッシュボード要素[DNS Queries Per Second]は、権威DNS サーバの1秒あたりのクエリ数を表示します。このチャートは、[Chart Selections]ページで [DNS Metrics: DNS Queries Per Second]を選択した場合に使用できます。
DNS 関連サーバ エラー
面グラフとしてレンダリングされるダッシュボード要素[DNS Related Servers Errors]は、DNS 関連サーバエラーが変化するペースを追跡します。グラフは、[Chart Selections]ページで[DNS Metrics: DNS Related Servers Errors]を選択した場合に使用できます。
結果の面グラフには、次の傾向が表示されます。
•Referral Timeouts/Referrals—参照数に対する参照タイムアウト数の割合。
•Failed Responses/Total Incoming Zone Transfer Requests—着信ゾーン転送要求数に対する 失敗応答数の割合。
•TSIG Errors/TSIG Attempts— TSIG試行の合計数(正常に受信されたパケット数)に対す る、トランザクション シグニチャ(TSIG)エラー数(無効な時間、キー、またはシグニ チャ)の割合。
データの解釈方法
このグラフは、関連DNSサーバとの接続およびデータ転送の正常性を示します。3つのグラフ 線にはすべて診断上の意味があります。
結果に基づくトラブルシューティング
エラーが増加している場合は、HA DNS関係における関連サーバの設定と接続を確認します。
権威DNSサーバ 1秒あたりのDNSクエリ数
付 録 A
リソース レコード
この章では、Cisco Prime Network Registrarでサポートされているすべてのリソースレコードタ イプを示します。
•リソース レコード (173ページ)
リソース レコード
リソース レコードは、DNSゾーン内のデータを構成します。ゾーンが所有できるリソース レ コードの数に一定の制限はありません。一般に、特定タイプのリソース レコードは0件、1 件、または複数存在します。ただし、ゾーンに存在できる特定タイプのレコードの数は制限さ れています。
すべてのリソース レコードには、次の必須エントリがあります。
•Name:example.comなど、レコードを所有する名前(ホスト)。
•Class(すべての形式で必要というわけではありません):DNSはレコードのIN(イン
ターネット)クラスのみをサポートします。
•TTL:レコードをキャッシュに保存する時間(秒単位)。TTLが指定されていない場合
は、Cisco Prime Network RegistrarはSOAリソース レコードで定義されたゾーンのデフォ ルトTTLを使用します。
•Type:A、NS、SOA、MXなどのレコードのタイプ。さまざまなRFCで多くのタイプが 定義されていますが、一般的に使用されているタイプの数は10以下です。
•Record data:形式と意味がレコードタイプによって異なるデータ型。
次の表は、Cisco Prime Network Registrarでサポートされているすべてのリソース レコード タ イプのリストです。フィールドの構文、フィールドの説明、およびCisco Prime Network Registrar GUIでのフィールドの表示について説明します。
表20 :リソース レコード
構文と説明 RFC 名前
番号 レコー ド
1035 name ttl classAaddress
Web UI:[Add or Edit Host for Zone]ページ:
[Hostname, IP Address or Resource Records for Zone]
ページ:[Name]、[TTL]、[Type]、[Data]
CLIコマンド:
nrcmd> zone example.com addRR host123 3600 IN A 192.168.40.123
Host Address:
ゾーンの名前 からアドレス へのマッピン グ
1 A
6563 name ttl classAaddress
データでは、サフィックスアドレスは、ネットワー ク順序(上位のオクテットが最初)でエンコード されるIPv6アドレスです。128からプレフィクス 長を差し引いた値に相当するビット数に完全に十 分であるオクテットがこのフィールドには必要で す。0~7の先頭パッド ビットを使用して、この フィールドを整数のオクテットにする必要があり ます。パッド ビットが存在する場合は、ゾーン ファイルをロードするときに、パッド ビットをゼ ロに設定し、受信時に無視する必要があります。
次に例を示します。
2001:0:734c:c0::
Web UI:[Resource Records for Zone]ページ:
[Name]、[TTL]、[Type]=A6、[Data]=prefixlength suffixaddr prefixname、次の形式のデータ:
CLIコマンド:
0 2345:00c1:ca11:0001:1234:5678:9abc:def0
nrcmd> zone example.com addRR host456 A6 0 1345:c1:ca11:1:1234:5678:9abc:def0
IPv6 Address:
(廃止。代わ りにAAAAレ コードを使 用)
38 A6
リソース レコード リソース レコード
構文と説明 RFC 名前
番号 レコー ド
3596 name ttl classAAAAaddress
データは、4桁の16進数8セットがコロンで区切 られるIPv6アドレス形式です。4桁の最初のセッ トは、アドレスの上位16ビットです。セットの先 行ゼロを省略し、セットの値がゼロの場合はその セット値を省略できます。
Web UI:[Resource Records for Zone]ページ:
[Name]、[TTL]、[Type]=AAAA、[Data]=address CLIコマンド:
nrcmd> zone example.com addRR host456 AAAA 1345:c1:ca11:1:1234:5678:9abc:def0
IPv6アドレス
(IPv6 Address)
28 AAAA
1183 name ttl classAFSDBsubtype hostname
subtypeは1(AFSセル データベース サーバ)また
は2(DCE認証ネームサーバ)のいずれかです。
hostnameは、所有者が名前を付けたセルのサーバ
のホスト ドメイン名です。
Web UI:[Resource Records for Zone]ページ:
[Name]、[TTL]、[Type]=AFSDB、[Data]=subtype hostname
CLIコマンド:
nrcmd> zone example.com addRR host4 AFSDB 1 AFSDBhost.example.com.
Andrew File System
(AFS)Data Base:
18 AFSDB
マスター ネームサーバからセカンダリ ネームサー 1995 バにゾーン ファイル全体を転送します。AXFRレ コードは、通常のゾーン ファイルでは使用されま せん。AXFRレコードは、マスターDNSサーバか らゾーン ファイルを複製するために、スレーブ DNSサーバで使用されます。
Web UI:[Resource Records for Zone]ページ:
[Name]、[TTL]、[Type]=AXFR、[Data]=Auth Zone Transfer
Authoritative Zone Transfer 252
AXFR
リソース レコード
リソース レコード
構文と説明 RFC 名前
番号 レコー ド
6844 name ttl classCAAflag tag value
データには、flag、tag、およびvalueが含まれてい ます。ここで、
•flag:バイトサイズ。現在、ビット0とビット 7が使用され、その他のビットは将来の使用の ために予約されています(サポートされる値:
0、1、および128)。
•tag:US-ASCII文字と数字のゼロ以外のシーケ ンス。タグの長さは1~15で指定する必要が あります。
•value:文字の文字列。
Web UI:[Resource Records for Zone]ページ:
[Name]、[TTL]、[Type]=CAA、[Data]=flag tag value CLIコマンド:
nrcmd> zone example.com addRR test1 CAA 0 issue comodoca.com
証明機関の承 認
257 CAA
1035 alias ttl classCNAMEcanonicalname
他のリソース レコードがCNAMEに関連付けられ ていないようにしてください。エイリアスは、外 部向けに簡単に覚えられる単一名が必要なときに 役立ちます。ホスト名が変わるときにエイリアス を使用することもできます。この場合は、ユーザ が元の名前を使用するときに、それを新しい名前 に解決できるように、CNAMEポインタが必要で す。
Web UI:[Resource Records for Zone]ページ:
[Name)]=alias、[TTL]、[Type]=CNAME、[Type]、 [Data]=canonicalname
CLIコマンド:
nrcmd> zone example.com addRR host456 CNAME host1234
Canonical Name:エイリ アスまたは ニックネーム 5
CNAME
リソース レコード リソース レコード