terça-feira, 15 de abril de 2025

Roteiro de Troubleshooting LBDN

Roteiro de Troubleshooting - Falha de LBDN no Infoblox

Publicado por Sysadmin Urbano | Infraestrutura, SysOps e DevOps

Um guia prático para quem vive na linha de frente da operação de sistemas.

🔍 Roteiro de Troubleshooting - Falha de LBDN no Infoblox

Objetivo: Diagnosticar problemas relacionados a LBDN (Local BIND DNS Name) no ambiente Infoblox, garantindo que as resoluções DNS funcionem corretamente.

✅ 1. Verificar se o LBDN está corretamente configurado

  • Acesse: Data Management > DNS > Zones
  • Verifique se o LBDN está associado ao nome correto e à zone correta.
  • Confirme se possui os registros DNS (A, AAAA, CNAME) necessários.
  • Verifique se está na DNS View esperada.
  • Certifique-se de que a opção Enable está ativada.

✅ 2. Verificar a view DNS

  • Confirme se a consulta está sendo feita pela view correta.
  • Verifique as ACLs para garantir que o IP de origem tem permissão.
  • Confirme se o LBDN está presente nessa view.

✅ 3. Regras baseadas em atributos

  • Se for um LBDN com DNS Policy, revise as condições da regra.
  • Verifique se a ação está permitindo a resposta (ex: respond, redirect, refuse).

✅ 4. Verificar logs de DNS

  • Acesse: Grid > Grid Manager > Members > (selecione o membro DNS) > Logs
  • Verifique o arquivo dns.log ou os query logs.
  • Busque por erros como: REFUSED, NXDOMAIN, SERVFAIL.
grep 'nomedohost' /var/log/named/query.log

✅ 5. Testar resolução localmente no Infoblox

dig @127.0.0.1 nome-do-lbdn.exemplo.local
  • Verifique se há resposta e qual membro responde.

✅ 6. Verificar serviço DNS do membro

  • Acesse: Grid > Members > Services > DNS
  • Garanta que o serviço DNS está ativo.
  • Reinicie o serviço, se necessário.

✅ 7. Conferir replicação e sincronização

  • Verifique o status de sincronização do grid.
  • Confirme se há falhas na propagação das configurações.

✅ 8. Verificar políticas de firewall e segurança

  • Confirme que o tráfego DNS está permitido entre clientes e os membros do Grid.
  • Reveja as regras de firewall e segmentações de rede.

✅ 9. Verificar o cliente

  • Verifique se o cliente está apontando para o DNS correto.
  • Utilize ferramentas como nslookup ou dig.

✅ 10. Testar fallback e redundância

  • Valide se outro Grid Member responde ao LBDN.
  • Teste HA e failover, se aplicável.

🛠️ Comandos úteis via SSH (Infoblox Appliance)

dig nome-do-lbdn.exemplo.com @127.0.0.1 +short
tail -f /var/log/named/query.log
tail -f /var/log/messages
grep 'LBDN' /var/log/messages
Postado por às
Marcadores: , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)