- ベストアンサー
ADのドメイン名に対するICMPの反応が遅い
仮名ですが、ドメイン名を"domain.local"という名前で運用しています。 "host.domain.local"に対してpingを飛ばした場合、即座にレスポンスがあります。 "domain.local"に対してpingを飛ばした場合、反応が遅いです。 といっても、初めの反応が遅いだけで、1パケットごとの反応は全て1~2msです。 更にnslookupで名前解決をしても即座に返ってきます。 なので、恐らくドメインサーバ2台構成なので、負荷分散する為にどちらにpingを飛ばすかで 迷って時間がかかっているのだと思いますが、直す方法わかる人いませんでしょうか?
- op_st
- お礼率100% (2/2)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>pingコマンドを入力してEnterを押したタイミングから、3秒後に「pingを送信しています」のメッセージが始まります。 申し訳ありません。 問題の現象を勘違いしていたようです。 (pingの応答が遅いのだと思っていました) >どうやら、Windows7(x64)からのpingだけで起きる問題だという事が分かりました。(2台検証で2台とも発生) 私が今触れる環境で確認したところ、Windows 7のx86、x64ともに該当の現象は発生しませんでした。 前の回答でも述べましたがDNSドメイン名宛てのpingに負荷分散などが影響することは無いと思うのでActive Directoryの問題というわけではなく、ネットワーク環境かそのWindows 7 x64個別の問題のような気がします。 ネットワーク環境が原因ならば、パケットをキャプチャすれば何か原因が見えてくるかもしれません。(名前解決、IPv6など) nslookupとpingコマンド時の名前解決は必ずしも同じ動きにはならないので注意したほうがいいです。 あまりお力になれず申し訳ないです。
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
申し訳ありませんが、ずばりの回答ではないです。 >なので、恐らくドメインサーバ2台構成なので、負荷分散する為にどちらにpingを飛ばすかで >迷って時間がかかっているのだと思いますが、直す方法わかる人いませんでしょうか? この想定は誤っていると思います。 DNSドメイン名(domain.local)に対する名前解決は単純なDNSラウンドロビンですので特別時間が掛かるものではありません。 また、一度DNS応答があればTTLの時間内はキャッシュされるので、DNSへの問い合わせなしに即座にICMP Echo Requestが出るはずです。 TTLはデフォルトならば600秒だと思います。 ドメインコントローラ側は単純にICMP Echo RequestにICMP Echo Replayを応答するだけです。 NLBなど特別なことを実施していなければ、ICMPの通信に負荷分散など行っていません。 クライアントの認証は負荷分散されますが、ICMPで決定されるものではありません。 質問者さんのネットワーク等に何か原因がある可能性のほうが高いように思います。 パケットキャプチャなどで調べる必要がありそうに思います。 ちなみに当方の環境では特に遅いということはありません。 >"domain.local"に対してpingを飛ばした場合、反応が遅いです。 >といっても、初めの反応が遅いだけで、1パケットごとの反応は全て1~2msです。 遅いというのはどの程度に時間なのでしょうか? また、常にこのような結果になるということでしょうか? >"host.domain.local"に対してpingを飛ばした場合、即座にレスポンスがあります。 これは2台のドメインコントローラのどちらにPingを送信しても同じ結果ということでしょうか?
お礼
ご回答頂き有難う御座います。 どうやら、Windows7(x64)からのpingだけで起きる問題だという事が分かりました。(2台検証で2台とも発生) ※Windows7(x86)は環境がないので未検証です。 WindowsXPやWindowsServer2008R2では起きないようです。 実はドメイン環境そのものが何となく動作がおかしい気がしているので、 少しずつ改善を行っていく問題の1つで、何とか解消したい所なのです。 >遅いというのはどの程度に時間なのでしょうか? >また、常にこのような結果になるということでしょうか? domain.localに対してpingを発行する場合、だいたい、 pingコマンドを入力してEnterを押したタイミングから、3秒後に「pingを送信しています」の メッセージが始まります。 >これは2台のドメインコントローラのどちらにPingを送信しても同じ結果ということでしょうか? DC1.domain.localおよびDC2.domain.localどちらに対してpingを飛ばしても同じ結果です。
関連するQ&A
- DNSへの登録ホスト名にドメイン非表示にする方法
会社でサーバの管理を行なっているものです。 業務上でわからないことがあり質問致します。 クライアントをドメイン設定、WEBサーバーをワークグループ設定で管理しています。 クライアントからWEBサーバのホスト名(HOST)を名前解決するためにドメイン(DOMAIN)のDNSにHOSTを登録しています。 この状態でクライアントからping HOSTコマンドを入力しても名前解決できず、ping HOST.DOMAINとすると名前解決できます。また、クライアントをワークグループ設定にするとping HOSTで名前解決できるようになります。 クライアントをドメイン設定にしてping HOSTでも名前解決できるようにDNSの設定を行ないたいのですがどのようにすれば良いでしょうか? ご存知の方がいれば教えてください。 クライアントはWindowsXP、WEBサーバ・DNSサーバはWindows2003サーバです。
- ベストアンサー
- ハードウェア・サーバー
- nslookupするとローカルドメインが追加されてしまう
お世話になります。 DNSサーバーを構築して(bind8.3.1 for Solaris)同サーバーにて nslookupを実行するとおかしな事象が発生します。 ローカルドメイン(仮): xxx.co.jp DNSサーバー名(仮): mydns.xxx.co.jp DNSサーバーIP(仮): 10.10.10.99 DNSが引けた場合は問題ないのですが、引けなかった場合、通常 # nslookup hogehoge.co.jp Server: mydns.xxx.co.jp Address: 10.10.10.99 *** mydns.xxx.co.jp can't find hogehoge.co.jp: Non-existent host/domain のようになるはずなのに、 # nslookup hogehoge.co.jp Server: mydns.xxx.co.jp Address: 10.10.10.99 Name: hogehoge.co.jp.xxx.co.jp のように、サーチしたドメインの後ろにローカルドメインが付随して表示されてしまいます。 IPでサーチした場合はもちろんこのようにはなりません。 resolv.conf や named.conf も調べたのですがよくわかりません。 どなたかご見当が付く方がいらっしゃいましたらご教授いただければ幸いです。
- ベストアンサー
- その他(インターネット・Webサービス)
- 特定ドメインだけ名前解決できない。どうして?
www.yahoo.co.jp などのほとんどのドメインは名前解決できるのですが、(いまのところ)特定の一つのドメイン(aaa.co.jp:仮名)が名前解決できません。 そこで、digコマンド等で、このドメインを管理しているネームサーバを探し当てました。 nslookup ネームサーバのドメイン名 を行った後に、この名前解決できないドメインに対して、 nslookup aaa.co.jp を行うと名前解決できます。 こうした後、2日間程度は名前解決できるのですが、3日目くらいで、 nslookup aaa.co.jp が返ってこなくなります。 これは、自分のDNSサーバの設定がマズイのでしょうか?それともaaa.co.jpを管理しているネームサーバの問題でしょうか? このドメイン以外はうまく行くので自分のDNSサーバは問題ないと思うのですが。。 漠然とした質問で申し訳ありませんが、何かヒントがあれば教えてください。 補足: 自分のDNSサーバ上のルートネームサーバの設定(named.root)が古かったので最近変更しましたが、変更後も状況は変わりませんでした。
- ベストアンサー
- ネットワーク
- AD IP変更後のドメイン名 名前解決不可について
Windows2000のActiveDirectory IPアドレス変更後の名前解決不可について <構成> 2台のDNSサービス付 ActiveDirectoryサーバ 既に何不自由なく運用しておりました。 ActiveDirectoryサーバ2台のIPアドレスを変更する必要があり、IPアドレスを変更しました。 IPアドレス変更後、ActiveDirectoryサーバ2台とも、ドメイン名の名前解決が出来なくなりました。 具体的には、Pingで送信先をFQDNのドメイン名を指定しても、「Unknown host ドメイン名」と表示されます。 2台のActiveDirectory間の名前解決は出来ます。 特にHOSTSファイルやLmHostsでもドメイン名を指定していません。 ネットワーク設定も、IPアドレス以外変更していません。 何が原因として考えられますでしょうか。 また、ActiveDirectoryサーバのIPアドレスを変更する場合、DNS以外に変更する箇所はございますでしょうか。 恐れ入ります。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Windows2000serverにて、追加ドメインが出来ない。
大変恐縮なのですが、windows2000server(PDC)にて 追加ドメインを構築することが出来なく困っています。 環境:PDC:Win2ksrv ActiveDirectory 混合モードからネイティブモードに移行済み。 ドメイン名:xxxx.local (xxxxの部分に本当の文字があります。もちろん英文字) 追加ドメイン:xxxx.local にて、バックアップとして動かしたい。 ネットワークセグメントは、同じセグメントです。 症状:ややこしくなる為、ココではドメイン名をtestとさせていただきます。 test.localに ログインできない。NetBIOS名での、参加は出来ます。つまりtestだけの状態での、クライアント参加が出来ます。 念のため、lmhostに、IP コンピューター名.test.local #PRE #DOM:test.locsl #net group's DCを追加 pingコマンド にて 名前解決確認 コンピューター名.test.local にて帰ってきます。 nslookupコマンドにて、(nslookup コンピューター名.test.local)確認これも server:コンピューター名.teat.local アドレス:xxx.xxx.xxx.xxx で帰ってきます。 ですが、なぜか administrator password test.localで 追加ドメインのウィザードで、そんなドメインは、ないですという感じのメッセージで怒られます。 ちなみに、 administrator password testで 追加ドメインのウィザードで、進んでいくと最後に、そんなドメインは、ないですという感じのメッセージで怒られます。 なぜでしょうか? 私がなにか、やらかしてしまったのでしょうか? 大変恐縮なのですが、どなたか教えていただけませんか?
- ベストアンサー
- ハードウェア・サーバー
- IPアドレスからコンピュータ名の逆引き
IPアドレスからコンピュータ名の逆引き pingでコンピュータ名やドメイン名を打つとIPアドレスが分かりますが、pingでIPアドレスを打ってもコンピュータ名はわかりません。 >ping yahoo.co.jp yahoo.co.jp [183.79.135.206]に ping を送信しています 32 バイトのデータ: 183.79.135.206 からの応答: バイト数 =32 時間 =27ms TTL=51 183.79.135.206 からの応答: バイト数 =32 時間 =46ms TTL=51 183.79.135.206 からの応答: バイト数 =32 時間 =41ms TTL=51 183.79.135.206 からの応答: バイト数 =32 時間 =33ms TTL=51 183.79.135.206 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 27ms、最大 = 46ms、平均 = 36ms >ping 183.79.135.206 183.79.135.206 に ping を送信しています 32 バイトのデータ: 183.79.135.206 からの応答: バイト数 =32 時間 =14ms TTL=51 183.79.135.206 からの応答: バイト数 =32 時間 =16ms TTL=51 183.79.135.206 からの応答: バイト数 =32 時間 =37ms TTL=51 183.79.135.206 からの応答: バイト数 =32 時間 =17ms TTL=51 183.79.135.206 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 14ms、最大 = 37ms、平均 = 21ms IPアドレスから、コンピュータ名やドメイン名を出す方法はありますか? 使いたい場面としては、 ローカルネットワーク上で、192.168.12.10が使いたいのに、誰かに踏まれていて使えない。 192.168.12.10にpingしてみたら、応答があるので、確かに誰かが使っている。 192.168.12.10は誰が使っているの? という場面です。
- 締切済み
- その他([技術者向] コンピューター)
- ドメイン名のみの場合、名前解決できない
CentOS5 Bind9です。 Bindでdns設定をしているのいるのですがドメイン名のみの場合 名前解決できずに困っています。 具体的にはホスト名をつけた場合 nslookup www.hogehoge.com → Non-authoritative answer: Name: ns.hogehoge.jp Address: xxx.xxx.xxx.xxx と名前解決できますが、ドメイン名のみの場合 以下のようになってしまいます。 nslookup hogehoge.com → Non-authoritative answer: *** Can't find hogehoge.com: No answer conf zone の設定含め確認点などあればご指摘ください。
- ベストアンサー
- ネットワーク
- サブドメインのDNS設定方法
WINDOWS2003serverSP2にてドメインを構築しています。 a.localというドメインがあり、対応するドメインコントローラAがあります。これに対してb.a.localというサブドメインを追加しました。 このドメインコントローラをBとします。 Bでは、ドメイン構築時のウイザートではDNSの設定は出てこなかったため、後からウイザートでDNSのインストールを実施しました。 しかし、BのDNSが正しく機能しません。 具体的にはnslookupを実施するとtime-outになってしまいます。 また、ActiveDirectoryに必要なSRVレコードがAの方には作成されるのですがBの方には作成されません。 Bの前方参照ゾーンにできたレコードは b.a.localの配下にSOA、NS、Aレコードだけです。 (_msdcs、_siteというようなツリーができません) 負荷分散のためb.a.localのメンバーについてはBをDNSとして指定したいのですが、現状ではAを指定しないとドメインに参加できない状態です。 DNS構築時は、「Active Directory統合ゾーン」で作成したのですが これが違うのでしょうか?ウイザートで色々指定を変えてやってみたのですが駄目でした。 根本的に考え方が間違っているのでしょうか?ご教授ください。
- ベストアンサー
- Windows系OS
- nslookupでのホストの名前解決について
RedHatEnterpriseLinuxにおいて、resolv.confの設定を以下のようにしています。 domain ドメインA search ドメインB nameserver ・・・ nameserver ・・・ nameserver ・・・ 以上の設定において各ドメインに参加するホストに対し、 ドメインA、ドメインB共にping <ホスト名>は通っています。 ただしnslookup <IP>ではドメインAの名前解決のみできて、ドメインBの名前解決ができません。 上記のような場合において、ドメインA,B共にpingが通りnslookupでの名前解決ができるようにすることはできるでしょうか? できる場合その手順はどのようになりますでしょうか? 尚、domainとsearchの順序を逆にした場合、ドメインA,B共に名前解決ができませんでした。
- ベストアンサー
- ネットワーク
- 組込機器でのホスト名の名前解決
組込機器で動作する簡単なhttpクライアントを作成しているのですが getaddrinfoでホストの名前解決が出来なくてエラーになってしまいます。 試しに nslookup www.google.com nslookup www.google.com 8.8.8.8(googleのDNS、PINGは通ります) としても Unkonwn hostとなってしまいます。 これは組込機器のLinuxの設定が悪いのでしょうか? Linux初心者で稚拙な質問かもしれませんがよろしくお願いいたします。
- ベストアンサー
- Linux系OS
お礼
問題解決しました。 いろいろアドバイス頂き有難う御座いました。 パケットをキャプチャした所、ping実行直後に「224.0.0.251:5353」宛ての通信がが4回実行され、 その後からICMPパケットが送信され始めている事が分かりました。 調べてみた結果、224.0.0.251:5353は、マルチキャストDNSのポートで、 以下のブログに記載されている環境と私の環境が同じでしたので、 「Bonjour」が原因であったと思われます。 http://kanpachi200g.blog88.fc2.com/blog-category-9.html