• ベストアンサー

NT4.0 DNS での名前解決が出来なくなる

NT4.0 をDNSサーバとし稼動しています。 が、ついさっきまでつながっていたHPにアクセスしようとすると、「サーバが見つかりません」となってしまう事があります。その際は、ローカル接続を「無効、有効」とやると接続できるようになります。 数台のPCで、このような不具合がたまに発生するのですが、となりのPCでは、このような問題は全く起きません。 何が悪いのでしょうか? ちなみに問題となっているPCは、Win2Kのみで95・98・NTではこのような問題は起きません。

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.5

#4補足より >「DNS Client」を無効にしても、やはり同様の症状がでました。 > あら~。てっきり解決したものだと思ってました^ ^;; DNSキャッシュが問題なかったということですね。 >その他、どのような対策があるでしょうか。 > う~ん。 まず障害発生時にipconfig /allでDNS設定に問題がないかを確認してみましょう。 DNS Servers とか DNS Suffix Search Listとか。 正常な時と違いがないか確認ですね。 次に、問題ないとは思いますが一応DNSサーバのチェックを。 その症状が出た時にnslookupを起動し(コマンドプロンプトでnslookup) Default ServerとAddressが正常なDNSサーバの指定になっているか確認してください。 で、「>」のプロンプトの後にドメイン(例えばwww.okweb.ne.jpなど)を入力し  Address: 211.132.11.193 などと返ってくるか確認してください。 ここでNon-existent domainなんか返ってきたらうれしいのですが(DNSサーバ側の問題となります) たぶん正常に引けるでしょうね^ ^; そうなると#1から疑っているようにWindows2000側のDNSリゾルバですね。 この仕様等は自分もよくわからないので、ちょっとお手上げです。すみません。 とりあえず気休めにSP3を入れてみるとか。 気力があれば再構築してみるとか。 (でも数台で同様の現象なんですよね?) お役に立てずにすみません! 何か思いついたら補足します。

SUZUYUU
質問者

お礼

>あら~。てっきり解決したものだと思ってました^ ^;; >DNSキャッシュが問題なかったということですね。 すみません。連休の為テストが出来ませんでした。 nslookup をしてみたのですが、問題無く応答が帰ってきました。 いろいろと有難う御座いました。 SP3でも入れてみようかな・・・。

その他の回答 (4)

noname#41381
noname#41381
回答No.4

#3補足より >QueryIpMatching を追加し、1を設定してみましたが、同様の症状が発生しました。 > すみません。 記載した方法だと有効にならないという報告もあるので、 とりあえず、参考URLにあるように変えてみてもらえますか? #今回の障害とは関係なさそうですが...。 >「DNS Client」のサービスを無効にしたところ、表示されました。 > おぉDNSキャッシュが原因でしたかぁ...といいたいところですが、微妙ですね。 DNS解決がDNSサーバに接続できなかったなどで ホスト情報が無いという「Negative cache」されて、 そのキャッシュをクリアしたことでDNS解決できたということが考えられます。 >「DNS Client」のサービスを無効にしておけばいいのですか? > 「DNS Client」は起動したままで、 現象が出た時点で、zousandesuさんの言われているとおり コマンドプロンプトから「ipconfig /flushdns」を行うという手もあります。 ただ、DNSキャッシュが原因かどうかをチェックする為にも、 しばらく「DNS Client」のサービスを無効にして再現するかどうかのチェックをお願いします。 >無効にすると、どのような不都合が生じるのでしょうか? > DNSキャッシュは一度参照したDNS情報をキャッシュすることで、 2回目からのDNS名前解決を早くするものです。 ただ、DNSサーバがLAN等高速な回線上にあるのであれば、 このキャッシュ機能を無効にしてもほとんど影響がないでしょう。 そもそもWin2000で出来た機能なので、これが無効になっても Win9xやNTと同等の応答時間になるということですしね。

参考URL:
http://archives.jwntug.or.jp/public/index.html?ng=jwntug%2Epublic%2Esecurity&a=%3Cmid%2D52%2Dsecurity%40jwntug%2Eor%2Ejp
SUZUYUU
質問者

補足

「DNS Client」を無効にしても、やはり同様の症状がでました。 その他、どのような対策があるでしょうか。

noname#41381
noname#41381
回答No.3

#1補足より >ipconfig /displaydns をすると、名前解決できないサーバが > Negative cache entry for no records >となっていました。 > Negative caching されているということなので、 DNSキャッシュというよりDNSの解決ができていないということかな。 そうなるとDNSリゾルバの動きが怪しいような気が...。 とりあえずこれを判断するために「DNS Client」のサービスを無効にして 同様の現象が発生するかしばらくやってみてください。 これで解決したらDNSキャッシュが問題ということですし、 まだ発生するのであれば、ちょっと別の調査方法を考えます。

SUZUYUU
質問者

補足

QueryIpMatching を追加し、1を設定してみましたが、同様の症状が発生しました。 > とりあえずこれを判断するために「DNS Client」のサービスを無効にして > 同様の現象が発生するかしばらくやってみてください。 > これで解決したらDNSキャッシュが問題ということですし、 「DNS Client」のサービスを無効にしたところ、表示されました。 「DNS Client」のサービスを無効にしておけばいいのですか? 無効にすると、どのような不都合が生じるのでしょうか? 素人ですみません。。

回答No.2

WIN2Kでのみ発生となると、DNSキャッシュの影響が考えられます。まぁ正常な事態ではないですが。。。 ipconfig/displaydns でHPアドレスを確認してみて下さい。おかしいときには/flushdnsでクリアすれば、ローカル接続を無効にしなくても良いかと思います。

noname#41381
noname#41381
回答No.1

自分も昔なったことがあります。 ただ数日で直ってしまってそれきりだし、特に手をうったわけでもなかったので 原因、解決方法ちょっとわからないです。すみません。 まず確認ですが、DNSサーバの設定(DNSサーバ検索順、サフィックス等)は大丈夫ですよね? で次に、接続が出来なくなった時に ドメインに対してとそのIPアドレスpingを打つとどうなりますか?  例えば ping www.hoge.com と ping 11.11.11.11 ドメインは「host unknown.」でIPアドレスは正常に返ってきますか? そうなると、Windows2000のDNSリゾルバが問題となっていると思います。 #ここでIPアドレスもRequest Timed out.等応答が無い場合は、 #DNSではなくDHCP等別があやしいですね。 Windows2000にはDNSリゾルバの脆弱性が確認されてます。 DNS query を送った IP アドレス以外からのDNS reply でも受けつけてしまう って奴です。 これは、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters に「QueryIpMatching」エントリ (REG_DWORD) を作って、「1」としするようです。 http://www.kb.cert.org/vuls/id/458659 これで言われている障害が発生する可能性はかなり低いかと思いますが、一応ご確認を。

SUZUYUU
質問者

補足

ping をするとhost unknownが帰ってきます。(アドレスではOK) また、ipconfig /displaydns をすると、名前解決できないサーバが Negative cache entry for no records となっていました。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • VPNでDNSでの名前解決ができません

    windows7でVPN(PPTP)接続でDNSサーバのアドレスを自動取得にすると名前解決ができません。 インターネットアクセスなしと表示されます。 名前解決が出来きていないため、表示上はインターネットアクセスなしと出ていますが、 IPアドレスをたたくとインターネット接続できるので繋がってはいます。 VPNクライアントの「VPNのプロパティ」→「ネットワーク」→「インターネットプロトコルバージョン4」の設定で DNSサーバのアドレスを自動で取得にして、PPTPサーバからDNSサーバのアドレスを自動取得すると (1)のようにルータのDNS(192.168.11.1)が自動で取得されているのですが、なぜか名前解決ができないんです。 192.168.11.1にはpingは通りますしVPN接続は完了しています。 (2)のように手動入力すると名前解決できるようになりインターネットアクセスなしから解放されます。 また(1)においてiphoneから同じようにVPN接続すると、DNSサーバのアドレスが自動取得できて名前解決できているようでネットに繋がります。 なのでVPN接続先のルータのDNSの動作がおかしいとは思わないんです。 windows7のネットワークに問題があるかVPNクライアントに問題があるのか、DNSサーバからアドレスを自動取得しているくせに名前解決の結果を得ることができていないです。 当然この場合、nslookup www.yahoo.co.jpとしてもIPアドレスに解決されませんでした。 (1)DNSサーバのアドレスを自動取得する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 192.168.11.1 ←※DNSサーバのアドレスを自動で取得すると名前解決されない NetBIOS over TCP/IP . . . . . . . : 有効 ============================================================================= (2)DNSサーバのアドレスを手動入力する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 8.8.8.8 ←※手動入力すると名前解決される NetBIOS over TCP/IP . . . . . . . : 有効 ご指導のほどよろしくお願いします。

  • DNSでのイントラサーバー名前解決について

    「aaa.co.jp」という独自ドメインを取得していたとします。 そのドメインを利用して"www.aaa.co.jp"のようなサーバーをインターネット上に公開しています。 最近「社内のサーバー(ローカルIP)に"www2.aaa.co.jp"でアクセスしたい」と言った要望がありまして、何とかならないか調べているところです。 良い情報が検索出来ず勘に頼り下記のような作業を行ってみましたが弊害等無いか不安です。 問題があればご指摘頂きたいのと、他に方法があればご教授下さい。 よろしくお願い致します。 -----作業------ 社内は2003ServerでADを構築しており、ドメインコントローラーにはDNSがインストールされています。 DNSにはAD用の前方参照ゾーン「aaa.local」が登録されています。 このDNSに前方参照ゾーン「aaa.co.jp」を追加し、Aレコード"www2"を静的登録したところ要望通りアクセスは可能になりました。 但し"www.aaa.co.jp"にアクセス出来なくなった為、社内側のDNSに"www"もAレコード登録致しました。

  • 稀に名前解決がうまくいかない(DNS)

    DNSサーバ1台とWEBサーバ2台を別に設置しています。 DNSサーバには www1.なんとか.co.jp の場合は、WEBサーバA www2.なんとか.co.jp の場合は、WEBサーバB のIPアドレスを正引きできるように設定してあります。 (逆引きも設定済みです) で、片方のwww2についてのみ問題が発生しています。 症状: ・ほぼ、www2.でWEBサイトにアクセスしても問題なく表示される。 ・稀に、何の前触れもなくアクセスできなくなる。(サーバが見つかりませんになる) ・アクセスできなくなったときに、www2.に対してpingを打つと応答なし。 ・ただし、http://210.xxxxx/のようにwww2のIPアドレスを直接指定すると正常につながる。 ・同様に、繋がらない時でも直接IPアドレスにpingを打つと応答あり。 ・マシンAからhttp://www2で繋がらなくなっても、マシンBからはhttp://www2でつながることがある。(逆のパターンもある) 稀に(2週間に1回くらい)の現象なので、原因を特定できずに困っています。 何かよい方法がありましたらご教授お願いいたします。 よろしくお願いいたします。

  • DNSによる名前解決ができなくなる

    たまになのですが、社内に立てているWebサーバーにブラウザからURLを打ち込んでアクセスできなくなるマシンがあります。すぐ隣のマシンも含めて他のマシンからは普通にアクセス可能です。 というわけで、どうやらそのマシンはDNSによる名前解決ができていないようなのです。 どうしてこのような現象が発生するのでしょうか? また、このような現象が発生した場合にどのような対応が考えられるでしょうか? とりあえずは、IPアドレスの直打ちにて対応しています。 基本的に社内のマシンはTCP/IPの設定にて 「DNSサーバーのアドレスを自動的に取得する」 になっていて、この現象が起こるのは特定のマシンのみです。 該当マシンのOSは、Windows2000です。 以上、ご教授よろしくお願いいたします。

  • 名前解決ができない‥

    すいません、初歩的な質問になるかもしれませんが‥。 LAN内に数台PCがあり、各自PC名では相互にアクセスできるのですが、 ローカルIPではアクセスできません‥。どうしてでしょうか? 使用方法としては、ファイルサーバを覗いたり、ローカルWEBサーバを覗いたりです。 因みに127.0.0.1では自分自身にアクセスできています。 ルーター(RT57i)の設定を見てもDNS設定の項目はありませんし、 これ以上どうすればよいか分からず困っています。 これだけの情報でお分かり頂けるか分かりませんが、どうぞよろしくお願い致します。

  • DNSで名前解決できない。

    すみません,助けてください! 自宅で,Linuxサーバを立てています。 何年も同じ設定で問題なく稼働していたのに,いつからか急に,DNSで名前解決ができなくなってしまいました。(そのため,メールの送信ができない!) Linuxは,Debianでバージョンは,6.0.4 Bindのバージョンは,9.7.7 です。 具体的には, --------------------------- # dig okwave.jp ; <<>> DiG 9.3.4-P1.2 <<>> okwave.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 15096 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;okwave.jp. IN A ;; Query time: 17 msec ;; SERVER: 210.143.144.11#53(210.143.144.11)[プロバイダのDNSです。] ;; WHEN: Fri Aug 8 17:00:30 2014 ;; MSG SIZE rcvd: 27 --------------------------- # nslookup okwave.jp Server: 210.143.144.11[プロバイダのDNSです。] Address: 210.143.144.11#53 ** server can't find okwave.jp: REFUSED --------------------------- のようになります。 ところが,nslookupで,自分自身をサーバに指定すると --------------------------- # nslookup okwave.jp localhost Server: localhost Address: 127.0.0.1#53 Non-authoritative answer: Name: okwave.jp Address: 210.132.71.10 --------------------------- と,一応解決できているようです。 とにかく,これまで問題なかったのに,こうなってしまって途方に暮れています。 どうぞ,よろしくお願いいたします。

  • Windows NTのフォワード先DNSサーバーのIPアドレスを調べたい

    いつもお世話になっております。 Windows NTをDNSサーバーとして利用しています。 このDNSサーバーをWindows Server 2003に移行しようと思っています。 そこで以下の記事を参考にWindows Server 2003に DNSのサービスをインストールしました。 http://www.atmarkit.co.jp/fwin2k/operation/addns02/addns02_01.html しかし、「フォワード先DNSサーバーのIPアドレス」が分からず、 困ってしまいました。 Windows NTのDNSに設定されていると思うのですが、 現在どのような値が設定されているかを、知る方法はございますか? もしご存知でしたら、教えて頂けませんか? 以上、よろしくお願いいたします。

  • MAC 9.02の名前解決について

    現在、MACからサーバへアクセスできない状態で 困っております。 環境は下記の通りです。 クライアント:MAC OS 9.02 IP:192.168.2.190 サーバ:Windows NT 4.0 Server IP:192.168.1.1 アクセスできない前は同一セグメントに共にいた為、 アクセスできておりました。 現在はそれぞれ別セグメントになっております。 ウェブブラウザからIPレベルですとアクセスは可能です。 ですが、ネットワークブラウザを使用しても、サーバ側が見えません。 おそらく名前解決ができていないものと思われます。 その為、ネームサーバアドレスにサーバ側のDNSアドレスを入力してみましたが 接続できませんでした。 以上のような状況から、名前解決が問題かと思われますが、 名前解決の方法が分かる方がいましたら 教えていただけますでしょうか? よろしくお願いいたします。

  • DNSサーバー上のクライアントから名前解決できません。

    ネットワークサーバーとしてVINE2.1上でDHCPとDNSを運用しています。 クライアントへのサービス提供というサーバー機能は順調です。 このサーバーにログインし一つのクライアントとして見た場合に、 DNSでの名前解決ができていないことに気がつきました。 例えば、nslookup を実行してもサーバー(自分自身)を認識できていません。 立ち上げ当初は確認しながら進めましたので問題は無かったと思います。 通常はリモートマシンからtelnet + xhost でアクセスしていますが、 何かの設定をlinuxconf などで変更してしまったのだと考えています。 サーバー機で何かを行うことはありませんので実害は全くありませんが、 なにをしてもDNSを認識してくれない事実は面白くありません。 DNS-HOWTO.txt.gz などを参考にし設定を行っています。 /etc/host.conf /etc/nsswitch.conf には問題はありません。 他に何を確認すればよろしいでしょうか? いろんな可能性を教えて頂けるとありがたいです。

  • NTだとOK

    NT4.0と2000、XPの違いは? SQLServerにAccessを使用しリンクしています。 細かなプログラムはAccessで組んであります。 NT4.0では稼動するのですが、同じサーバに対して、同じAccessを使用して接続してみても、2000、XPでは、同様の動作をしてくれません。 (具体的には、ある情報を登録するという作業があって、その作業を実行すると、ACCESSが応答なしとなってしまいます。) OSの違いということはあまり考えられないかなあ、と思っているのですが、ドライバでしょうか? もしドライバだとしたら、ドライバのインストール方法も教えていただければ、と思います。 すみません。ぜひよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する