none
pingで名前解決ができない RRS feed

  • 質問

  • ドメインの参加しているサーバー(ドメインコントローラ以外の数台)で、
    以下のようなエラーが発生してログインできなかったり、サーバーにアクセスできなくなる現象が
    時々発生しています。

    原因を探っていくとどうもDNS Clientが問題のようですが、
    この現象を改善する方法が何かないでしょうか?

    (DNS Clientサービスを再起動すると正常に戻ります。)

    現象が発生しているときに、Ping dc とすると
    > Ping request could not found host xxx.

    ちなみにnslookupでは正常に名前解決が出来ています。

    ※問題の起きるサーバーはドメインを移行しているサーバーなのですが、
    それが何か影響があるのでしょうか?


    >次の理由のため、このコンピュータはドメイン 'xxxx' のドメイン コントローラの セキュリティで保護された
    >セッションをセットアップできませんでした: RPC サーバーを利用できません。 
    >これにより、認証の問題が発生する可能性があります。このコンピュータがネットワークに接続されていることを
    >確認してください。問題が解決されない場合は、ドメイン管理者に問い合わせてください。 
    • 編集済み ats 2009年5月9日 7:33 タイトルが不適切だったので修正しました。
    2009年5月8日 6:02

回答

  • ping -n 100 -l 1024 aaa.bbb.ccc.ddd

    とした時、応答時間のバラつきはどうですか?

    (aaa.bbb.ccc.ddd は、ホスト名ではなく、IP アドレスです。)
    2009年5月8日 6:11
  • nslookup では、名前を解決できるが、
    ping (DNS Client)では、名前を解決できないんですね。

    2K3 Server 3台で運用しているところで、確認をしてみましたが、
    普通に名前解決できています。

    特定の環境や、手順で発生する、DNS Client の不具合のように見えますね。

    再現条件を絞ると、運用対処もできると思いますが、
    特定のサーバだけで現象がでるとかはないですか?

    後、現象が出ている状態で、ipconfig /displaydns をするとどんなでしょうか?
    で、続けて、ipconfig /flushdns をした後、再度、ping をするとどうなるでしょうか?
    さらに、nslookup で、名前を解決させた後、ipconfig /displaydns で、キャッシュの状態は変わりますでしょうか?
    その後、ping dc で、dc に、ping はできないでしょうか?
    2009年5月8日 13:58
  • # 今現象が確認できているのは、4台(22台中)のサーバーです。
    # (Windows 2003 × 1台、Windows 2003 R2 × 3台 すべて最新のセキュリティアップデート済み)

    特定の環境だけで、現象がでているようですね。

    ・LANドライバの差はどうでしょうか?
    ・イベントログ(System) には、それらしいイベントはでていないでしょうか?
    ・イベントログ(DNS)には、それらしいイベントはでていないでしょうか?

    2KServer を運用しているサイトで、DNS Poisning の着信と思われるパケットが、継続したことがあります。
    (そのサイトでは、FWで、フィルタをしました。)

    2009年5月9日 2:40
  • 特定のドライバというわけでもなさそうですね。

    他でも同じ現象がでているんですね。
    で、SP3 のアンインストールで直ったと書いてありますね。
    4台のサーバで、現象が出始めた時期と、
    特定の Windows Update を実施した時期と関係はないでしょうか?

    (導入当初からの不具合ではないですよね?)

    DNS を引くだけなのに、RPC というのも不思議な感じがしますね。
    で、リンク先の例では、
    パケットをみると、DNS ではなく、NetBIOS で、名前を解決に行くとも書いてありますね。

    (RPC TCP135 を通すとうまくいくとか、ないでしょうか?
     RPC で、どこへ接続に行くのか、というのもありますが。)

    TCP/IP 詳細設定の、WINS 設定の、NetBIOS over TCP/IP を無効にする、とか、
    LMHOSTS にホスト名を書くとか、hosts にホスト名を書いてみるとか、するとどうしょうか?

    # DNS Poisning は、DNS サーバにログがでました。
    # 他にログがなければ、関係はないと思います。すみません。 

    2009年5月9日 8:41
  • 1.2K3 位から、WINS は、必須ではなくなったような気がしていて、
      (DNS で名前解決すればよいから)

      NetBIOS 名は、LMHOSTS で解決させて、NetBIOS over TCP / IP を無効にすれば、
      名前解決の時に、RPC や、NETBIOS が不要になるのではないかな、なんて思ったりしてます。

    2.# Ping-> DNS Cacheを検索(×) -> DNSを検索(×) -> NetBIOS Cache検索(×)
      # -> NetBIOS WINS問い合わせ(×) ->  NetBIOS ブロードキャスト(×)

      とすると、displaydns で、表示されるキャッシュされているホスト名を解決できるかどうかで、
      PING が、DNS Cache を見に行っているかの確認ができそうです。

    3.11月位から現象がでているとすると、
      現象が出ているマシンと、そうでないマシンと、netapi32.dll のバージョンが違ったりしませんか?


    切り分け/運用対処といった内容ばかりで、解決策ではなくて、なんなんですが。。

    2009年5月9日 14:55
  • # バージョン確認してみましたが、すべて同じでした。

    そうでしたか。。。

    何もせずに現象がでるようになるはずはないと思って、
    で、何かするとしたら、Windows Update かなと思って、
    私のところの、W2K3 Server で、自動アップデートしているサーバのログファイルの日付を確認して見ました。

    KB938464  2008/09/11 --- GDI
    KB956391  2008/10/16 --- ActiveX Killbits
    KB956841  2008/10/16 --- ローカルからシステムを制御
    KB957095  2008/10/16 --- リモートからシステムを制御
    KB954211  2008/10/16 --- ローカルからシステムを制御
    KB956390  2008/10/16 --- IE7
    KB956803  2008/10/16 --- ローカルからシステムを制御
    KB958644  2008/10/25 --- リモートからシステムを制御
    KB955069  2008/11/13 --- MSXML
    KB957097  2008/11/13 --- リモートからシステムを制御

    でした。うーん。

    リストア、再インストールは最後の手段ですよね。。
    2009年5月10日 13:05
  • nbtstat コマンドを実行してもダメでしょうか?
    2009年5月26日 7:34

すべての返信

  • ping -n 100 -l 1024 aaa.bbb.ccc.ddd

    とした時、応答時間のバラつきはどうですか?

    (aaa.bbb.ccc.ddd は、ホスト名ではなく、IP アドレスです。)
    2009年5月8日 6:11
  • ping -n 100 -l 1024 aaa.bbb.ccc.ddd

    とした時、応答時間のバラつきはどうですか?

    (aaa.bbb.ccc.ddd は、ホスト名ではなく、IP アドレスです。)
    ありがとうございます。

    応答時間は以下の通りでほとんどばらつきはありません。

    Ping statistics for aaa.bbb.ccc.ddd:
        Packets: Sent = 100, Received = 100, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 1ms, Maximum = 3ms, Average = 1ms

    2009年5月8日 7:14
  • nslookup では、名前を解決できるが、
    ping (DNS Client)では、名前を解決できないんですね。

    2K3 Server 3台で運用しているところで、確認をしてみましたが、
    普通に名前解決できています。

    特定の環境や、手順で発生する、DNS Client の不具合のように見えますね。

    再現条件を絞ると、運用対処もできると思いますが、
    特定のサーバだけで現象がでるとかはないですか?

    後、現象が出ている状態で、ipconfig /displaydns をするとどんなでしょうか?
    で、続けて、ipconfig /flushdns をした後、再度、ping をするとどうなるでしょうか?
    さらに、nslookup で、名前を解決させた後、ipconfig /displaydns で、キャッシュの状態は変わりますでしょうか?
    その後、ping dc で、dc に、ping はできないでしょうか?
    2009年5月8日 13:58

  • 特定の環境や、手順で発生する、DNS Client の不具合のように見えますね。

    再現条件を絞ると、運用対処もできると思いますが、
    特定のサーバだけで現象がでるとかはないですか?

    後、現象が出ている状態で、ipconfig /displaydns をするとどんなでしょうか?
    で、続けて、ipconfig /flushdns をした後、再度、ping をするとどうなるでしょうか?
    さらに、nslookup で、名前を解決させた後、ipconfig /displaydns で、キャッシュの状態は変わりますでしょうか?
    その後、ping dc で、dc に、ping はできないでしょうか?

    今現象が確認できているのは、4台(22台中)のサーバーです。
    (Windows 2003 × 1台、Windows 2003 R2 × 3台 すべて最新のセキュリティアップデート済み)

    役割は、DBサーバー、ファイルサーバー、Webサーバーなど様々です。

    再現条件・発生タイミングは、よくわかっていません。

    DNS Clientを再起動し症状が回復したことを確認しても、数日(数週だったり)運用していると
    突然再発したりします。


    ipconfig /displaydns は確認していませんが、
    症状が発生したときにipconfig /flushdnsをしても、回復しませんでした。

    /displaydnsについては、今はDNSClientを再起動して動作するように戻してしまっているので
    ちょっと確認できませんが、また症状が出たら確認してみます。


    今の状況では問題の出ているサーバーでDNSクライアントサービスの定期的な
    強制再起動をスケジュールする位しか回避策がない状況です。
    2009年5月9日 1:20
  • # 今現象が確認できているのは、4台(22台中)のサーバーです。
    # (Windows 2003 × 1台、Windows 2003 R2 × 3台 すべて最新のセキュリティアップデート済み)

    特定の環境だけで、現象がでているようですね。

    ・LANドライバの差はどうでしょうか?
    ・イベントログ(System) には、それらしいイベントはでていないでしょうか?
    ・イベントログ(DNS)には、それらしいイベントはでていないでしょうか?

    2KServer を運用しているサイトで、DNS Poisning の着信と思われるパケットが、継続したことがあります。
    (そのサイトでは、FWで、フィルタをしました。)

    2009年5月9日 2:40
  • LANドライバですが

    現象の出ているサーバーのNICとドライバのバージョンは以下の通りです。

    HP NC371i ( HP ver.3.4.10.0 ) × 1台
    Intel Pro/1000 MT (Intel  ver.8.4.21.0,ver.7.2.19.2 ) × 2台 
    Broadcom NetXtreme Gigabit Ethernet (Broadcom ver. 10.26.0.0) × 1台

    問題の起きているサーバーのシステムログには、最初に書いたイベント以外は、
    おかしそうなイベントはあがっていませんでして。

    DNSサーバー側のログにも特に警告はあがっていませんでした。

    DNS Poisoningですか。

    海外の拠点のサーバーがウィルスに感染したときに、DNS Clientサービスを止めないと
    TrendMicroなどのウィルス対策ソフトのサーバーに接続できなくなるという現象は
    経験したことがあるのですが。

    一度ウィルスチェックを実行してみます。

    自分でもいろいろ探していて、似た現象は起きているようですが、明確な解決策にはたどり着けていません。

    NSLookup can resolve domain names, Ping can not resolve. Can ping IP.
    PING using FQDN
    • 編集済み ats 2009年5月9日 5:28 URL間違い
    2009年5月9日 5:26
  • 特定のドライバというわけでもなさそうですね。

    他でも同じ現象がでているんですね。
    で、SP3 のアンインストールで直ったと書いてありますね。
    4台のサーバで、現象が出始めた時期と、
    特定の Windows Update を実施した時期と関係はないでしょうか?

    (導入当初からの不具合ではないですよね?)

    DNS を引くだけなのに、RPC というのも不思議な感じがしますね。
    で、リンク先の例では、
    パケットをみると、DNS ではなく、NetBIOS で、名前を解決に行くとも書いてありますね。

    (RPC TCP135 を通すとうまくいくとか、ないでしょうか?
     RPC で、どこへ接続に行くのか、というのもありますが。)

    TCP/IP 詳細設定の、WINS 設定の、NetBIOS over TCP/IP を無効にする、とか、
    LMHOSTS にホスト名を書くとか、hosts にホスト名を書いてみるとか、するとどうしょうか?

    # DNS Poisning は、DNS サーバにログがでました。
    # 他にログがなければ、関係はないと思います。すみません。 

    2009年5月9日 8:41
  • いろいろ助言いただきありがとうございます。

    当初から発生していなかったです。

    記憶している限り昨年の11月頃に最初に事象を確認したと思います。

    > RPC TCP135 を通すとうまくいくとか、ないでしょうか

    Firewallですよね、事象が出てから無効にしています。
    (セキュリティ甘いですね。。。。)

    > パケットをみると、DNS ではなく、NetBIOS で、名前を解決に行くとも書いてありますね。

    Ping-> DNS Cacheを検索(×) -> DNSを検索(×) -> NetBIOS Cache検索(×)
    -> NetBIOS WINS問い合わせ(×) ->  NetBIOS ブロードキャスト(×)

    という挙動なんですかね。何か複雑でよくわからなくなってきます。

    症状の出ているサーバー(出ていないサーバーも)は、WINSも設定しているのですが。

    前のリンクでも触れられているMS08-037との関連もあるかもしれないので
    とりあえず一台だけ、そのパッチをアンインストールしてみようかとおもいます。

    2009年5月9日 10:28
  • 1.2K3 位から、WINS は、必須ではなくなったような気がしていて、
      (DNS で名前解決すればよいから)

      NetBIOS 名は、LMHOSTS で解決させて、NetBIOS over TCP / IP を無効にすれば、
      名前解決の時に、RPC や、NETBIOS が不要になるのではないかな、なんて思ったりしてます。

    2.# Ping-> DNS Cacheを検索(×) -> DNSを検索(×) -> NetBIOS Cache検索(×)
      # -> NetBIOS WINS問い合わせ(×) ->  NetBIOS ブロードキャスト(×)

      とすると、displaydns で、表示されるキャッシュされているホスト名を解決できるかどうかで、
      PING が、DNS Cache を見に行っているかの確認ができそうです。

    3.11月位から現象がでているとすると、
      現象が出ているマシンと、そうでないマシンと、netapi32.dll のバージョンが違ったりしませんか?


    切り分け/運用対処といった内容ばかりで、解決策ではなくて、なんなんですが。。

    2009年5月9日 14:55
  • コメントありがとうございます。

    >1.2K3 位から、WINS は、必須ではなくなったような気がしていて、

    Active DirectoryになってDNSでドメインコントローラの場所が解決されるように
    なったのでWINSは必須ではなくなったとは認識しています。

    ただブラウズリストの取得のため保険としてWINSを残しています。
    (このあたり一本化してくれれば、心置きなくWINSを廃止できるんですが・・・・)

    > 3.11月位から現象がでているとすると、
    >  現象が出ているマシンと、そうでないマシンと、netapi32.dll のバージョンが違ったりしませんか?

    バージョン確認してみましたが、すべて同じでした。
    netapi.dll  5.2.3790.4392 (srv03_sp2_gdr.081016-1620)

    dnsapi.dll 5.2.3790.4318 (srv03_sp2_gdr.080620-1216)

    mswsock.dll 5.2.3790.4318 (srv03_sp2_gdr.080620-1216)

    残念ながら MS08-037も、あまり関係なさそうですね。

    追記:
    >切り分け/運用対処といった内容ばかりで、解決策ではなくて、なんなんですが。。

    とんでもないです、こちらの質問の仕方が悪く状況がうまく伝えられなくてすみません。

    > RPC TCP135 を通すとうまくいくとか、ないでしょうか

    いまさらですが、1つ忘れていたことがありました。

    症状の出ているサーバーのFirewallは無効にしていますが
    DCのサブネットとの間にもう一つFirewallがありました。

    そこでRPC TCP135が開放されているか確認してみます。

    • 編集済み ats 2009年5月10日 3:03 コメント追記
    2009年5月10日 0:11
  • # バージョン確認してみましたが、すべて同じでした。

    そうでしたか。。。

    何もせずに現象がでるようになるはずはないと思って、
    で、何かするとしたら、Windows Update かなと思って、
    私のところの、W2K3 Server で、自動アップデートしているサーバのログファイルの日付を確認して見ました。

    KB938464  2008/09/11 --- GDI
    KB956391  2008/10/16 --- ActiveX Killbits
    KB956841  2008/10/16 --- ローカルからシステムを制御
    KB957095  2008/10/16 --- リモートからシステムを制御
    KB954211  2008/10/16 --- ローカルからシステムを制御
    KB956390  2008/10/16 --- IE7
    KB956803  2008/10/16 --- ローカルからシステムを制御
    KB958644  2008/10/25 --- リモートからシステムを制御
    KB955069  2008/11/13 --- MSXML
    KB957097  2008/11/13 --- リモートからシステムを制御

    でした。うーん。

    リストア、再インストールは最後の手段ですよね。。
    2009年5月10日 13:05
  • nbtstat コマンドを実行してもダメでしょうか?
    2009年5月26日 7:34
  • こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    hira32 さん、丁寧な回答ありがとうございました!
    ai0224 さん、回答ありがとうございました!

    ats さん、その後いかがですか?解決が難しそうな現象なので、まだ未解決でいらっしゃるかもしれないと思ったのですが、同様の現象に遭遇した方が調査をするにあたって、こちらの情報は参考になる内容だと思いましたので、勝手ながら私の方で[回答としてマーク]をつけさせていただきました。
    ただもちろん質問主はats さんですので、不適当と思われた場合は遠慮なくチェックを解除してくださいね。

    お時間のある時で良いので、その後の経過をお知らせいただけるととても嬉しいです。
    これからも、技術者の皆様の情報交換の場として、Forumをご活用ください。質問だけでなく、コメントの方でのご参加もお待ちしています(^v^)


    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年6月25日 1:24
    モデレータ