pingで名前解決ができない

すべての返信

• 

  

  0

  サインインして投票

  ping -n 100 -l 1024 aaa.bbb.ccc.ddd
  
  とした時、応答時間のバラつきはどうですか？
  
  （aaa.bbb.ccc.ddd は、ホスト名ではなく、IP アドレスです。）

  • 回答としてマーク 鈴木裕子Support Engineer 2009年6月25日 1:15

  2009年5月8日 6:11
• 

  

  0

  サインインして投票

  ping -n 100 -l 1024 aaa.bbb.ccc.ddd
  
  とした時、応答時間のバラつきはどうですか？
  
  （aaa.bbb.ccc.ddd は、ホスト名ではなく、IP アドレスです。）

  ありがとうございます。
  
  応答時間は以下の通りでほとんどばらつきはありません。
  
  Ping statistics for aaa.bbb.ccc.ddd:
      Packets: Sent = 100, Received = 100, Lost = 0 (0% loss),
  Approximate round trip times in milli-seconds:
      Minimum = 1ms, Maximum = 3ms, Average = 1ms
  
  

  2009年5月8日 7:14
• 

  

  0

  サインインして投票

  nslookup では、名前を解決できるが、
  ping （DNS Client）では、名前を解決できないんですね。
  
  2K3 Server ３台で運用しているところで、確認をしてみましたが、
  普通に名前解決できています。
  
  特定の環境や、手順で発生する、DNS Client の不具合のように見えますね。
  
  再現条件を絞ると、運用対処もできると思いますが、
  特定のサーバだけで現象がでるとかはないですか？
  
  後、現象が出ている状態で、ipconfig /displaydns をするとどんなでしょうか？
  で、続けて、ipconfig /flushdns をした後、再度、ping をするとどうなるでしょうか？
  さらに、nslookup で、名前を解決させた後、ipconfig /displaydns で、キャッシュの状態は変わりますでしょうか？
  その後、ping dc で、dc に、ping はできないでしょうか？

  • 回答としてマーク 鈴木裕子Support Engineer 2009年6月25日 1:16

  2009年5月8日 13:58
• 

  

  0

  サインインして投票

  
  特定の環境や、手順で発生する、DNS Client の不具合のように見えますね。
  
  再現条件を絞ると、運用対処もできると思いますが、
  特定のサーバだけで現象がでるとかはないですか？
  
  後、現象が出ている状態で、ipconfig /displaydns をするとどんなでしょうか？
  で、続けて、ipconfig /flushdns をした後、再度、ping をするとどうなるでしょうか？
  さらに、nslookup で、名前を解決させた後、ipconfig /displaydns で、キャッシュの状態は変わりますでしょうか？
  その後、ping dc で、dc に、ping はできないでしょうか？

  
  今現象が確認できているのは、4台（22台中)のサーバーです。
  (Windows 2003 × 1台、Windows 2003 R2 × 3台 すべて最新のセキュリティアップデート済み)
  
  役割は、DBサーバー、ファイルサーバー、Webサーバーなど様々です。
  
  再現条件・発生タイミングは、よくわかっていません。
  
  DNS Clientを再起動し症状が回復したことを確認しても、数日（数週だったり）運用していると
  突然再発したりします。
  
  
  ipconfig /displaydns は確認していませんが、
  症状が発生したときにipconfig /flushdnsをしても、回復しませんでした。
  
  /displaydnsについては、今はDNSClientを再起動して動作するように戻してしまっているので
  ちょっと確認できませんが、また症状が出たら確認してみます。
  
  
  今の状況では問題の出ているサーバーでDNSクライアントサービスの定期的な
  強制再起動をスケジュールする位しか回避策がない状況です。
  

  2009年5月9日 1:20
• 

  

  0

  サインインして投票

  # 今現象が確認できているのは、4台（22台中)のサーバーです。
  # (Windows 2003 × 1台、Windows 2003 R2 × 3台 すべて最新のセキュリティアップデート済み)
  
  特定の環境だけで、現象がでているようですね。
  
  ・ＬＡＮドライバの差はどうでしょうか？
  ・イベントログ（System）　には、それらしいイベントはでていないでしょうか？
  ・イベントログ（ＤＮＳ）には、それらしいイベントはでていないでしょうか？
  
  2KServer を運用しているサイトで、DNS Poisning の着信と思われるパケットが、継続したことがあります。
  （そのサイトでは、ＦＷで、フィルタをしました。）

  • 回答としてマーク 鈴木裕子Support Engineer 2009年6月25日 1:16

  2009年5月9日 2:40
• 

  

  0

  サインインして投票

  LANドライバですが
  
  現象の出ているサーバーのNICとドライバのバージョンは以下の通りです。
  
  HP NC371i　( HP ver.3.4.10.0 ) × 1台
  Intel Pro/1000 MT (Intel  ver.8.4.21.0,ver.7.2.19.2 ) × 2台　
  Broadcom NetXtreme Gigabit Ethernet (Broadcom ver. 10.26.0.0) × 1台
  
  問題の起きているサーバーのシステムログには、最初に書いたイベント以外は、
  おかしそうなイベントはあがっていませんでして。
  
  DNSサーバー側のログにも特に警告はあがっていませんでした。
  
  DNS Poisoningですか。
  
  海外の拠点のサーバーがウィルスに感染したときに、DNS Clientサービスを止めないと
  TrendMicroなどのウィルス対策ソフトのサーバーに接続できなくなるという現象は
  経験したことがあるのですが。
  
  一度ウィルスチェックを実行してみます。
  
  自分でもいろいろ探していて、似た現象は起きているようですが、明確な解決策にはたどり着けていません。
  
  NSLookup can resolve domain names, Ping can not resolve. Can ping IP.
  PING using FQDN

  • 編集済み ats 2009年5月9日 5:28 URL間違い

  2009年5月9日 5:26
• 

  

  0

  サインインして投票

  特定のドライバというわけでもなさそうですね。
  
  他でも同じ現象がでているんですね。
  で、SP3 のアンインストールで直ったと書いてありますね。
  ４台のサーバで、現象が出始めた時期と、
  特定の Windows Update を実施した時期と関係はないでしょうか？
  
  （導入当初からの不具合ではないですよね？）
  
  DNS を引くだけなのに、RPC というのも不思議な感じがしますね。
  で、リンク先の例では、
  パケットをみると、DNS ではなく、NetBIOS で、名前を解決に行くとも書いてありますね。
  
  （RPC TCP135 を通すとうまくいくとか、ないでしょうか？
   RPC で、どこへ接続に行くのか、というのもありますが。）
  
  TCP/IP 詳細設定の、WINS 設定の、NetBIOS over TCP/IP を無効にする、とか、
  LMHOSTS にホスト名を書くとか、hosts にホスト名を書いてみるとか、するとどうしょうか？
  
  # DNS Poisning は、DNS サーバにログがでました。
  # 他にログがなければ、関係はないと思います。すみません。 

  • 回答としてマーク 鈴木裕子Support Engineer 2009年6月25日 1:16

  2009年5月9日 8:41
• 

  

  0

  サインインして投票

  いろいろ助言いただきありがとうございます。
  
  当初から発生していなかったです。
  
  記憶している限り昨年の11月頃に最初に事象を確認したと思います。
  
  > RPC TCP135 を通すとうまくいくとか、ないでしょうか
  
  Firewallですよね、事象が出てから無効にしています。
  （セキュリティ甘いですね。。。。)
  
  > パケットをみると、DNS ではなく、NetBIOS で、名前を解決に行くとも書いてありますね。
  
  Ping-> DNS Cacheを検索（×） -> DNSを検索（×） -> NetBIOS Cache検索（×）
  -> NetBIOS WINS問い合わせ(×) ->  NetBIOS ブロードキャスト(×)
  
  という挙動なんですかね。何か複雑でよくわからなくなってきます。
  
  症状の出ているサーバー（出ていないサーバーも）は、WINSも設定しているのですが。
  
  前のリンクでも触れられているMS08-037との関連もあるかもしれないので
  とりあえず一台だけ、そのパッチをアンインストールしてみようかとおもいます。

  2009年5月9日 10:28
• 

  

  0

  サインインして投票

  １．2K3 位から、WINS は、必須ではなくなったような気がしていて、
  　　（DNS で名前解決すればよいから）
  
  　　NetBIOS 名は、LMHOSTS で解決させて、NetBIOS over TCP / IP を無効にすれば、
  　　名前解決の時に、RPC や、NETBIOS が不要になるのではないかな、なんて思ったりしてます。
  
  ２．# Ping-> DNS Cacheを検索（×） -> DNSを検索（×） -> NetBIOS Cache検索（×）
  　　# -> NetBIOS WINS問い合わせ(×) ->  NetBIOS ブロードキャスト(×)
  
  　　とすると、displaydns で、表示されるキャッシュされているホスト名を解決できるかどうかで、
  　　PING が、DNS Cache を見に行っているかの確認ができそうです。
  
  ３．11月位から現象がでているとすると、
  　　現象が出ているマシンと、そうでないマシンと、netapi32.dll のバージョンが違ったりしませんか？
  
  
  切り分け／運用対処といった内容ばかりで、解決策ではなくて、なんなんですが。。

  • 回答としてマーク 鈴木裕子Support Engineer 2009年6月25日 1:17

  2009年5月9日 14:55
• 

  

  0

  サインインして投票

  コメントありがとうございます。
  
  >１．2K3 位から、WINS は、必須ではなくなったような気がしていて、
  
  Active DirectoryになってDNSでドメインコントローラの場所が解決されるように
  なったのでWINSは必須ではなくなったとは認識しています。
  
  ただブラウズリストの取得のため保険としてWINSを残しています。
  （このあたり一本化してくれれば、心置きなくWINSを廃止できるんですが・・・・）
  
  > ３．11月位から現象がでているとすると、
  >　　現象が出ているマシンと、そうでないマシンと、netapi32.dll のバージョンが違ったりしませんか？
  
  バージョン確認してみましたが、すべて同じでした。
  netapi.dll  5.2.3790.4392 (srv03_sp2_gdr.081016-1620)
  
  dnsapi.dll 5.2.3790.4318 (srv03_sp2_gdr.080620-1216)
  
  mswsock.dll 5.2.3790.4318 (srv03_sp2_gdr.080620-1216)
  
  残念ながら MS08-037も、あまり関係なさそうですね。
  
  追記：
  >切り分け／運用対処といった内容ばかりで、解決策ではなくて、なんなんですが。。
  
  とんでもないです、こちらの質問の仕方が悪く状況がうまく伝えられなくてすみません。
  
  > RPC TCP135 を通すとうまくいくとか、ないでしょうか
  
  いまさらですが、１つ忘れていたことがありました。
  
  症状の出ているサーバーのFirewallは無効にしていますが
  DCのサブネットとの間にもう一つFirewallがありました。
  
  そこでRPC TCP135が開放されているか確認してみます。
  
  

  • 編集済み ats 2009年5月10日 3:03 コメント追記

  2009年5月10日 0:11
• 

  

  0

  サインインして投票

  # バージョン確認してみましたが、すべて同じでした。
  
  そうでしたか。。。
  
  何もせずに現象がでるようになるはずはないと思って、
  で、何かするとしたら、Windows Update かなと思って、
  私のところの、W2K3 Server で、自動アップデートしているサーバのログファイルの日付を確認して見ました。
  
  KB938464  2008/09/11 --- GDI
  KB956391  2008/10/16 --- ActiveX Killbits
  KB956841  2008/10/16 --- ローカルからシステムを制御
  KB957095  2008/10/16 --- リモートからシステムを制御
  KB954211  2008/10/16 --- ローカルからシステムを制御
  KB956390  2008/10/16 --- IE7
  KB956803  2008/10/16 --- ローカルからシステムを制御
  KB958644  2008/10/25 --- リモートからシステムを制御
  KB955069  2008/11/13 --- MSXML
  KB957097  2008/11/13 --- リモートからシステムを制御
  
  でした。うーん。
  
  リストア、再インストールは最後の手段ですよね。。

  • 回答としてマーク 鈴木裕子Support Engineer 2009年6月25日 1:17

  2009年5月10日 13:05
• 

  

  0

  サインインして投票

  nbtstat コマンドを実行してもダメでしょうか？

  • 回答としてマーク 鈴木裕子Support Engineer 2009年6月25日 1:17

  2009年5月26日 7:34
• 

  

  0

  サインインして投票

  こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)／
  
  hira32 さん、丁寧な回答ありがとうございました！
  ai0224 さん、回答ありがとうございました！
  
  ats さん、その後いかがですか？解決が難しそうな現象なので、まだ未解決でいらっしゃるかもしれないと思ったのですが、同様の現象に遭遇した方が調査をするにあたって、こちらの情報は参考になる内容だと思いましたので、勝手ながら私の方で[回答としてマーク]をつけさせていただきました。
  ただもちろん質問主はats さんですので、不適当と思われた場合は遠慮なくチェックを解除してくださいね。
  
  お時間のある時で良いので、その後の経過をお知らせいただけるととても嬉しいです。
  これからも、技術者の皆様の情報交換の場として、Forumをご活用ください。質問だけでなく、コメントの方でのご参加もお待ちしています（＾ｖ＾）
  
  

  ---

  マイクロソフト株式会社　フォーラムオペレーター　鈴木裕子

  2009年6月25日 1:24
• 

  

  0

  サインインして投票

  お邪魔します。
  参考にならなければ無視して下さい。
  mswsock.dllを別件でググっていたら、こちらの投稿が釣れました。
  DNS ドメインを解決する条件付きフォワーダーを構成したら、Windows Server 2003 ベースの DNS サーバーがターゲット フォワーダーに要求を転送しません
  修正プログラム 941672 が Windows Server 2003 SP2 を実行しているし、は、DNS サーバーの役割がインストールされているコンピューターにインストールした後、Dns.exe プロセスのメモリ使用量が増加保持
  失礼しました。

  2009年12月4日 3:01