none
動的DNSの登録失敗のエラーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WindowsServer2012で以下のエラーが出力されておりました。

    -------------------------------------------------------

    システムは次の設定のネットワーク アダプター用にホスト (A または AAAA) リソース レコード (RR)   を登録できませんでした:       アダプター名: {0DC95727-F875-4B3B-A785-950FB2A03848}     ホスト名: XXXXXX     プライマリ ドメイン サフィックス: XXXXXX     DNS サーバー一覧:            XXX.XX.XXX.XX, XXX.XX.XXX.XX     サーバーへの更新情報の送信: <?>     IP アドレス:        XXX.XX.XXX.XX    システムがこれらの RR を登録できなかった理由は、通信した DNS サーバーが更新要求を拒否したためです。原因として次のことが考えられます。(a) 指定した DNS ドメイン名を更新する許可が与えられていない。(b) この DNS ドメイン名に対して権限のある DNS サーバーが DNS 動的更新プロトコルをサポートしていない。    このアダプター用に特定の DNS ドメイン名と IP アドレスを使用して DNS ホスト (A または AAAA) リソース レコードを登録するには、DNS サーバーまたはネットワーク システムの管理者に問い合わせてください。

    --------------------------------------------------------

    WindowsServer2008でも同様のエラーが出ており、NICのプロパティから動的なDNSへの登録を無効にすることで

    解消されているとの記載がありましたが、無効にしても解消されませんでした。

    他に対策法があれば教えてください。

    2017年11月22日 3:13
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    やきです。

    クライアント側でうまく行っていない可能性としては・・・

    ・複数のNICがあり、一部のNICのIPv4のプロパティで「この接続のアドレスをDNSに登録する」が無効になっていない
    ・上記が無効になっているが、別途スクリプトやアプリ、OSなどが登録を試みている
    ・クライアントで指定しているDNSサーバーが間違っている

    が考えられます。

    もしこのエラーメッセージに表示されている「DNSサーバー一覧」が自社のものであれば、エラーメッセージに記載されているとおり動的更新を許可するように構成することでも対応ができます。

    ADDNSであれば、DNSの各ゾーンのプロパティから設定できます。
    端末がドメインに参加しているのであれば「セキュリティ保護」の動的更新が、そうでなければ「非セキュリティ保護」が許可されている必要があります。

    動的更新を許可する
    https://technet.microsoft.com/ja-jp/library/cc725703(v=ws.11).aspx

    2017年11月22日 8:17
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ドメインコントローラーのNICが「どこかのDNSサーバー」に登録を要求し、失敗していると判断しています。

    やきさんから答えがでていますが、

    • ドメインコントローラー上のDNSサーバーに何らかの原因(たとえばアクセス許可)でDNS動的登録ができない
    • ドメインコントローラー以外のDNSサーバーにDNS動的登録ができない(そもそもできるように設定してないから)

    が基本的なところかと思います。ですから、まず登録先=参照先DNSサーバーがどうなっているか、確認した方がいいです。つまり、ドメインコントローラーのNICの参照先DNSサーバーに「社内DNS」や「ISPプロバイダーのDNS」がないか確認し、あったらそれを除いてください。

    そうすると、いったーネットへの名前解決ができない、ということでしたら、「DNSのプロパティ」からフォワーダーを設定すれば問題がありません。もっとも、DNSサーバーには「再帰」という機能があり、自分自身でインターネット名前解決が行えますので、社内ファイアウォールが53/udp 53/tcpの送信を許可していれば、大丈夫です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年11月23日 7:37
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    やきです。

    クライアント側でうまく行っていない可能性としては・・・

    ・複数のNICがあり、一部のNICのIPv4のプロパティで「この接続のアドレスをDNSに登録する」が無効になっていない
    ・上記が無効になっているが、別途スクリプトやアプリ、OSなどが登録を試みている
    ・クライアントで指定しているDNSサーバーが間違っている

    が考えられます。

    もしこのエラーメッセージに表示されている「DNSサーバー一覧」が自社のものであれば、エラーメッセージに記載されているとおり動的更新を許可するように構成することでも対応ができます。

    ADDNSであれば、DNSの各ゾーンのプロパティから設定できます。
    端末がドメインに参加しているのであれば「セキュリティ保護」の動的更新が、そうでなければ「非セキュリティ保護」が許可されている必要があります。

    動的更新を許可する
    https://technet.microsoft.com/ja-jp/library/cc725703(v=ws.11).aspx

    2017年11月22日 8:17
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ドメインコントローラーのNICが「どこかのDNSサーバー」に登録を要求し、失敗していると判断しています。

    やきさんから答えがでていますが、

    • ドメインコントローラー上のDNSサーバーに何らかの原因(たとえばアクセス許可)でDNS動的登録ができない
    • ドメインコントローラー以外のDNSサーバーにDNS動的登録ができない(そもそもできるように設定してないから)

    が基本的なところかと思います。ですから、まず登録先=参照先DNSサーバーがどうなっているか、確認した方がいいです。つまり、ドメインコントローラーのNICの参照先DNSサーバーに「社内DNS」や「ISPプロバイダーのDNS」がないか確認し、あったらそれを除いてください。

    そうすると、いったーネットへの名前解決ができない、ということでしたら、「DNSのプロパティ」からフォワーダーを設定すれば問題がありません。もっとも、DNSサーバーには「再帰」という機能があり、自分自身でインターネット名前解決が行えますので、社内ファイアウォールが53/udp 53/tcpの送信を許可していれば、大丈夫です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年11月23日 7:37
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムオペレーターの栗下 望です。
    tie303837 さん、こんにちは。

    ご質問いただいた内容については、
    その後いかがでしょうか?

    やきさんとチャブーンさんから回答いただいていますので、
    ご確認いただき、何か進展がございましたらこちらのスレッドにてお知らせくださいね。

    また、参考になったり、役にたった回答がございましたら、
    [回答としてマーク]を設定いただければ幸いです

    どうぞよろしくお願いいたします。

    MSDN/TechNet Community Support 栗下 望

    2017年12月7日 4:14
    |
    モデレータ