DNS request timed out

すべての返信

• 

  

  0

  サインインして投票

  > Address:  172.xx.xx.xx

  この 172.xxx.... のアドレスは、間違いなく自分自身 (DNS サーバーを稼働させているドメイン コントローラー自身) の IP アドレスになっていますか？

  ---

  hebikuzure

  2016年10月28日 4:28

  返信

  |

  引用
• 

  

  0

  サインインして投票

  はい。DNSサーバーを稼動させているドメインコントローラー自身のIPアドレスです。

  2016年10月28日 4:36

  返信

  |

  引用
• 

  

  0

  サインインして投票

  やきです。

  ドメインコントローラのイベントログ、「Active Directory ドメインサービス」や 「DNS サーバー」の項目に何かエラーは出ていないでしょうか。また、DNSのサービスは開始していますか？

  2016年10月28日 6:53

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  この件なのですが、DNSの名前解決の切り分けは以外と難しいため、割とキチンと切り分けを行うべきかと思います。(さもないと混乱します)

  1. Active Directoryレコード類は名前解決できるのか(自分自身のゾーンの状態)
     ドメインコントローラ上よりも、「実際のクライアント上」で、以下のコマンドを実行してください。正しく引ければSRVレコードが戻ります。
     nslookup -q=srv _ldap._tcp 172.xx.xx.xx
  2. インターネットレコード類は名前解決できるのか(DNS再帰、フォワーダの状態)
     これもドメインコントローラ上よりも、「実際のクライアント上」で、以下のコマンドを実行してください。
     nslookup -q=a www.microsoft.com 172.xx.xx.xx

  うえの切り分けですが、1を実施することで、正常であれば「DNSサーバの内部動作は正しいこと」「ドメインコントローラ=クライアント間のDNS通信は正しい」ことがわかります。2を実施することで、正常であれば「DNSサーバの再帰(ルートサーバからの名前解決動作)かフォワーダ(他のDNSサーバへの名前解決依頼)が正常である」ことがわかります。

  状況から一見、1に問題があるようにも見えますが、実際にはうえのように切り分けないと、どこに問題があるのかはっきりしないと思います。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2016年10月28日 9:15

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーン様

  貴重な情報をいただき、誠にありがとうございます。

  いただきましたアドバイス通りにクライアントPC上で確認をしましたが、下記のエラーが帰ってきました。

  DNS request timed out.
  timeout was 2 seconds.
  Server:  UnKnown
  Address:  172.xx.xx.xx

  DNS request timed out.
  timeout was 2 seconds.
  DNS request timed out.
  timeout was 2 seconds.

  DNS及びAD DSでログを確認しましたが、特にエラーなどは見つかりませんでした。

  サービスもちゃんと稼働ております。

  サーバーを再起動しても改善されませんでした。

  やはり、サーバーの再構築が必要になるのでしょうか。

  2016年10月29日 6:14

  返信

  |

  引用
• 

  

  0

  サインインして投票

  やき様

  ご返信ありがとうございます。

  特にエラーはございませんでした。

  DNSのサービスも開始になっています。

  2016年10月29日 8:08

  返信

  |

  引用
• 

  

  0

  サインインして投票

  う～ん、めちゃくちゃ初歩的な話になってしまいますが、172.xx.xx.xx のサーバーでファイアウォールが UDP/TCP 53 をブロックしてるってことは無いですね?

  ※UDP だけ開け忘れて DNS 引けなくなった案件を対応したことあるので念のため

  ---

  hebikuzure

  2016年10月29日 9:51

  返信

  |

  引用
• 

  

  0

  サインインして投票

  再度、Windows Firewallでポート53を確認しましたが、Inbound及びOutbound側ともポートはOpenになっていました。

  2016年10月30日 7:55

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  DNS request timed out.
  timeout was 2 seconds.
  Server:  UnKnown
  Address:  172.xx.xx.xx

  念のため確認ですが、うえは1の段階から表示されていること(内部レベルでおかしい)、172.xx.xx.xxは正しいIPあどれすであること、でよろしいでしょうか？

  この場合ですが、Windowsファイアウォールプロファイル、を確認されてはどうでしょうか？ふつうはドメインプロファイル(xx.co.jp/xxx.local等)が表示されるはずですが、状況によって「パブリックプロファイル」が読み込まれることがあり、この時は外部DNS通信は受付されません。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2016年10月31日 1:53

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  サービスは動いているもののDNSのリクエストに応答しないのですね。
  ADもDNSもエラーが発生していないのにDCローカルのnslookupも応答しないというのも気持ち悪いですね。
  
  念のため、DNSマネージャーを開いてみて、異常は見当たらないでしょうか。たとえばレコードがごっそり消えている、など。
  
  あとは、BIOSアップデートでNICの差し替え相当の動作が発生したと仮定して…
  ・ドメインコントローラでipconfig /all を実行してみて、「DNSサーバー」が127.0.0.1になっているか
  
  ・172.xx.xx.xxにリモートデスクトップしてみて、意図したサーバが表示されるか
  →　BIOSアップデートなどでNICの設定が変わり、実はIP重複で違うIPになっていたりしないか
  
  ・マルチホーム構成(複数NICがある)であれば、その172.xx.xx.xx以外の配線を抜いた状態にしてみた状態でipconfigでそのIPが降られているか。
  ・DNSがサービスを提供するIPに変化はないか(「DNSのプロパティ→インタフェース」のリッスン対象)
  → BIOSアップデートでNICの構成が変わって意図しないNICにそのIPが当たっていたりしないか。IPv6だけにチェックがあるが、クライアントのIPv6を無効ンしていないか、など。
  
  あたりはいかがでしょうか。
  

  2016年10月31日 2:58

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンさんの投稿にもありますが、Windows ファイアウォールにはドメイン プロファイルとパブリック プロファイルがあります。

  現在適用されているプロファイルと、そこでのポートの開放状況は正しいか再度確認された方が良いかと思います。

  ---

  hebikuzure

  2016年10月31日 7:46

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーン様

  ご返信が遅れましてすいません。

  先日いただきましたご質問の件ですが、IPアドレスは正しいです。また、Windows Firewallのプロファイルを確認したところドメイン、プライベート、パブリックすべてにチェックマークがありました。パブリックのチェックマークを外せばよろしいのでしょうか。

  また、実はここ数日トラブルシューティングをした結果分かった事がございます。
  まずはサーバーの構成を申し上げます。
  ハードウェアーはDellのサーバーです。
  本体はHyper-Vで構成、しかもドメイン環境ではなくWorkGroupです。
  現在２台のGuest OS(ドメイン環境)が本体(ホスト)にインストールされております。
  両方ともドメインコントローラです。
  しかしその２台は弊社の事情により別ドメインになっております。
  すべてのOSはすべてWindows 2012サーバーです。
  今回の問題が起きる前、本体(ホスト)にBios及びWindows updateを実施しました。
  再起動後、２台のGuest OS上でDNSの問題が発生しました。
  アップデート前にWindowsバックアップでホストにシステムファイル及びGuest OSのイメージをバックアップしてましたので、試しにGuest OSを一台リストアをしました。
  しかし問題は解決しませんでした。
  私は本体ホスト側に何か問題があると思っております。
  近日中に本体ホスト側にあるハードウェアーのFirmwareアップデートを行う予定です。
  これが解決策になるかは分かりませんが、可能性のある事を一つ一つやるしかないかと現在思っております。
  また状況をアップデートさせていただきます。

  Nora_Nora

  2016年11月3日 1:11

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  また、Windows Firewallのプロファイルを確認したところドメイン、プライベート、パブリックすべてにチェックマークがありました。パブリックのチェックマークを外せばよろしいのでしょうか。

  いいえ。コントロールパネルから「ネットワークと共有センター」を開いたとき、対象のネットワークカード(の表示)の左にあるのがプロファイルです。ふつうはドメインネットワーク(xx.co.jp)になっているはずですが、パブリックネットワークやプライベートネットワークになっていたら、設定上問題があるということです。これはゲストOS上で確認してください。

  対象がHyper-V上のゲストOSということであれば、うえと合わせて以下を確認する必要があります。

  • ゲストOSのネットワーク接続先が正しい(以前と変更されていないこと)かどうか。Hyper-V仮想マシンを右クリック-[設定]のネットワークアダプターを確認してください。VLAN設定を追加している場合、これも確認する必要があります。
  • Hyper-Vホスト側の仮想スイッチの設定が正しいこと。「外部」「内部」「プライベート」は想定されたものになっていますか？

  設定上一切問題がないのに通信ができない場合、ホスト上のScalable Networking Pack(SNP)を無効化すると治ることがあるようです。無効化の方法はしたのページを参考にしてください。

  https://blogs.technet.microsoft.com/jpntsblog/2013/03/05/snp-scalable-networking-pack/

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2016年11月3日 19:34

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  やき様

  ご返信が遅れましてすいませんでした。

  貴重なアドバイスをいただきありがとうございました。

  すべて確認をしましたが、特に問題はございませんでした。

  DNSサーバーとクライアント側で未だ名前解決の問題はございます。

  しかし、DNSサーバー側でnslookupをするとAレコードに登録されいる情報はちゃんと名前解決が出来ます。

  しかし、クライアント側からは出来ません。

  Nora_Nora

  2016年11月5日 5:12

  返信

  |

  引用
• 

  

  0

  サインインして投票

  hebikuzure様

  貴重なご意見ありがとうございました。

  Nora_Nora

  2016年11月5日 5:13

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーン様

  返信が遅れましてすいません。

  先日いただきましたアドバイスを試みましたが、残念ながら解決には至りませんでした。
  結果を報告いたします。

  1.Windowsファイアウォールプロファイル
  - ネットワークと共有センターを確認したところ、xxx.xx.jp/Domain networkと表示されておりました。

  2.ゲストOSのネットワーク接続先が正しい(以前と変更されていないこと)かどうか
  - 以前同じ設定です。VLAN設定なので正しいVLANの番号が振られております。

  3.Hyper-Vホスト側の仮想スイッチの設定が正しいこと
  - こちらはNetwork / Public Networkに設定されております。

  4.ホスト上のScalable Networking Pack(SNP)を無効化
  - ホスト及びゲスト側にSNPの無効化をいたしました。再起動もいたしました。

  
  TCP Global Parameters
  ----------------------------------------------
  Receive-Side Scaling State          : disabled
  Chimney Offload State               : disabled
  NetDMA State                        : disabled
  Direct Cache Access (DCA)           : disabled
  Receive Window Auto-Tuning Level    : normal
  Add-On Congestion Control Provider  : none
  ECN Capability                      : enabled
  RFC 1323 Timestamps                 : disabled
  Initial RTO                         : 3000
  Receive Segment Coalescing State    : enabled

  
  前回も申し上げましたが、先月ホスト側のBIOS及びWindows updateを行った後、この問題が発生いたしました。
  こちらのホストには２台のドメインコントローラ(Guest OS Hyper-V)がインストールされております。
  現在、両方のOSで名前解決が出来ない状況です。
  現在私が思いつく事は、ホスト側でBIOS及びWindows Updateを行う前の状態に戻すか(Windows Backup済み)またはホスト側のOS再構築をする事です。
  他に何かいい案がございましたら、ご教示下さい。
  よろしくお願いします。

  Nora_Nora

  2016年11月14日 1:25

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  うまくいかなかった、ということで了解しました。またドメインコントローラのローカル上でnslookupを実行した場合、自分自身のゾーン情報のSRVレコードは解決できるのですよね？

  リストアで元に戻す、というのは手段としては有効かと思いますが、(とくに)BIOSを戻す場合はリスクがあると思いますので、その点に注意いただく必要があると思います。

  うえ以外の対応として、ゲスト側で仮想VLANを切っているということですので、スイッチ等の影響がないかどうか、一度確認したほうがいいようも思います。

  可能であればホストマシンの筐体と「物理」クライアントマシンをLANケーブルで直結し、クライアント側でNICドライバからVLANを設定することで、必要な通信ができるか確認するといいかもしれません。またゲスト側でいったんVLAN設定を無効化すると、よりはっきり切り分けられるようにも思います。

  ちなみに最近のNICはストレートケーブルで直結通信させることができますので、クロスケーブルは不要です。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2016年11月16日 2:23

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーン様

  ご返信ありがとうございました。

  早速ですが、調査の結果をご報告いたします。

  自分自身のゾーン情報のSRVレコードは解決出来ます。

  また、ホストマシンの筐体と物理クライアンマシンをLanケーブル(ストレートケーブル)で直結して接続に問題ない事も確認しました。

  次にクライアントPCにIntel Prosetをインストールいたしました。

  vlan番号(vlan1)を指定してvlan内のIPアドレスをstaticで設定しました。

  結果はお互いpingが通りませんでした。

  また、ゲストOS側でvlanを無効にしましたが、ゲスト側にあるHost Hyper-V Extensible Virtual Switchも無効になり疎通の確認は出来ませんでした。

  現在、物理スイッチ側にも問題ないかベンダーの方で確認中です。

  今回の問題はとても不思議です。

  ゲストOS側(DC & DNS)からyahooやGoogleにpingをすると問題ないんです。

  ホスト名及びIPアドレス両方からpingが出来ます。

  問題は名前解決だけが出来ないんです。

  ホスト側のBIOSを何か設定変更しなければいけないのでしょうか。

  もう少し私の方でも調べてみます。

  何か良い案がございましたらご教示下さい。

  よろしくお願いします。

  nora_nora

  2016年11月17日 9:25

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  ゲストOS側(DC & DNS)からyahooやGoogleにpingをすると問題ないんです。
  ホスト名及びIPアドレス両方からpingが出来ます。

  こちらのコメントの意味が、いまひとつわからないところがあります。yahooやgoogleの件は結構ですが、「ホスト名及びIPアドレス両方からpingが出来ます。」はどのマシン間の話しですか？(yahoo等は無関係で)ドメインコントローラとクライアント間での通信の話しですか？

  クライアントからドメインコントローラに名前解決ができない、という状況で、クライアントから「ドメインコントローラのホスト名でpingができる」というのは、いささかおかしいです。切り分けとして、以下のコマンドをクライアントから実行し「DNS名でのpingができるか」を確認してみてください。

  ping <ゲストマシンのドメインコントローラのFQDN>

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2016年11月17日 14:18

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーン様

  「ホスト名及びIPアドレス両方からpingが出来ます。」はどのマシン間の話しですか？(yahoo等は無関係で)ドメインコントローラとクライアント間での通信の話しですか？

  - ドメインコントローラー(ゲストOS)から直接pingをした時です。ドメインコントローラとクライアント間での通信のお話ではございません。
  私の説明不足です。大変失礼いたしました。

  切り分けとして、以下のコマンドをクライアントから実行し「DNS名でのpingができるか」を確認してみてください。

  - クライアントPCからFQDNでpingをすると下記のエラー(例)が出ます。
  Ping request could not find host dcserve1.tokyo.ne.jp.  Please check the name and try again.

  しかし、ホスト名(例:dcserve1)のみでpingをすると疎通が確認出来ます。
  でも、Reply from IP addressのメッセージが表示されるのが通常より遅く感じます。

  以上、よろしくお願いします。

  nora_nora

  2016年11月18日 0:44

  返信

  |

  引用