locked
DNSのフォワーダの検証時にエラーが発生する。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    Windows Server 2008 R2のDNSの機能について質問させていただけますでしょうか。

    DNSサーバの機能を追加し、フォワーダに2つの外部DNSサーバを指定したのですが、

    検証を行う際、片方のサーバのみ「検証中にタイムアウトが発生しました」と表示されます。

    OKボタンを押すと、正常に登録され、pingの疎通も問題ないのですが、

    これはフォワーダに何か問題が発生している状態なのでしょうか?


    2014年10月14日 9:06

回答

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは!

    ping(ICMP)が通るのであれば、次は転送サーバーで名前解決ができるか試していただけますか。

    下の例ではcmd.exeでmicrosoft.comの名前解決をGoogle Public DNS(8.8.8.8)で行っています。

    nslookup microsoft.com 8.8.8.8
    nslookup <解決したい名前> <転送サーバー>

    • 回答の候補に設定 佐伯玲 2014年10月15日 8:11
    • 回答としてマーク 佐伯玲 2014年10月24日 6:42
    2014年10月14日 17:55
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、ほかの方からのコメント通り、「DNSクエリが正常にできない」場合、タイムアウトが発生します。

    コマンドプロンプトで、以下を実行してみてください。(ほかの方の回答内容と結果的には同じです)

    nslookup - <フォワーダ先IPアドレス>
    www.microsoft.com

    nslookupで名前解決ができれば、[フォワーダー]タブ内でOKが出るはずです。期待した結果でない場合、フォワーダ先のDNS Serverサービスが動作しているか(Windowsサーバであればですが)、やパケットフィルタで53/udpの制限がかかっていないか等を調べる必要があります。UNIX DNSサーバ(BIND)である場合、特定IPアドレス以外からのクエリを拒否する設定になっていないかどうかも、確認したほうがいいかもしれません。

    ただし、この「検証済み」(GUI)はDNSの単純クエリができればよく、転送クエリ(フォワーダ)のできるできないは関係がありません。その点には注意いただく必要があります。



    2014年10月16日 5:00

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは!

    ping(ICMP)が通るのであれば、次は転送サーバーで名前解決ができるか試していただけますか。

    下の例ではcmd.exeでmicrosoft.comの名前解決をGoogle Public DNS(8.8.8.8)で行っています。

    nslookup microsoft.com 8.8.8.8
    nslookup <解決したい名前> <転送サーバー>

    • 回答の候補に設定 佐伯玲 2014年10月15日 8:11
    • 回答としてマーク 佐伯玲 2014年10月24日 6:42
    2014年10月14日 17:55
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、ほかの方からのコメント通り、「DNSクエリが正常にできない」場合、タイムアウトが発生します。

    コマンドプロンプトで、以下を実行してみてください。(ほかの方の回答内容と結果的には同じです)

    nslookup - <フォワーダ先IPアドレス>
    www.microsoft.com

    nslookupで名前解決ができれば、[フォワーダー]タブ内でOKが出るはずです。期待した結果でない場合、フォワーダ先のDNS Serverサービスが動作しているか(Windowsサーバであればですが)、やパケットフィルタで53/udpの制限がかかっていないか等を調べる必要があります。UNIX DNSサーバ(BIND)である場合、特定IPアドレス以外からのクエリを拒否する設定になっていないかどうかも、確認したほうがいいかもしれません。

    ただし、この「検証済み」(GUI)はDNSの単純クエリができればよく、転送クエリ(フォワーダ)のできるできないは関係がありません。その点には注意いただく必要があります。



    2014年10月16日 5:00
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、magamin さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    お寄せいただけている情報がご参考になるのではないかと思い私のほうから「回答としてマーク」とさせていただきました。

    お試しいただけましたらその結果等こちらのスレッドへご返信くださいね。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年10月24日 6:42
  • Question
    サインインして投票
    0
    サインインして投票

    ご連絡ありがとうございます。

    名前解決についてですが、DNSはIPアドレスで指定しているのですが、

    その場合でも名前解決が必要となるのでしょうか?

    ポートやサービスに関しては問題無いとは考えてますが念のため確認してみます。

    2014年10月24日 9:05
  • Question
    サインインして投票
    0
    サインインして投票

    転送サーバーでDNSの応答が行われるかどうか確認する必要があると思います。

    これは転送サーバーをIPアドレスで指定している場合でも変わりません。

    2014年10月26日 9:09
  • Question
    サインインして投票
    0
    サインインして投票

    nslookupを使用して転送サーバで名前解決できるかどうか確認したところ、

    検証のエラーが発生したDNSサーバ側ではタイムアウトして名前解決できませんでした。

    フォワーダとしてしているのは外部のDNSサーバなのですが、

    DNSサーバ側に問題がないか確認してみようかと思います。ありがとうございます。

    2014年10月28日 5:37