none
2台目のDNSサーバーが稼働しない(認識されない) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    はじめまして

    初心者的な質問で大変恐縮ですが、どなたかご教授頂ければと思います。
    下記の構成で、Active Directoryドメインを構築しております。

    【構成】
    ・シングルフォレスト、シングルドメイン
    ・DC1(FSMO)、DC2を設置、それぞれDNS機能を持っている。
    ○OSはWindows Server 2003

    DC1、DC2のDNSのアドレス設定ですが

    DC1の「優先DNSサーバ」には自分自身のアドレス。
    DC1の「代替DNSサーバ」にはDC2のIPアドレス。
    DC2の「優先DNSサーバ」には自分自身のアドレス。
    DC2の「代替DNSサーバ」にはDC1のIPアドレス。

    にしています。

    それぞれ、正、逆引きで正しいアドレスが帰ってくることを確認済みです。

    また、レプリケーションも正しく行なわれています。

    そこで、ドメインCL-1のDNSアドレス設定で、

    優先DNSサーバにDC1のIPアドレス。
    代替DNSサーバにDC2のIPアドレス。

    ドメインCL-2のDNSアドレス設定で、

    優先DNSサーバにDC2のIPアドレス。
    代替DNSサーバにDC1のIPアドレス。

    と逆に設定してみました。

    *DC1が落ちた時にちゃんとDC2でCLがログオンできるかを確認するため。

    それぞれのCLで "nslookup" を打ち込んでみると、

    CL-1は

    Default Server: "DC1のホスト名"      Address:"DC1のアドレス"

    とでました。

    CL2も同じようにDC2のアドレスがでると思いきや、

    DNS request timed out. timeout was 2 seconds.

    *** Can't find server name for address "DC2のアドレス": Timed out

    Default Server: "DC1のホスト名"      Address:"DC1のアドレス"

    と、DC2がでてきません。

    色々調べて設定を変えて試してみましたが、どうにもDC2のDNSを認識してくれません。

    DC2のDNSが稼働してないのかを疑って、再起動も何度か行いました。

    なにか、見落としているミスがあるのか、元々そういうものなのかわからなくなりましたので

    質問させていただきます。

    よろしくお願いします。

     

     

     

     

     

     

     

     

     

    2011年9月27日 9:48
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    #最初違う内容を書いたのですが、質問の意図を取り違えたかもなので変えます

    > CL2も同じようにDC2のアドレスがでると思いきや、
    > DNS request timed out. timeout was 2 seconds.
    > *** Can't find server name for address "DC2のアドレス": Timed out

    うえの意味ですが、優先・代替DNSサーバーがどちらも生きている状態で、優先・代替を取り替えても、nslookupがそのように動作しないということでしょうか?

    まずはっきり確認する意味で、CL2 で"nslookup - <CL2 の優先 DNS サーバー>" を、CL1 で"nslookup - <CL1 の代替 DNS サーバー>" を入れて、DNSサーバーに問題がないことを、確認してください。

    で、DC2に問題がないということがわかれば、CL2上の問題ですので、CL2をいったん再起動して確認(直れば一時的な問題)、直らなかったら53/udpの通信がきちんとできているかファイアウォールを確認、といった話になると思います。

    時間的にすでに解決していると思いますが、一応回答しておきます。


    2011年10月1日 4:44
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさんが既にお答えになっていますが、違う観点から

    Windows2003 nslookupコマンドと代替DNSサーバとの関係
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/a92f6966-becd-40d6-926b-37b4ccd7735f

    にもあるように、nslookupでは優先DNSのみに問い合わせするようです。ですので、代替DNSには切り替わってくれません。

    ただし、あくまでもnslookupの問題なのでその他のアプリで確認したほうがよろしいかと思います。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年10月1日 13:11
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん。

    回答ありがとうございます。

    CLを変えてみても結果は同じでした。

    DC2を優先DNSにした場合は DNS request timed out. timeout was 2 seconds です。

    結論として DC2が DC-DNSとして働いていない(管理画面ではおかしな様子はないのですが・・)となります。

    1台だけのDC運用は心もとないので、少し前まで使用していた2K-SERVERをDC3に仕立てましたら、きちんとCL

    が認識してくれました。

    この状態で時間稼ぎをしながら、もう少し調べてみます。

    2011年10月3日 7:13
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ABE NAOKIさん

    回答ありがとうございます。

    >nslookupでは優先DNSのみに問い合わせするようです。ですので、代替DNSには切り替わってくれません

    そうですよね。

    DC2のDNSに問題があるのは分かったのですが、どこが問題かがわかりせん。

    もう少し、頑張って調べてみます。

    2011年10月3日 7:17
    |