- - PR -
DNSにおける特定アドレス名前解決不可について
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-03-11 11:06
お世話になります。
全く原因がつかめない問題があり、皆さんの知恵を拝借したいと思っております。 環境: ドメイン:hoge.jp サブドメイン:int.hoge.jp 外部DNS:ns1.hoge.jp 内部DNS:ns.int.hoge.jp OS:Windows2000Server+SP4 DNS:bind8.4.4 ネットワークとしては、よくあるパターンで、Firewallを設置し、DMZに外部DNS、内部LANに内部DNSを設置しております。 内部LAN上の各クライアントは内部DNSを参照し、内部DNSでforwardersを外部DNSに設定しております。 また、外部DNSはhoge.jp、内部DNSにはhoge.jpおよびint.hoge.jpドメインの情報をもっております。 それぞれのDNSサーバ上にはAntiVirusソフトが稼動しており、最新の定義ファイルによりウイルスは存在しないことは確認済みです。 このような状態で、どうやらmicrosoft.comドメインと、symantec.co.jpドメインについてはアクセスできない状態が続いております。原因として考えれることを教えていただけないでしょうか? よろしくお願いいたします。 | ||||
|
投稿日時: 2004-03-16 15:09
すいません、補足です。
内部LAN上のクライアントからVPN接続している状態(言い換えれば参照DNSが変わっている状態)では特に問題なくどのドメインについてもアクセスは可能です。 このような状況があり、DNSがなんらかの悪さをしてるのではと疑っているのですが、原因がつかめておりません。 よろしくお願いいたします。 | ||||
|
投稿日時: 2004-03-16 15:41
どもも、がると申します。
んと…「アクセスできない」の意味合いがもう一つ不鮮明なのですが。 とりあえずネットワーク障害の基本的な流れからいってみましょう。 まず「名前が解決できるか否か」を調べます。 「アクセス可能」なPC(用意できれば)と「アクセス不可」なPCで それぞれ nslookup をつかって名前の解決をしてみましょう。 この場合 ・うまくいかないもの:例えばwww.microsoft.com ・うまくいくもの:例えばwww.atmarkit.co.jp を双方ともひいてみます。 ここで「DNSで名前が引けるか否か」がわかります。 次にpingで「パケットが通るか」をチェックしてみます。 pingまでは通るようだと、あとはアプリレベルなので…どの アプリで「アクセスが出来ないか」によって異なります。 まぁ、HTTPとかなら、telnetでHTTPを直接たたいてみるという のが確実かなぁ、と思うのですが。 上記あたりを試して「うまくいかなかった部分」を、 ・なにをやって ・どうなって ・そのとき画面になにが出てきたのか を出来るだけ詳細に書いていただければ、またフォローも できるかなぁ、と思います。 | ||||
|
投稿日時: 2004-03-16 16:00
言葉足らずで申し訳ありません。
情報としてはIE6(最新パッチ適用済み)を使い、Windowsupdateができない、つまりツールメニューから「Windows Update」を選択してもしばらく時間がたったあと(20秒ほど)、「ページを表示できません」と表示されます。 確かに該当PC上でコマンドプロンプトを起動し、nslookupを用いて、www.microsoft.comを名前解決しようとしてもDNS request time outとIPが引けません。同様の状態がwww.symantec.co.jpにもいえます。同じネットワークで使用している人に聞いてみましたが他に見えないサイトはTrendMicroがある、それ以外はちゃんと見えるとのことでした。 また、Windows UpdateにアクセスできないPCにて、VPNを使用し会社に接続した場合、参照DNSは会社がもつものに変更されるのですが、Windows Update、Symantecのサイト共に正常にアクセスができます。 以上よりDNSが問題であろうとはおもったのですが、如何せんある特定のサイトに対するアクセス制限など施していないためどこから手をつけてよいものかわかりません。 どうぞ知恵を貸していただくようお願いいたします。 | ||||
|
投稿日時: 2004-03-16 17:38
どもも。がるです。
なんとなく状況が…。非常に怖い予想もしているのですが(汗 キモは「Windowsupdate」ということでとりあえず話を進めて みます。 nslookupでのDNS調べなのですが、 [マシンA:NG系マシン] www.microsoft.com -> DNS request time outとIP www.atmarkit.co.jp -> ちゃんとひける [マシンB:OK系マシン] www.microsoft.com -> ちゃんとひける www.atmarkit.co.jp -> ちゃんとひける という認識でよろしいでしょうか? もし上記の認識で正しいとすると、まず間違いなく「どこかで」 ブロックされてますね。
との事ですが、アンチウィルス系のソフトですと「デフォルトで」 ブロックをしている可能性があります。 もうちょい嫌な可能性としては「ウィルスがブロックしている」 可能性ですが(汗 取り合えず、上記の状態ならまず「アンチウィルスの販売元」に 早めに確認を取ったほうがよいように思います。 | ||||
|
投稿日時: 2004-03-16 17:38
どもも。がるです。
なんとなく状況が…。非常に怖い予想もしているのですが(汗 キモは「Windowsupdate」ということでとりあえず話を進めて みます。 nslookupでのDNS調べなのですが、 [マシンA:NG系マシン] www.microsoft.com -> DNS request time outとIP www.atmarkit.co.jp -> ちゃんとひける [マシンB:OK系マシン] www.microsoft.com -> ちゃんとひける www.atmarkit.co.jp -> ちゃんとひける という認識でよろしいでしょうか? もし上記の認識で正しいとすると、まず間違いなく「どこかで」 ブロックされてますね。
との事ですが、アンチウィルス系のソフトですと「デフォルトで」 ブロックをしている可能性があります。 もうちょい嫌な可能性としては「ウィルスがブロックしている」 可能性ですが(汗 取り合えず、上記の状態ならまず「アンチウィルスの販売元」に 早めに確認を取ったほうがよいように思います。 | ||||
|
投稿日時: 2004-03-17 08:47
お世話になります、がるがるさん。
文中でマシンA、マシンBとありますが、これは実際は同一マシンであり、ただマシンBと書かれている状態は、「マシンA上でVPN接続している」ということです。 また、クライアント(マシンA)、サーバともにウイルスチェックをしましたが、大丈夫でした(Norton AntiVirus使用)。よってウイルスの可能性はほとんどないと思われます。 しかしながら依然、特定サイトには繋がらず、困惑しております。 お手数をおかけしますが、アドバイスをお願いいたします。 | ||||
|
投稿日時: 2004-04-05 20:07
どうもです・・
単純に逆引きとか関係ないですかね? |