- PR -

DNSにおける特定アドレス名前解決不可について

投稿者投稿内容
むー
常連さん
会議室デビュー日: 2002/11/29
投稿数: 42
投稿日時: 2004-04-28 14:57
こんにちは。

遠回りに感じるかもしれませんが、
実際の通信パケットのやりとりを押さえてみるとよいと思います。

・クライアントからのクエリがどこに届いているか
・必要とされるゾーンデータを返してくれたサーバは誰か
・クエリを受けとったサーバはどんなレスポンスを送出しているか
・最終的にクライアントにどんなレスポンスが届いているか

といった内容を、パケット・キャプチャ結果から判断してみてはいかがでしょうか?
タイムアウトを発生させているのがどこなのか、が分かると思います。
Etherealなどのパケット・キャプチャ・ソフトをお使いください。
(もちろん、それが許される環境であれば、です)

お役に立てれば何よりです。
Junbow
ぬし
会議室デビュー日: 2002/01/24
投稿数: 373
お住まい・勤務地: saga.jp
投稿日時: 2004-05-06 10:51
 こんにちは
 たぶん関係ないとはおもいますが、ウイルスが悪さした場合まで含めて、マシンの中の hosts ファイルも、一度確認しておいたほうがいいかもしれません。

 (ほほー、と思ったできごと)
 この間、知人のマシンがウイルス感染したとき、セキュリティ系のサイトアドレスが、ことごとく「127.0.0.1」を見に行くようになっていました。
 
 
kenkzxr
会議室デビュー日: 2004/03/11
投稿数: 11
投稿日時: 2004-05-06 11:12
お世話になります。

返信が遅れ、申し訳ありません。

むーさん:
ひとまずパケットキャプチャについては、やってみようとおもいます。幸いにもPCにEtherrealも入ってることだし・・・。

Junbowさん:
hostsファイルには、確認しましたが特に問題はありませんでした。
WindowsマシンではhostsファイルとDNSと、どちらを先に参照するか、というのはどこで決めるんでしょうか?
linuxなら/etc/host.confファイルですよね・・・(最近はファイル名が違うようですが・・・)。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-06 23:46
こんばんわ.
引用:

kenkzxrさんの書き込み (2004-05-06 11:12) より:

WindowsマシンではhostsファイルとDNSと、どちらを先に参照するか、というのはどこで決めるんでしょうか?
linuxなら/etc/host.confファイルですよね・・・(最近はファイル名が違うようですが・・・)。


Windows は hosts -> DNS 参照が仕様だったと思います.
tomnosuke
会議室デビュー日: 2004/05/07
投稿数: 1
投稿日時: 2004-05-07 04:46
昔、特定サイトが見えない(表示できない)という事象を担当のお客様で経験したことがあります。
その時は、www.yahoo.co.jpが見えなくてwww.yahoo.comが見えるという一見なにー?という事象でしたが、パケット長が実は違っていて、もし、(というか当然でしょうけど)MTUまたはMSS値の見直しをやられたらいかがですか?
インターネットVPNの場合はルータのメーカにもよりますが、1280が妥当な線です。外(インターネット向け)はB−Fletsだったら1454(だっけな)ですね。(これもプロバイダによりますので聞いてみるのも一つの手かな?)

もし、とんでもない回答をしているのであれば、お詫びします。
kenkzxr
会議室デビュー日: 2004/03/11
投稿数: 11
投稿日時: 2004-05-07 09:33
kazさん、アドバイスありがとうございます。
そうですか・・・。WindowsはHOSTS-->bindが仕様ですか・・・。初めて知りました(笑)どこぞにresolv.confをおいて、その中に「order hosts,bind」と書いたこともありましたが・・・。

tomnosukeさん、むーさんアドバイスありがとうございます。
お二人から教えていただいた情報をもとに、使用しているWindows2000クライアントを調整していき、パケットモニタリングも行いたいと思います。
クライアントはWindows2000が10台ほどあり、それらすべてが同じ現象となっております・・・。

それでわ。

スキルアップ/キャリアアップ(JOB@IT)