- - PR -
DNSにおける特定アドレス名前解決不可について
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-04-28 14:57
こんにちは。
遠回りに感じるかもしれませんが、 実際の通信パケットのやりとりを押さえてみるとよいと思います。 ・クライアントからのクエリがどこに届いているか ・必要とされるゾーンデータを返してくれたサーバは誰か ・クエリを受けとったサーバはどんなレスポンスを送出しているか ・最終的にクライアントにどんなレスポンスが届いているか といった内容を、パケット・キャプチャ結果から判断してみてはいかがでしょうか? タイムアウトを発生させているのがどこなのか、が分かると思います。 Etherealなどのパケット・キャプチャ・ソフトをお使いください。 (もちろん、それが許される環境であれば、です) お役に立てれば何よりです。 | ||||
|
投稿日時: 2004-05-06 10:51
こんにちは
たぶん関係ないとはおもいますが、ウイルスが悪さした場合まで含めて、マシンの中の hosts ファイルも、一度確認しておいたほうがいいかもしれません。 (ほほー、と思ったできごと) この間、知人のマシンがウイルス感染したとき、セキュリティ系のサイトアドレスが、ことごとく「127.0.0.1」を見に行くようになっていました。 | ||||
|
投稿日時: 2004-05-06 11:12
お世話になります。
返信が遅れ、申し訳ありません。 むーさん: ひとまずパケットキャプチャについては、やってみようとおもいます。幸いにもPCにEtherrealも入ってることだし・・・。 Junbowさん: hostsファイルには、確認しましたが特に問題はありませんでした。 WindowsマシンではhostsファイルとDNSと、どちらを先に参照するか、というのはどこで決めるんでしょうか? linuxなら/etc/host.confファイルですよね・・・(最近はファイル名が違うようですが・・・)。 | ||||
|
投稿日時: 2004-05-06 23:46
こんばんわ.
Windows は hosts -> DNS 参照が仕様だったと思います. | ||||
|
投稿日時: 2004-05-07 04:46
昔、特定サイトが見えない(表示できない)という事象を担当のお客様で経験したことがあります。
その時は、www.yahoo.co.jpが見えなくてwww.yahoo.comが見えるという一見なにー?という事象でしたが、パケット長が実は違っていて、もし、(というか当然でしょうけど)MTUまたはMSS値の見直しをやられたらいかがですか? インターネットVPNの場合はルータのメーカにもよりますが、1280が妥当な線です。外(インターネット向け)はB−Fletsだったら1454(だっけな)ですね。(これもプロバイダによりますので聞いてみるのも一つの手かな?) もし、とんでもない回答をしているのであれば、お詫びします。 | ||||
|
投稿日時: 2004-05-07 09:33
kazさん、アドバイスありがとうございます。
そうですか・・・。WindowsはHOSTS-->bindが仕様ですか・・・。初めて知りました(笑)どこぞにresolv.confをおいて、その中に「order hosts,bind」と書いたこともありましたが・・・。 tomnosukeさん、むーさんアドバイスありがとうございます。 お二人から教えていただいた情報をもとに、使用しているWindows2000クライアントを調整していき、パケットモニタリングも行いたいと思います。 クライアントはWindows2000が10台ほどあり、それらすべてが同じ現象となっております・・・。 それでわ。 |