Q&A
以下質問を編集し記載ください。Ubuntu がインストールされている環境は、
・仮想環境ですか物理環境ですか?
・クラウドですか?オンプレミスですか?(またはレンタルサーバー?)
・Proxyサーバーを経由してhttp/httpsを使用している環境ですか?
Ubuntu 18.04
pingやnslookupをしたときに名前解決でエラーが発生します。
$ping www.google.com $ping: www.google.com: 名前解決に一時的に失敗しました
$nslookup www.google.com Server: 127.0.0.53 Address: 127.0.0.53#53 ** server can't find www.google.com: SERVFAIL
直接DNSを指定してnslookupをするとタイムアウトになります。
$nslookup www.google.com 8.8.8.8 ;; connection timed out; no servers could be reached
systemd-resolve --statusの結果は以下の通りです
$systemd-resolve --status Global DNS Servers: 8.8.8.8 8.8.8.4 DNSSEC NTA: 10.in-addr.arpa 16.172.in-addr.arpa 168.192.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa corp d.f.ip6.arpa home internal intranet lan local private test Link 2 (p11p1) Current Scopes: none LLMNR setting: yes MulticastDNS setting: no DNSSEC setting: no DNSSEC supported: no
調べているときに同じような症状でapt-getができないという例を見つけたので確認してみましたが、apt-getは通っているようでした。
また、IPv6を無効にするという記事も見つけたので設定しましたが、状況は変わりませんでした。
何か設定にミスや不足があるかと思いますが、初心者故検討が付きません。
確認する点などありましたらお教えいただけると幸いです。
よろしくお願いいたします。
環境についての情報
・物理環境
・オンプレミス
・Proxyサーバーを経由している環境です。以下の設定をエクスポートしています。
export https_proxy="" export http_proxy=""
digコマンド実行結果
$ dig www.google.com ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59469 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 69 IN A 216.58.196.228 ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Wed Feb 12 11:29:06 JST 2020 ;; MSG SIZE rcvd: 59
ありがとうございます。
環境について追記させていただきました。
よろしくお願いいたします。
最後のdigコマンドではAレコード(IPアドレス)が返ってきていますが、どの環境で実行したものでしょうか?
追記してからdigコマンドのDNSのIPアドレスが変わっていないことに気が付きました。
恐る恐るnslookupを試してみたら、nslookupでは新しく設定したWindowsで使用されているDNSが使われており、そちらはうまくいっていました。
助かりました、ありがとうございました!
よかったですね。しかし、情シスさんに許可をとって、DNSサーバーを指定してもらうほうがよいと思います。今回はあくまで切り分けのためと考えて下さい。
なるほど。使用するDNSサーバを情シスの方に確認した方が良いということですね。
ありがとうございます。確認してみるようにします。
回答1件
0
ベストアンサー
名前解決の前に、インターネットに向けて通信ができていないように見えます。
投稿2020/02/12 01:58
総合スコア11705
回答ありがとうございます。
インターネットへの接続ですが、www.google.comのIPアドレス(172.217.175.68)を直接`ping`してみたところ、以下のように帰ってきました。
ずっとpingで接続を確認できるものと思っていたのですが、そういうわけではないのでしょうか?
```
$ ping 172.217.175.68
PING 172.217.175.68 (172.217.175.68) 56(84) bytes of data.
64 bytes from 172.217.175.68: icmp_seq=1 ttl=52 time=15.4 ms
64 bytes from 172.217.175.68: icmp_seq=2 ttl=52 time=13.4 ms
64 bytes from 172.217.175.68: icmp_seq=3 ttl=52 time=13.2 ms
```
そうなると、ufw などでポートの制限をしているか、職場などで 8.8.8.8への接続を制限している等が考えられます。環境は職場ですか?
環境は職場です。`$ ufw status`を実行したところ、非アクティブだったようなのでファイアウォールではなさそうです。
職場で8.8.8.8が制限されているかもとのことでしたので、元々古い設定で`nameserver 127.0.0.53`というのが残っていたので、127.0.0.53を設定してみましたが、`$ systemd-resolve --status`の結果からDNS Serversの項目が消えてしまいました…
Windowsパソコンなどがあれば、そこから職場で使えるDNSサーバーのアドレスがわかりますよね。Windowsパソコンのネットワークの設定を調べてもいいし、単にnslookupコマンドをパラメータなしで起動してもDNSサーバーのアドレスが表示されます。それを使って試してみたらどうでしょうか?
ありがとうございます。
Windowsでnslookupコマンドを実行して、出てきたDNSサーバでのアドレスで試してみましたが、変化なしでした。
念のためdigの結果を追記します。
すみません、Windowsで確認したDNSサーバでのアドレスでdigコマンドを実行し、結果が変わらなかったので変化がなかったと思っていたのですが、digコマンドの結果をもう一度確認してみたところ、digコマンドの結果で出てきているDNSサーバのアドレスが変更されていませんでした。
念のためもう一度systemd-resolvedを再起動してからnslookupを実行したところ、名前解決ができていることが確認できました。
なぜdigコマンドの方でうまくいっていないのかはよくわかりませんが、プログラムに対しても新しく設定したDNSサーバが効いているようで、期待通りの結果が出てきました。
Windowsで社内で使用しているDNSサーバが確認できることを知らなかったので、教えていただけて助かりました。
丁寧に対応していただき、ありがとうございました!
あなたの回答
tips
プレビュー
