teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップDNSに関する質問
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Q&A

解決済

1回答

9584閲覧

Active Directoryサーバ内に構築DNSで名前解決が出来ない

wyonaha478
nwt487

総合スコア19

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

0グッド

0クリップ

投稿2020/09/30 01:29

0

0

現在、運用しているActive Directory兼DNSサーバがあり、現在名前解決が出来ない状態になっています。
過去事例ではDNSサービスを再起度することで復旧できているのですが、根本解決が出来ていない状態です。

事象としては、ループバックアドレスに対して、NSLOOKUPで解決要求すると回答が返ってきます。
(nslookup - 127.0.0.1)
LAN内から見れるIPアドレスを指定するとタイムアウトになり、解決できない状態です。
(nslookup - 192.168.0.2)

特にイベントもなく、通常運用を続けている中で発生しているので、何か考えられるものがないか解決のお手伝いを頂けると助かります。

 <構成>
・OS:Windows Server 2016
・AD構成:2台(共にWS2016)
・事象はFSMO機能を持っているプライマリサーバでのみ発生。
・プライマリサーバは物理構成で、セカンダリサーバは仮想(VMware)で稼働しています。

皆様お忙しいところ、大変恐縮ですがご協力ください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yukky1201
yukky1201

2020/09/30 07:59

事象としては、ループバックアドレスに対して、NSLOOKUPで解決要求すると回答が返ってきます。 (nslookup - 127.0.0.1) LAN内から見れるIPアドレスを指定するとタイムアウトになり、解決できない状態です。 (nslookup - 192.168.0.2) 上記は同じ端末(127.0.0.1を指定しているので、Active Directory兼DNSサーバで)実行しているのでしょうか。
yukky1201
yukky1201

2020/09/30 08:01

下記のホスト名をnslookupした場合はどうなりますか ・server01 → ドメインを自動補完してくれるのを期待する場合 ・server01.aaaaa.local. → ホスト名を完全に指定する場合(最後のドットで終了を指定している)
wyonaha478
nwt487

2020/10/06 06:39

yukky1201さま 記載されたものを引いてもエラーになり結果が返ってこない状態でした。
yukky1201
yukky1201

2020/10/06 10:23 編集

NGでした。ではなく事実を記載いただけますか。この回答ですと、現状がどうなっているかの情報が得られません。 やったこと:どの端末(AD自身なのかクライアントなのか)で、どんなコマンドを実行したのかをそのままコピペしてください 結果:コマンド実行結果
guest

回答1

0

ベストアンサー

nslookupはActive Directoryで実行しているのでしょうか?
また、ローカルアドレスに対して実行しているのでコンテンツDNSサーバの機能を期待しているという理解であっていますか?
その場合、「192.168.0.2」はDNSレコードとして存在しているのでしょうか?

そもそも、Active Directory DNSはデフォルトでは正引きゾーンのみ自動生成としており、逆引きゾーンは明示的に作成する必要があります。

投稿2020/09/30 02:06

over
over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

wyonaha478
nwt487

2020/09/30 03:13

クライアント、ADサーバともに行っています。 通常のNICに設定されているDNSサーバも同じ192.168.0.2となっており、 そちらで試すとタイムアウトになります。 しかし、サーバに直接ログインし、コマンドから127.0.0.1あてに nslookupを行うと正しく回答が返ってくる状態です。 その時は、別の実在するサーバホスト名の回答を要求しています。 <クライアント側> C:\windows\system32>nslookup > server01.aaaaa.local サーバー: UnKnown Address: 192.168.0.2 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** UnKnown への要求がタイムアウトしました <サーバ側> C:\windows\system32>nslookup - 127.0.0.1 既定のサーバー: ad01.aaaaa.local Address: 192.168.0.2 > server01.aaaaa.local サーバー: ad01.aaaaa.local Address: 192.168.0.2 名前: server01.aaaaa.local Address: 192.168.0.10 上記のような感じで試しています。
over
over

2020/09/30 03:18

逆引きゾーンは作成していますか? かつ、該当する逆引きのDNSレコードは存在していますか?
wyonaha478
nwt487

2020/09/30 03:39

すべて存在する状態で、nslookupの向き先をセカンダリにすると正しく回答が返ってくる状態です。 また、プライマリもサービスまたはOSを再起動することで状態が戻ります。
over
over

2020/09/30 04:31

そうなると不明ですね。 イベントログ(system、app、dns系、ad系)に何も障害になるログも出力されていないんですよね?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップDNSに関する質問

Active Directoryサーバ内に構築DNSで名前解決が出来ない