はじめに：DNS障害のトラブルシューティングに関する10のヒント

すべてのWindowsベースのネットワークで、DNSは最も重要なサービスの1つです。 Active DirectoryはDNSサポートなしでは機能せず、他のどの種類のネットワークよりも多くの機能を使用します。したがって、DNSでできるだけ早く問題を解決することは非常に重要な作業になります。幸いなことに、このプロセスは通常の状況下では通常簡単です。この記事では、著者は彼のお気に入りの10のDNSトラブルシューティングテクニックをリストします。

1：ネットワーク接続の状態を確認する

DNSサービスに問題がある場合は、まずDNSサーバーのネットワーク接続を確認する必要があります。結局、実際の問題がネットワークカードの障害だけである場合は、最初からデバイスの完全な検査に費やされる時間を節約できます。

接続を確認する最も簡単な方法は、DNSサーバーにログインし、pingコマンドを使用して他のコンピュータとの接続状態を確認することです。それでもやるべきことは、DNSサーバーをpingするためにランダムなマシンを使用しようとすることです。 pingコマンドは、インターネットプロトコル制御プロトコル（ICMP）パケットがファイアウォール構成で許可されている場合にのみ機能することを忘れないでください。

2：問題の範囲の特定

基本的な接続が正常であると判断した場合、次のステップは問題の範囲を特定することです。実際の状況は、インターネットの名前解決サービスが失敗したか、ローカルの名前解決サービスが失敗したことです。たとえば、ローカルの名前解決サービスが正常で、インターネットの名前解決サービスが失敗した場合、インターネットサービスプロバイダのDNSサーバーにあることが問題になっている可能性があります。

3：すべてのユーザーが影響を受けることを確認する

次に検討する必要があるのは、ネットワーク上のすべてのユーザーが影響を受けるか、一部のユーザーのみに限定されるかです。一部のユーザーのみが影響を受けることを確認した場合は、これらのユーザーが配置されているネットワークセグメントの場所を調べて、それらが同じスコープに属しているかどうかを確認します。答えが「はい」の場合、問題はルーター障害または動的ホスト構成プロトコル（DHCP）構成エラーに関連している可能性があります。

4：負荷分散処理テクノロジがDNSサーバー上で実行されていることを確認します。

場合によっては、ネットワークサーバーリソースに対する同社の大きな需要により、DNSサーバーが複数の同一サーバーに分散されます。ネットワークラウンドロバでワークロードを達成するためにDNSラウンドロビンテクノロジを使用する負荷分散テクノロジが使用されます。この技術の典型的な問題は、DNSサーバが、サーバの1つがダウンした場合に実際の状況が変わったことを知らないことです。したがって、いずれかのサーバがすでにオフラインになっていても、入力トラフィックはループ内のすべてのサーバに均等に分配されます。その結果、断続的な接続に問題があるロードバランシングリソースになります。

5：DNSサーバーフォワーダーの確認

ローカルの名前解決サービスは正常に機能しているがインターネットの名前解決サービスが機能していないことを確認したら、DNSサーバーが使用中かどうかを確認します。フォワーダ多くのDNSサーバーはインターネットの名前解決サービスを提供するためにルートヒントを使用しますが、インターネットサービスプロバイダーへの接続にリピーターを使用するDNSサーバーもあります。インターネットサービスプロバイダのDNSサーバーに問題がある場合、リゾルバキャッシュのエントリの有効期限が切れると、インターネット名前解決サービスは失敗します。 DNSサーバーがフォワーダーを使用していないことを確認した場合は、サーバーにpingを実行してオンラインかどうかを確認することもできます。 DNSの問題がないかどうかを調べ、フォワーダで使用されているネットワークIPアドレスがまだ有効であることを確認するために、インターネットサービスプロバイダに連絡することも必要になる場合があります。

6：pingテストにホストを使用しようローカルネットワーク上の名前解決サービスに問題がある場合は、ネットワーク上の他のサーバーにpingを試行することを選択してください。まず、pingテストにサーバーのネットワークIPアドレスを使用できます。この場合、サーバーがまだ接続されているかどうかを確認できます。次に、コンピュータ名とサーバーの完全修飾ドメイン名を使用してコンピュータにpingを送信するだけです。ネットワークIPアドレスがpingテストに合格したにもかかわらずドメイン名が合格しなかった場合は、DNSサーバーをチェックして、ホスト（A）レコードの存在を確認する必要があります。ホスト（A）レコードがない場合、DNSサーバーはホストの名前を解決できません。 7：NSLookupを使用したドメイン名照会コマンドDNS障害のトラブルシューティングに最も便利なツールの1つは、NSLookup照会ドメイン名コマンドです。 Windowsのコマンドプロンプトウィンドウで使用できます。 NSLookupと名前解決サービスのテストに必要なホスト名を入力するだけで、WindowsはDNSサーバーのネットワークIPアドレスを返して名前を解決できます（通常の状況ではDNSサーバー名は不明です）。指定したホストの完全修飾ドメイン名とネットワークIPアドレスも指定できます。 NSLOOKUPコマンドは、2つの点で非常に役立ちます。まず、名前解決サービスを正しく検証できます。次に、名前解決サービスが機能していない場合は、どのサーバーが使用されているかを確認するのに役立ちます。 Nslookupのクエリ結果には、最初に接続していたDNSサーバーのみが一覧表示されることに注意してください。名前解決要求が別のDNSサーバーに転送されると、これらのサーバーは表示されません。 8：代替DNSサーバーを使用しようとしているほとんどの企業は少なくとも2つのDNSサーバーを持っています。プライマリDNSサーバーに問題がある場合は、代替DNSサーバーを使用してみてください。 DNSサーバーを切り替えた後で名前解決サービスが機能する場合は、問題が実際にはDNSサーバーに関連しており、外部要因に関連していないことを確認できます。 9：1週間ほど前にウイルスをスキャンして、誰かが私に助けを求めました。彼らのネットワークに問題があります、現象は彼らが特定のウェブサイトにアクセスしようとするときはいつでも、彼らが悪意のあるサイトにリダイレクトされるということです。私の最も初期の疑いはDNS中毒攻撃でした、しかし実際の状況が1台のコンピュータだけが影響を受けているということであることを発見した後、この可能性は除外されました。最後に、問題は、ウイルスがTCP /IPスタックを占有し、名前解決要求をすべて傍受することです。この問題は最初はDNSの問題のように見えるかもしれませんが、実際にはウイルスが最終的な責任を負う必要があります。 10：DNSサーバーを再起動するこの種の対策は簡単なことではないことがわかっていますが、すべての解決策がうまくいかない場合は、DNSサーバーを再起動することも賢明です。長年の実務経験の中で、私は名前解決サービスが未知の理由のために失敗した多くのケースを見ました、しかしDNSサーバーを再起動した後にすべてが正常です。同様に、DNS要求の転送を停止した少なくとも2台のコンシューマルータに遭遇しましたが、他の種類のトラフィックは依然として正常です。このような場合、ルータを再起動すると問題が解決します。別の場合には、ルータを交換する必要があります。分析によると、前日に発生した停電でルータが破損した可能性があります。