次の方法で共有

【Windows Server】DNSサービスが不安定になる

Anonymous
2024-10-01T04:30:38+00:00

はじめまして。

技術寄りのTech Communityが見当たらないので、こちらに投稿させていただきます。

お知恵をおかりできませんでしょうか。

■相談事項

Windows Server 2016でADサーバ(DC)を構築しております。

ADサーバ上のDNSサービスが不安定(※)でして、ドメインに参加しているクライアントPCから、

名前解決ができない事象が発生しております。

なんとか改善したいと考えているのですが、何か方法はないでしょうか?

※クライアントPCから名前解決ができない事象が発生している間、ADサーバ自身の名前解決も

 不可となっております。サーバOS再起動後に両者とも復旧しているため、ADサーバ内部の

 DNSサービスを疑っております。

Windows Server ID およびアクセス管理

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント
承認済みの回答
  1. Anonymous
    2024-10-03T02:26:32+00:00

    チャブーンです。

    この件ですが、DNSが不安定ということですが、WindowsのDNSサーバーは広範囲にテストされているため、製品の不具合は考えにくいです。

    どうしても状況を確認したい、という場合は、DNSデバッグ用のログを取り、そこから見るという方法はあると思います。

    一般論としては、ネットワーク接続の「参照先DNSサーバー」の設定不備によるものが、圧倒的と思っています。念のため伺うのですが、たとえば以下のような設定になっていませんか?

    • 優先DNSサーバー→ドメインコントローラーのDNSサーバー
    • 代替DNSサーバー→ISPのDNSサーバー or 社内NW機器のDNSサーバー

    上記のような設定ですと、一見ドメインコントローラーへの名前解決がうまくいくように見えますが、何かのタイミング(優先DNSから名前解決が正常にできなかったとき等)に、代替DNSに切り替わってしまい、名前解決が失敗します。正しい参照先DNSサーバーの設定方法は

    • 優先DNSサーバー→ドメインコントローラーAのDNSサーバー
    • 代替DNSサーバー→ドメインコントローラーBのDNSサーバー (DNSサーバーが1台しかなくてもISPのDNSサーバー or 社内NW機器のDNSサーバーは設定しないでください)

    となります。ドメインコントローラーの推奨設定方法は、

    • 優先DNSサーバー→複製元ドメインコントローラーのDNSサーバー
    • 代替DNSサーバー→自分自身 (127.0.0.1)
    • ドメインコントローラーのDNSサーバーの「フォワーダー」設定→SPのDNSサーバー or 社内NW機器のDNSサーバー

    となります。ドメインコントローラーのDNSゾーンとは別のドメイン名を正引きしたい場合含め、すべてのドメイン環境のPC/サーバーは、ドメインコントローラー以外のDNSサーバーを参照すると、問題が顕在化します。行ってはいけない設定、ということになります。

    なお、無理にこのような設定を行って問題が生じたケースが、Technetフォーラムアーカイブに記事として記録されています。理由を含め記載されていますので、参照されることをお奨めします。

    セカンダリ(代替)DNSに問い合わせされません | Microsoft Learn

    0 件のコメント

2 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-10-01T08:41:52+00:00

    技術寄りのTech Community

    以下ですね。

    日本語

    Windows Server 2016 - Microsoft Q&A

    Active Directory - Microsoft Q&A

    英語

    Windows Server 2016 - Microsoft Q&A

    Active Directory - Microsoft Q&A

    不安定な状態となった状態で、nslookup などで名前解決する際のパケットキャプチャを取って動作を確認されたらどうでしょう。

    またドメインコントローラー(DNS サーバー)のイベントログを調査することも有効だと思います。

    0 件のコメント
  2. Anonymous
    2024-10-02T01:55:05+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは RM_133、

    マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。

    Active Directory(AD)サーバー上のDNSサービスが不安定になっているようです。ここでは、トラブルシューティングを行い、状況を改善するために実行できるいくつかの手順を示します。

    1.イベントログを確認します。

    AD サーバー (DC) でイベント ビューアを開き、問題が発生したときに DNS 関連のエラーや警告を探します。これらのログは、不安定性の原因に関する貴重な情報を提供できます。

    2.DNS設定を確認します。

    AD DNS サーバーが正しく構成されていることを確認します。これには、それ自体(127.0.0.1)またはプライマリDNSサーバーとして自体のIPアドレスを指していることを確認することが含まれます。

    DNS ゾーンが正しく設定されていること、および必要な AD 関連レコード (_msdcs、_sites、_tcp、_udp など) が存在することを確認します。

    3.DNSサービスを再起動します。

    DNSサービスが不安定な場合は、サーバー全体を再起動するのではなく、DNSサービスのみを再起動してみてください。これを行うには、サービス コンソール ('services.msc') を開き、DNS サーバー サービスを見つけて再起動します。

    4.ネットワーク構成を確認します。

    DNSサーバーのパフォーマンスに影響を与えるネットワーク関連の問題がないことを確認します。これには、ネットワークインターフェイスのパケット損失やIPの競合のチェックが含まれます。

    5.サーバーを更新します。

    Windows Server 2016 が最新のパッチと更新プログラムで完全に更新されていることを確認してください。

    6.DNSキャッシュ:

    サーバーマシンとクライアントマシンの両方でDNSキャッシュをクリアします。サーバーでは、コマンド「ipconfig /flushdns」を使用してDNSサービスを再起動できます。クライアント PC では、同じ 'ipconfig /flushdns' コマンドを使用します。

    7.競合するソフトウェアを確認します。

    DNSサービスに干渉するサードパーティソフトウェア(ファイアウォール、ウイルス対策、その他のセキュリティソフトウェアなど)がないことを確認します。

    8.診断を実行します。

    「dcdiag」ツールを使用して、ドメインコントローラーの正常性を確認します。このツールは、DNSとADに関連する問題を特定するのに役立ちます。

    9.セカンダリDNS:

    冗長性のためにセカンダリ DNS サーバーが構成されていることを確認します。これにより、1 つの DNS サーバーがダウンした場合の問題を軽減できます。

    10.リソース使用率を確認します。

    サーバーの CPU、メモリ、およびディスクの使用量を監視して、リソースの枯渇が DNS サービスを不安定にしている可能性があるかどうかを確認します。

    上記の情報がお役に立てば幸いです。

    ご不明な点やご不明な点がございましたら、お気軽にお知らせください。

    よろしくお願いいたします

    デイジー・ジョウ

    0 件のコメント