Home > Windows にまつわる e.t.c. > WS08R2で名前解決ができないホストがある場合の対処

WS08R2で名前解決ができないホストがある場合の対処

アクティベーションができないとか、Windows Updateができない時もこのケースに該当していることがあります。
一番下に動画での設定方法がありますので、そちらもどうぞ

Windows Server 2008 R2 で、www.microsoft.com や mixi.jp 等の一部のホストが名前解決できない事があります。
厄介な事に、microsoft.com ドメインの全てが名前解決できないので、アクティベーションが出来なかったり、Windows Update ができなかったりと、かなり深刻な事態に陥ります。(2009/10/3現在)

www.microsoft.comの名前解決ができない

この現象は、以下の条件時に発生します

• 「キャッシュ DNS」をWindows Server 2008 R2(例えばドメインコントローラがWindows Server 2008 R2)で構成している

• 「キャッシュ DNS」が再帰検索で自力名前解決している

つまり、Windows Server 2008 R2 の DNS にフォワード設定をしていない時に発生します。

ISP の DNS が「DNS キャッシュボイゾニング」で汚染さた時のリスクを回避するために、ISP の DNS にフォワードしない場合に良く使われる手段です。

原因を調べるためにパケットキャプチャして解析すると、EDNS0(RFC2671/Extension Mechanisms for DNS) 要求がエラーになっていました。名前解決時に IP アドレスを回答する「コンテンツ DNS」が EDNS0 が解釈できずエラーを返しているようです。

KBを検索すると、Windows Server 2003 でも同様な現象が起きていました。

<DNS サーバーを Windows Server 2003 にアップグレードすると一部の DNS 名クエリが失敗する>
http://support.microsoft.com/kb/832223

このKBを参考に、EDN0 を無効にすると名前解決ができるようになりました。

ちなみに、Windows Server 2008 R2 では、DNS キャッシュボイゾニング対策である DNSSEC が導入され、そのため EDNS0 がデフォルトで有効になっています。

EDNS0 を無効にするには、コマンドプロンプトを管理者として実行で開き、「dnscmd /config /enableednsprobes 0」(数字の Zero)コマンドを入力します。

コマンドプロンプトを「管理者として実行」で開き EDNS0 を無効にする

EDNS0 を無効にすると、名前解決できるようになります。

名前解決できるようになった

EDNS0 をデフォルトに戻す時は「dnscmd /config /enableednsprobes 1」を入力します。

EDNS0を無効にする(テロップ入りなのでキャプションを有効にして見てください)

Copyright © MURA All rights reserved.