他サーバーにアクセス出来る場合

他サーバーにアクセス出来る場合の切り分け方法、対処方法について説明します。尚、インターネットで参照したいサーバーと通信出来ず、他サーバーにアクセス出来る場合は出来る事は殆どありません。プロバイダに連絡するか、知り合いが運営しているサーバーであれば連絡する位です。

www.aaa.bbbにping

 他サーバーにアクセス出来る場合は図のルーターBから先の?で示した部分が被疑箇所になります。

他サーバーにアクセス出来る場合1

 まずは基本となるpingを行います。コマンドプロンプトでping www.aaa.bbbと入力し、応答が返ってくるか確認します。

【ping www.aaa.bbb】
コマンドプロンプト
C:\>ping www.aaa.bbb

www.aaa.bbb [192.168.8.2]に ping を送信しています 32 バイトのデータ:
192.168.8.2 からの応答: バイト数 =32 時間 =11ms TTL=54
192.168.8.2 からの応答: バイト数 =32 時間 =11ms TTL=54
192.168.8.2 からの応答: バイト数 =32 時間 =12ms TTL=54
192.168.8.2 からの応答: バイト数 =32 時間 =12ms TTL=54

192.168.8.2 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 11ms、最大 = 12ms、平均 = 11ms

 上記のように応答が返ってくる場合は名前解決が出来ているためDNSは問題なく、www.aaa.bbbまでの疎通は出来ており、サービスが通っていない事になります。

他サーバーにアクセス出来る場合2

 疎通出来てサービスが通っていない場合は以下の原因と対処が考えられます。

【疎通出来てサービスが通っていない場合の原因と対処】
対象 原因 対処
www.aaa.bbb サービスが正常動作していない。 サービスを正常動作させる。
www.aaa.bbb パケットフィルタリングで遮断されている。 パケットフィルタリングで透過させる。
ルーター パケットフィルタリングで遮断されている。 パケットフィルタリングで透過させる。

ping www.aaa.bbbに応答しない場合

 ping www.aaa.bbbに応答しない場合、被疑箇所としてDNSも残ります。

他サーバーにアクセス出来る場合1

 DNS側かwww.aaa.bbb側か切り分けるため、コマンドプロンプトでnslookup www.aaa.bbbと入力し、www.aaa.bbbのサーバー名の下にIPアドレスが表示されるか確認します。

【nslookup】
コマンドプロンプト
C:\>nslookup www.aaa.bbb

サーバー:  router_A
Address:  192.168.1.1

権限のない回答:
名前:    www.aaa.bbb
Address:  192.168.8.2

 上記のようにIPアドレスが表示される場合はDNSに問題はなく、www.aaa.bbbまで疎通出来ていない事になります。

他サーバーにアクセス出来る場合3

 疎通出来ない場合は、コマンドプロンプトでtracert www.aaa.bbbと入力し、応答がないアドレスを確認します。

【tracert www.aaa.bbb】
コマンドプロンプト
C:\>tracert www.aaa.bbb

www.aaa.bbb [192.168.8.1] へのルートをトレースしています
経由するホップ数は最大 30 です:

  1     4 ms     1 ms     2 ms  router_A.aaa.bbb [192.168.1.1]
  2    11 ms    11 ms     6 ms  router_B.aaa.bbb [192.168.2.1]
  3     *        *        *     要求がタイムアウトしました。
  ・・・

 *で示された箇所、若しくはその手前の機器が被疑箇所になりますが、tracertに応答しない機器や途中でフィルタリングされている可能性もあるため、被疑箇所にpingを行って確認します。pingにも応答しない場合は以下の原因と対処が考えられます。

【tracertに応答しない場合の原因と対処】
応答がない機器 原因 対処
ルーター ルーティングテーブルが設定ミス。 設定を見直す。
www.aaa.bbb デフォルトゲートウェイが正しくない。 正しく設定する。
全て インターフェースがダウンしている。 ハードやケーブル障害の場合は交換する。
全て パケットフィルタリングで遮断されている。 パケットフィルタリングで透過させる。

nslookup www.aaa.bbbでIPアドレスが表示されない場合

 nslookup www.aaa.bbbでwww.aaa.bbbサーバー名の下にIPアドレスが表示されない場合、被疑箇所はDNSになります。

他サーバーにアクセス出来る場合4

 DNSサーバー自体の問題か経路の問題か切り分けるためコマンドプトンプトでnslookupと入力し、「>」プロンプトになった後、server DNSサーバーのIPアドレスと入力します。

【nslookup】
コマンドプロンプト
C:\>nslookup

既定のサーバー:  router_A
Address:  192.168.1.1

> server ns.aaa.bbb
既定のサーバー:  ns.aaa.bbb
Address:  192.168.7.2

 上記のようにエラーが出力されなかった場合はDNSサーバーまでサービスが通っているため、www.aaa.bbbのIPアドレスを応答する時だけ問題ある事になり、以下の原因と対処が考えられます。

【www.aaa.bbbのIPアドレスを応答出来ない原因と対処】
対象 原因 対処
DNSサーバー 正確に設定されていない。 正確に設定してDNSサービスを再起動する。
DNSキャッシュ 最近www.aaa.bbbのIPアドレスを更新した場合、古いアドレスでキャッシュされている。 キャッシュされている装置を再起動する。

 尚、DNSサーバーのIPアドレスが分からない場合、「>」プロンプトでset debugと入力後、www.aaa.bbbと入力するとnameserverの右にDNSサーバーのFQDNが出てきて、その下に対応するIPアドレスが表示されます。

server DNSサーバーのIPアドレスでエラーが出る場合

 server DNSサーバーのIPアドレスと入力するとエラーが出る場合、被疑箇所はDNSサーバーまで疎通、又はサービスが通っていない事になります。

 切り分けのためコマンドプロンプトでtracert DNSサーバーのIPアドレスと入力し、応答がないアドレスを確認します。

【tracert www.aaa.bbb】
コマンドプロンプト
C:\>tracert ns.aaa.bbb

ns.aaa.bbb [192.168.7.1] へのルートをトレースしています
経由するホップ数は最大 30 です:

  1     4 ms     1 ms     2 ms  router_A.aaa.bbb [192.168.1.1]
  2    11 ms    11 ms     6 ms  router_B.aaa.bbb [192.168.2.1]
  3     *        *        *     要求がタイムアウトしました。
  ・・・

 *で示された箇所、若しくはその手前の機器が被疑箇所になりますが、tracertに応答しない機器や途中でフィルタリングされている可能性もあるため、被疑箇所にpingを行って確認します。pingにも応答しない場合はで、以下の原因と対処が考えられます。

【tracertに応答しない場合の原因と対処】
応答がない機器 原因 対処
ルーター ルーティングテーブルが設定ミス。 設定を見直す。
www.aaa.bbb デフォルトゲートウェイが正しくない。 正しく設定する。
全て インターフェースがダウンしている。 ハードやケーブル障害の場合は交換する。
全て パケットフィルタリングで遮断されている。 パケットフィルタリングで透過させる。

 全ての機器で応答がある場合はDNSサーバーまでの疎通は出来ており、サービスが通っていない事になります。

他サーバーにアクセス出来る場合4

 疎通出来てサービスが通っていない場合は以下の原因と対処が考えられます。

【疎通出来てサービスが通っていない場合の原因と対処】
対象 原因 対処
DNSサーバー サービスが正常動作していない。 サービスを正常動作させる。
DNSサーバー パケットフィルタリングで遮断されている。 パケットフィルタリングで透過させる。
ルーター パケットフィルタリングで遮断されている。 パケットフィルタリングで透過させる。

  • このエントリーをはてなブックマークに追加