他サーバーにアクセス出来る場合
他サーバーにアクセス出来る場合の切り分け方法、対処方法について説明します。尚、インターネットで参照したいサーバーと通信出来ず、他サーバーにアクセス出来る場合は出来る事は殆どありません。プロバイダに連絡するか、知り合いが運営しているサーバーであれば連絡する位です。
www.aaa.bbbにping
他サーバーにアクセス出来る場合は図のルーターBから先の?で示した部分が被疑箇所になります。
まずは基本となるpingを行います。コマンドプロンプトでping www.aaa.bbbと入力し、応答が返ってくるか確認します。
| コマンドプロンプト |
|---|
C:\>ping www.aaa.bbb
www.aaa.bbb [192.168.8.2]に ping を送信しています 32 バイトのデータ:
192.168.8.2 からの応答: バイト数 =32 時間 =11ms TTL=54
192.168.8.2 からの応答: バイト数 =32 時間 =11ms TTL=54
192.168.8.2 からの応答: バイト数 =32 時間 =12ms TTL=54
192.168.8.2 からの応答: バイト数 =32 時間 =12ms TTL=54
192.168.8.2 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 11ms、最大 = 12ms、平均 = 11ms
|
上記のように応答が返ってくる場合は名前解決が出来ているためDNSは問題なく、www.aaa.bbbまでの疎通は出来ており、サービスが通っていない事になります。
疎通出来てサービスが通っていない場合は以下の原因と対処が考えられます。
| 対象 | 原因 | 対処 |
|---|---|---|
| www.aaa.bbb | サービスが正常動作していない。 | サービスを正常動作させる。 |
| www.aaa.bbb | パケットフィルタリングで遮断されている。 | パケットフィルタリングで透過させる。 |
| ルーター | パケットフィルタリングで遮断されている。 | パケットフィルタリングで透過させる。 |
ping www.aaa.bbbに応答しない場合
ping www.aaa.bbbに応答しない場合、被疑箇所としてDNSも残ります。
DNS側かwww.aaa.bbb側か切り分けるため、コマンドプロンプトでnslookup www.aaa.bbbと入力し、www.aaa.bbbのサーバー名の下にIPアドレスが表示されるか確認します。
| コマンドプロンプト |
|---|
C:\>nslookup www.aaa.bbb サーバー: router_A Address: 192.168.1.1 権限のない回答: 名前: www.aaa.bbb Address: 192.168.8.2 |
上記のようにIPアドレスが表示される場合はDNSに問題はなく、www.aaa.bbbまで疎通出来ていない事になります。
疎通出来ない場合は、コマンドプロンプトでtracert www.aaa.bbbと入力し、応答がないアドレスを確認します。
| コマンドプロンプト |
|---|
C:\>tracert www.aaa.bbb www.aaa.bbb [192.168.8.1] へのルートをトレースしています 経由するホップ数は最大 30 です: 1 4 ms 1 ms 2 ms router_A.aaa.bbb [192.168.1.1] 2 11 ms 11 ms 6 ms router_B.aaa.bbb [192.168.2.1] 3 * * * 要求がタイムアウトしました。 ・・・ |
*で示された箇所、若しくはその手前の機器が被疑箇所になりますが、tracertに応答しない機器や途中でフィルタリングされている可能性もあるため、被疑箇所にpingを行って確認します。pingにも応答しない場合は以下の原因と対処が考えられます。
| 応答がない機器 | 原因 | 対処 |
|---|---|---|
| ルーター | ルーティングテーブルが設定ミス。 | 設定を見直す。 |
| www.aaa.bbb | デフォルトゲートウェイが正しくない。 | 正しく設定する。 |
| 全て | インターフェースがダウンしている。 | ハードやケーブル障害の場合は交換する。 |
| 全て | パケットフィルタリングで遮断されている。 | パケットフィルタリングで透過させる。 |
nslookup www.aaa.bbbでIPアドレスが表示されない場合
nslookup www.aaa.bbbでwww.aaa.bbbサーバー名の下にIPアドレスが表示されない場合、被疑箇所はDNSになります。
DNSサーバー自体の問題か経路の問題か切り分けるためコマンドプトンプトでnslookupと入力し、「>」プロンプトになった後、server DNSサーバーのIPアドレスと入力します。
| コマンドプロンプト |
|---|
C:\>nslookup 既定のサーバー: router_A Address: 192.168.1.1 > server ns.aaa.bbb 既定のサーバー: ns.aaa.bbb Address: 192.168.7.2 |
上記のようにエラーが出力されなかった場合はDNSサーバーまでサービスが通っているため、www.aaa.bbbのIPアドレスを応答する時だけ問題ある事になり、以下の原因と対処が考えられます。
| 対象 | 原因 | 対処 |
|---|---|---|
| DNSサーバー | 正確に設定されていない。 | 正確に設定してDNSサービスを再起動する。 |
| DNSキャッシュ | 最近www.aaa.bbbのIPアドレスを更新した場合、古いアドレスでキャッシュされている。 | キャッシュされている装置を再起動する。 |
尚、DNSサーバーのIPアドレスが分からない場合、「>」プロンプトでset debugと入力後、www.aaa.bbbと入力するとnameserverの右にDNSサーバーのFQDNが出てきて、その下に対応するIPアドレスが表示されます。
server DNSサーバーのIPアドレスでエラーが出る場合
server DNSサーバーのIPアドレスと入力するとエラーが出る場合、被疑箇所はDNSサーバーまで疎通、又はサービスが通っていない事になります。
切り分けのためコマンドプロンプトでtracert DNSサーバーのIPアドレスと入力し、応答がないアドレスを確認します。
| コマンドプロンプト |
|---|
C:\>tracert ns.aaa.bbb ns.aaa.bbb [192.168.7.1] へのルートをトレースしています 経由するホップ数は最大 30 です: 1 4 ms 1 ms 2 ms router_A.aaa.bbb [192.168.1.1] 2 11 ms 11 ms 6 ms router_B.aaa.bbb [192.168.2.1] 3 * * * 要求がタイムアウトしました。 ・・・ |
*で示された箇所、若しくはその手前の機器が被疑箇所になりますが、tracertに応答しない機器や途中でフィルタリングされている可能性もあるため、被疑箇所にpingを行って確認します。pingにも応答しない場合はで、以下の原因と対処が考えられます。
| 応答がない機器 | 原因 | 対処 |
|---|---|---|
| ルーター | ルーティングテーブルが設定ミス。 | 設定を見直す。 |
| www.aaa.bbb | デフォルトゲートウェイが正しくない。 | 正しく設定する。 |
| 全て | インターフェースがダウンしている。 | ハードやケーブル障害の場合は交換する。 |
| 全て | パケットフィルタリングで遮断されている。 | パケットフィルタリングで透過させる。 |
全ての機器で応答がある場合はDNSサーバーまでの疎通は出来ており、サービスが通っていない事になります。
疎通出来てサービスが通っていない場合は以下の原因と対処が考えられます。
| 対象 | 原因 | 対処 |
|---|---|---|
| DNSサーバー | サービスが正常動作していない。 | サービスを正常動作させる。 |
| DNSサーバー | パケットフィルタリングで遮断されている。 | パケットフィルタリングで透過させる。 |
| ルーター | パケットフィルタリングで遮断されている。 | パケットフィルタリングで透過させる。 |
- トラブル対応「はじめに」
- トラブル対応「トラブル対応の概要」
- トラブル対応「他サーバーにアクセス出来ない場合」
