| 【重要】 | 2011/06/19 現在、僕が確認する限りこの現象は解消されていますので、予防措置としての設定はしないでください 自社で使用しているファイアウオールがEDNS0に対応していない等の理由がない限り適用しない事を強くお勧めします |
アクティベーションができないとか、Windows Updateができない時もこのケースに該当していることがあります。
一番下に動画での設定方法がありますので、そちらもどうぞ
Windows Server 2008 R2 で、www.microsoft.com や mixi.jp
等の一部のホストが名前解決できない事があります。
厄介な事に、microsoft.com
ドメインの全てが名前解決できないので、アクティベーションが出来なかったり、Windows Update
ができなかったりと、かなり深刻な事態に陥ります。(2009/10/3現在)
www.microsoft.comの名前解決ができない
この現象は、以下の条件時に発生します
「キャッシュ DNS」をWindows Server 2008 R2(例えばドメインコントローラがWindows Server 2008 R2)で構成している
「キャッシュ DNS」が再帰検索で自力名前解決している
つまり、Windows Server 2008 R2 DNS にフォワードの設定をしていない時に発生します。
ISP の DNS が「DNS キャッシュボイゾニング」で汚染さた時のリスクを回避するために、ISP の DNS にフォワードしない場合に良く使われる手段です。
原因を調べるためにパケットキャプチャして解析すると、EDNS0(RFC2671/Extension Mechanisms for DNS) 要求がエラーになっていました。名前解決時に IP アドレスを回答する「コンテンツ DNS」が EDNS0 が解釈できずエラーを返しているようです。
KBを検索すると、Windows Server 2003 でも同様な現象が起きていました。
<DNS サーバーを Windows Server 2003 にアップグレードすると一部の DNS 名クエリが失敗する>
http://support.microsoft.com/kb/832223
このKBを参考に、EDNS0 を無効にすると名前解決ができるようになりました。
ちなみに、Windows Server 2008 R2 では、DNS キャッシュボイゾニング対策である DNSSEC が導入され、そのため EDNS0 がデフォルトで有効になっています。
EDNS0 を無効にするには、コマンドプロンプトを管理者として実行で開き、「dnscmd /config /enableednsprobes 0」(数字の Zero)コマンドを入力します。
コマンドプロンプトを「管理者として実行」で開き EDNS0 を無効にする
EDNS0 を無効にすると、名前解決できるようになります。
名前解決できるようになった
EDNS0 をデフォルトに戻す時は「dnscmd /config /enableednsprobes 1」を入力します。
EDNS0を無効にする(テロップ入りなのでキャプションを有効にして見てください)
Copyright © MURA All rights reserved.