NVR-500のリカーシブDNS設定が完了したので、イントラネット内の機器にコマンドプロンプトで「ping FQDN」を実施すると「Couldn't find host xxx」となり名前解決が出来ない。「nslookup FQDN」すると名前解決しIPアドレスを知ることができる。
この症状が出るのは、WindowsXP+SP3(Let’s note CF-Y4)。
WindowsVISTA+SP2(VAIO)では、何の問題もなく「ping FQDN」でチェックが出来る。
Googleで「nslookupで名前解決出来るがpingが出来ない」チェックしてみると次の二つが原因として挙げられていた。
・DNS Clientサービス
・KB951748(XP DNSの脆弱性対応)
セキュリティパッチを削除するわけにいかない。「DNS Clientサービス」を停止してみたが解消したり、解消しなかったりする。不安定だった。
wiresharkでパケットを確認してみた。
DNSに対して「AAAA」でクエリし、クエリ出来ないと、以降「NBNS」で名前解決を行おうとしている。
「DNS Clientサービス」を停止すると、DNSに対して「AAAA」でクエリし、クエリできないと「A」でクエリしIPアドレスが得られている。この時は「ping FQDN」で実行できる。
イントラネット内では、IPV6を使用していないので、IPV6機能をオフしてみた。
コマンドプロンプトで「ipv6 uninstall」し再起動する。
「DNS Clientサービス」を起動していても「ping FQDN」動作させることが出来た。
ipv6がonのとき
ipv6がoffのとき
これで、IEなどのブラウザでイントラネット内のネットワーク機器アクセスにFQDNでアクセスできるようになった。
この症状が出るのは、WindowsXP+SP3(Let’s note CF-Y4)。
WindowsVISTA+SP2(VAIO)では、何の問題もなく「ping FQDN」でチェックが出来る。
Googleで「nslookupで名前解決出来るがpingが出来ない」チェックしてみると次の二つが原因として挙げられていた。
・DNS Clientサービス
・KB951748(XP DNSの脆弱性対応)
セキュリティパッチを削除するわけにいかない。「DNS Clientサービス」を停止してみたが解消したり、解消しなかったりする。不安定だった。
wiresharkでパケットを確認してみた。
DNSに対して「AAAA」でクエリし、クエリ出来ないと、以降「NBNS」で名前解決を行おうとしている。
「DNS Clientサービス」を停止すると、DNSに対して「AAAA」でクエリし、クエリできないと「A」でクエリしIPアドレスが得られている。この時は「ping FQDN」で実行できる。
イントラネット内では、IPV6を使用していないので、IPV6機能をオフしてみた。
コマンドプロンプトで「ipv6 uninstall」し再起動する。
「DNS Clientサービス」を起動していても「ping FQDN」動作させることが出来た。
ipv6がonのとき
ipv6がoffのとき
これで、IEなどのブラウザでイントラネット内のネットワーク機器アクセスにFQDNでアクセスできるようになった。
アクセス
トータル
完全停止の方法を模索する必要がありそうです。