nslookupで名前解決出来るがpingが出来ない

NVR-500のリカーシブDNS設定が完了したので、イントラネット内の機器にコマンドプロンプトで「ping FQDN」を実施すると「Couldn't find host xxx」となり名前解決が出来ない。「nslookup FQDN」すると名前解決しIPアドレスを知ることができる。
この症状が出るのは、WindowsXP+SP3（Ｌｅｔ’ｓ note CF-Y4）。
WindowsVISTA+SP2(VAIO)では、何の問題もなく「ping FQDN」でチェックが出来る。
Googleで「nslookupで名前解決出来るがpingが出来ない」チェックしてみると次の二つが原因として挙げられていた。
・DNS Clientサービス
・KB951748（XP DNSの脆弱性対応）
セキュリティパッチを削除するわけにいかない。「DNS Clientサービス」を停止してみたが解消したり、解消しなかったりする。不安定だった。
wiresharkでパケットを確認してみた。


DNSに対して「AAAA」でクエリし、クエリ出来ないと、以降「NBNS」で名前解決を行おうとしている。
「DNS Clientサービス」を停止すると、DNSに対して「AAAA」でクエリし、クエリできないと「A」でクエリしIPアドレスが得られている。この時は「ping FQDN」で実行できる。

イントラネット内では、IPV6を使用していないので、IPV6機能をオフしてみた。
コマンドプロンプトで「ipv6 uninstall」し再起動する。
「DNS Clientサービス」を起動していても「ping FQDN」動作させることが出来た。
ipv6がonのとき

ipv6がoffのとき

これで、ＩＥなどのブラウザでイントラネット内のネットワーク機器アクセスにFQDNでアクセスできるようになった。

NVR-500の設定

ブラウザベースの「かんたん設定」画面があり、シリアル接続やssh接続を行わなくても全ての設定が出来ました。

「かんたん設定」に無い項目は、ブラウザから「詳細設定と情報」「レポートの作成・コマンド実行・初期化」「コマンド実行」から設定しました。

インターネット接続のためのアカウント設定、フレッツスクエア接続設定、時刻同期用設定、ＰＰＴＰサーバ用設定とＰＰＴＰ接続用アカウントの設定を「かんたん設定」で設定して基本的な設定終了です。
ＷＡＮ側のインターフェースは、PPPoEによるISPへの接続とひかり電話用ルータRT-200NE接続のためのIP設定を行います。

ＷＡＮ側にＩＰを設定するため「かんたん設定」から「ＷＡＮポートのＩＰアドレス設定」を開くと

PPPoE設定されたポートにＩＰアドレスを設定できません。そこで「コマンド実行」で「ip lan2 address www.xxx.yyy.zzz」で設定しました。
フレッツスクエア用のルート情報も「かんたん設定」から最新のルート情報を元に設定しました。

このルート情報は、ひかり電話用ルータRT-200NEにも設定します。ファームウェアの自動アップデートを行うときにアクセス出来るように静的経路情報としてゲートウェイをNVR-500として加えておきます。

フレッツスクエアへの接続は、常時接続としないため、「keepalive」をオフとし、アクセスが無いと60秒でアクセス要求があるまで切断状態となるよう設定した。

イントラネット内のネットワーク機器をFQDNでアクセス出来るようドメイン名と機器の静的レコードを設定した。赤枠内の設定を「コマンド実行」で設定した。


システム設定状態は、「システム情報」で確認が出来ます（下記は一部設定情報）。

ルータをNVR-500(yamaha)に変更した

ルータ使用履歴：
2000年4月 Lamb-RT-01(Linux)[タイタスCATV/東京めたりっく]
・stunnelでVPN接続
2003年4月 BAR-SW-4PHG(Corega)[Bフレッツ・ニューファミリ]
・特定のFQDNが正しくresolvできない問題が発生
・PPTPのマルチパススルーが出来ない
2007年5月 BBR-4HG(Buffalo)[Bフレッツ・ハイパーファミリ]
・PPPoEスループット92Mbps
・DynDNS/ＰＰＴＰマルチパススルー対応
・コレガのルータは、DHCPで取得した端末のホスト名を静的にDNS登録しFQDNでホスト名解決出来たが、バッファロのルータは出来ない
・無線LAN WER-AG54がデバイスサーバSX2000U2のarpパケットを通さなくなる障害発生し、USB接続されたプリンタが利用できなくなる。セキュリティ対策フィルタ類を全てオフすることで比較的安定して使えるようになった。
2009年5月 WZR-HP-G300NH(Buffalo)
・無線ＬＡＮの11ng化。PPPoEスループット131Mbps
・DynDNS/PPTPサーバ機能/DTCP/
・デバイスサーバSX2000U2のarpパケットを通さなくなる障害発生。出来る限りセキュリティ関連フィルタをオフにしたが解消せず。
・Router Discovery機能が動作したりしなかったり（Buffaloは仕様だと言う）
2010年4月 WR-8700N-HP（NEC)
・PPPoEスループット932Mbps/無線ＬＡＮの11na対応/DTCP
・PPTPサーバ機能なし/デフォルトルートの設定が出来ないためルータとしての使用をしない。
・付属のWL300NU-AG+WindowsXPで11n時に通信断不具合(NECは環境の問題と譲らず解決できず)
・ルータ機能を持っていたがルータとして使用することは無かった
2011年9月 NVR-500(Yamaha)
・PPPoEスループット800Mbps
・PPTPサーバ機能、DNSへ静的ホスト情報を登録できる（ＤＨＣＰから取得したホスト名を動的に登録することはしない）/DDNSのNetVolanteDNSに登録利用可能


ルータ変更後のネットワークトポロジーは、

NVR-500のWAN側インターフェースからRT-200NEのPPPoEブリッジ機能でインターネット接続すると共に、RT-200NEのLAN側インターフェースと接続するようIPアドレスを付与させている。
NVR-500のＬＡＮ側は、自宅内のイントラネットワークへ接続し、DHCPサーバ機能とリカーシブＤＮＳ機能を利用している。
無線ＬＡＮの11ngb（WZR-HP-G300）は、ブリッジモードに変更し無線ＬＡＮアクセスポイント兼4ポートギガハブとして1階に配置した。11nagb（WR-8700HP）もブリッジモードに変更し無線ＬＡＮアクセスポイント兼4ポートハブとして2階で使用することとした。

春先にファームウェアをアップデートしていた関係か、WR-8700HPのブリッジモードでログが出るようになっていた。