1 TCP/IPがインストールされていて正常に動作している場合はループバックアドレィング5.3 ネットワークのトラブルシューティングスでリプライが返ってきますリプライが返ってこない場合なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2

5.3 ネットワークのトラブルシューティング Webページの閲覧だけができないあるいはメールの送受信だけができないというような部分的なトラブルは原因の特定や対処がしやすいトラブルといえますしかしすべてのアプリケーションが利用できないあるいはサービスが利用できないという症状の場合は原因としてはさまざまな要素が考えられるため原因を特定しづらくなりますネットワークのトラブルシューティング手法は近いところから遠いところへネットワークの下位層から上位層へと解析を進めていきます最初に pingの疎通確認で範囲を確定します図 5.11 ping による疎通確認 pingには確認する順番があるので以下に示します 1 ping 127.0.0.1( ループバックアドレス ) 2 ping 自身のIPアドレス 3 ping 同じネットワーク上のホスト 4 ping デフォルトゲートウェイ 5 ping リモートホスト 236

1 TCP/IPがインストールされていて正常に動作している場合はループバックアドレィング5.3 ネットワークのトラブルシューティングスでリプライが返ってきますリプライが返ってこない場合なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2 自身のIPアドレスは TCP/IPのプロパティの画面から確認するのではなく ipconfig コマンドで正しいIPアドレスを確認します自身のIPアドレスでpingの返答がない場合 NICが壊れている可能性がありますデバイスマネージャなどで NICの状態を確認します 3 同じネットワーク上のホストにpingして返答がない場合ケーブルスイッチを疑いますスイッチのポートのリンクランプを確認しポートが動作しているか確認します周囲のコンピュータがすべて接続できないという場合それが狭い範囲であればスイッチが原因と思われますスイッチの電源が入っているかどうかを確認し次に各ポートのリンクランプを確認します各ポートのリンクランプは電源がオンになっているパソコンやネットワーク機器が正しく接続されている場合には点灯もしくは点滅しています 4 デフォルトゲートウェイにpingして返答がない場合ルータがダウンしているかルータのIPアドレスを間違えていないかを確認します 5 リモートホストの返答がない場合ルーティングできているかリモートホストがダウンしていないかを確認します 5.3.1 各種サーバサーバは多数のクライアントにサービスを提供するためサーバのトラブルは広範囲に影響しますコンピュータが通信できない場合 IPアドレスが取得されているかまた名前解決ができているかを確認します IPアドレスが取得されていない場合は DHCP(Dynamic Host Configuration Protocol) サーバを確認する必要がありますし名前解決ができないという場合は DNS(Domain Name System) サーバを確認する必要があります NOTE リンクランプ : スイッチや NIC にあるランプで相手と正常に接続できていれば点灯します 237 第5 章トラブルシューテ

5.3.2 DHCP(Dynamic Host Configuration Protocol) DHCP はクライアントに IP アドレスの貸し出しをするサーバです DHCP サーバからアドレスが借りられないと DHCP クライアントは通信することができません ipconfigによるdhcpクライアント側でのトラブルシューティング最初は IPアドレスが取得できているか確認をします以下のコマンドを使用します ipconfig /all ここで確認するのはアドレスが借りられていること DHCPサーバのアドレス有効期間ですアドレスが借りられず再要求をかけるには ipconfig /renewを使用しますアドレスを返却するには ipconfig /release を使用します DHCPサーバ側でのトラブルシューティング DHCPサーバとDHCPクライアントの間にはいくつかのメッセージのやり取りがありますこのメッセージの内容を知ることで現在どのような状況にあるのか判断することが出来ますこのメッセージはサーバ上の統計情報で確認することができますどのようなメッセージが存在するかによりトラブルの原因がつかめる場合があります DHCP 管理コンソールのサーバのアイコンを右クリックし統計情報の表示をクリックします画面 5.12 DHCP の統計情報 238

5.9に統計情報の内容を示しますィング表 5.3 ネットワークのトラブルシューティング表 5.9 統計情報の内容統計情報関連メッセージ説明開始時間 DHCPサービスが開始された時刻稼働時間 DCHPがアクティブである時間発見 DHCP DISCOVER クライアントがサーバを発見するためのメッセージ提供 DHCP OFFER サーバからクライアントへの設定値候補を通知するメッセージ要求 DHCP REQUEST クライアントが決定したサーバへの取得依頼メッセージ ACK DHCP ACK サーバからクライアントへの取得正常終了メッセージ NACK DHCP NAK サーバからクライアントへの取得拒否メッセージ拒否 DHCP DECLINE クライアントからサーバへの拒否メッセージ解放 DHCP RELEASE クライアントからサーバへのリリース要求メッセージ使用中現在リースされているIPアドレスの数利用可能リース可能なIPアドレスの数クライアントに IP アドレスがリースできないのは貸し出す IP アドレスがなくなってしまった場合やサービスがダウンしている場合などが考えられます画面 5.13 DHCP サーバの管理画面 DHCPサーバの管理コンソールを開きサーバアイコンの状態を確認します ( 画面 5.13) 通常緑の上向き矢印は正常に動作していることを表しますが赤の下向き矢印は機能していないことを表しエクスクラメーションマーク (!) はアドレスが不足していることを示しています DHCPサーバのログによりどのクライアントにどのIPアドレスをリースしたかまたサービスがスタートした時間などの情報が得られます DHCPサーバのログは Windows System32 dhcp フォルダ内に毎日 0 時になると曜日ご 239 第5 章トラブルシューテ

とのログファイルが生成されます画面 5.14 DHCP サーバのログファイル未承認 DHCP Active Directory 内のWindows NT 以降のDHCPサーバは認証されて動作しますこれはいたずらにDHCPサーバを立てクライアントに間違ったIPアドレスをリースしないようにするためです例えば既にDHCPサーバが動いているワークグループと同じネットワーク上にドメインを構築した場合既存のDHCPサーバはドメインに所属するクライアントに対しては機能しませんその際はドメインの管理権限を使用し承認を得てドメインにDCHP サーバを追加します画面 5.15 DHCP サーバの承認 240

5.3.3 DNS(Domain Name System) ィング5.3 ネットワークのトラブルシューティング DNS サーバは名前解決を提供するサーバです DNS がダウンしていると名前解決ができず通信ができません nslookup による DNS クライアント側でのトラブルシューティングす nslookup はホスト名を IP アドレスに解決するレコードの問い合わせを行うコマンドで図 5.12 nslookup コマンドによる問合せコマンドは対話モードと非対話モードがあります nslookup をそのまま実行すると対話モードになりプロンプトが表示されて問合せを行なう入力待ち状態となります終了するときは exitと入力します ( 画面 5.16) 241 第5 章トラブルシューテ

C: >nslookup Default Server: dns01.pc-seibishi.local Address: 10.1.0.11 > www.pc-seibishi.org Server: dns01.pc-seibishi.local Address: 10.1.0.11 Name: sv.pc-seibishi.org Address: 202.221.143.228 Aliases: www.pc-seibishi.org > exit C: > 画面 5.16 nslookup 対話モード非対話モードの場合は nslookup ホスト名と指定します ( 画面 5.17) C: >nslookup www.pc-seibishi.org Server: dns01.pc-seibishi.local Address: 10.1.0.11 Name: sv.pc-seibishi.org Address: 202.221.143.228 Aliases: www.pc-seibishi.org C: > 画面 5.17 nslookup 非対話モード 242

ipconfigによるdnsクライアント側でのトラブルシューティングィング5.3 ネットワークのトラブルシューティング ipconfig を使用してクライアント側のトラブルシュートを行うことができます ipconfig /displaydns DNS クライアントは名前解決キャッシュ ( リゾルバキャッシュ ) を持ち通信の度に DNS に問い合わせないようにしています ipconfig /displaydns コマンドを使うと hosts ファイルから事前読み込みされた情報と DNSによって最近取得された情報の両方が表示されます ( 画面 5.18) C: >ipconfig /displaydns Windows IP Configuration C: > 画面 5.18 www.pc-seibishi.org ---------------------------------------- Record Name..... : www.pc-seibishi.org Record Type..... : 5 Time To Live.... : 83225 Data Length..... : 4 Section....... : Answer CNAME Record.... : sv.pc-seibishi.org ipconfig / displaydns 実行結果 ipconfig /flushdns 例えば Web サーバの入れ替えなどで問い合わせたい Web サーバの IP アドレスが変わった場合クライアントのリゾルバキャッシュは更新されませんので Webサーバにアクセスできなくなりますその際は ipconfig /flushdnsコマンドを使ってクライアントのリゾルバキャッシュの内容を消去する必要があります ( 画面 5.19) なおリゾルバキャッシュの削除を行ったのにもかかわらずキャッシュが表示されている場合はクライアントのhostsファイルに書き込まれている可能性があります NOTE hosts ファイル : ホスト名と IP アドレスとを静的に変換するファイルのことでシステムファイルとして存在しています DNS によるドレス変換よりも優先されます 243 第5 章トラブルシューテ

C: >ipconfig /flushdns Windows IP Configuration Successfully flushed the DNS Resolver Cache. C: > 画面 5.19 ipconfig /flushdns 実行結果 DNSサーバ側のトラブルシューティング DNSサーバはログや監視ツールが複数ありますので以下に代表的なものを説明します DNSクエリ DNSサーバに対する単純クエリとほかのDNSサーバに対する再帰クエリを確認することができます画面 5.20のテストを実行ボタンから実行します画面 5.20 DNS クエリの確認設定 244

DNSイベントログとデバッグログィング 5.3 ネットワークのトラブルシューティング DNSイベントログではゾーン転送情報の監視コンピュータのイベントの監視を行います画面 5.21 DNSイベントログ DNSイベントログはサーバのプロパティよりイベントのログをどのように取得するか設定します ( 画面 5.22) 画面 5.22 DNSイベントログの設定 245 第5 章トラブルシューテ

デバッグログでは DNS の動作に関する詳細な情報を表示しますログは膨大なため一時的な利用にとどめます通常 Windows system32 dns dns.logに保存されますがログファイルのパスを入力し使用することもできます ( 画面 5.23) 画面 5.23 ログファイルの設定 DNSのエラーは Active Directoryのドメイン環境ではドメインの管理者がトラブルシュートを行う場合がほとんどです Active Directoryを保持するドメインコントローラに DNSがインストールされている場合はドメインの管理者権限でトラブルシュートを行います 246