特定のページにアクセスできない DNS_PROBE_FINISHED_NXDOMAIN

ネットワーク

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

業務ネットワークからアクセスできないページが

業務ネットワークからアクセスできないページがあります。ホームページを表示すると、

DNS_PROBE_FINISHED_NXDOMAIN

と表示され、ホームページが表示されません。

PINGは通り、一見DNSには問題ないように見ます。

>ping edion.com

edion.com [104.16.46.78]に ping を送信しています 32 バイトのデータ:
104.16.46.78 からの応答: バイト数 =32 時間 =13ms TTL=52
104.16.46.78 からの応答: バイト数 =32 時間 =11ms TTL=52
104.16.46.78 からの応答: バイト数 =32 時間 =12ms TTL=52
104.16.46.78 からの応答: バイト数 =32 時間 =11ms TTL=52

104.16.46.78 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 11ms、最大 = 13ms、平均 = 11ms

Google DNSサーバへ変更したら

試しにGoogleのDNSサーバ

ページが表示されるようになりました。

既定のサーバはこれ、

>nslookup
既定のサーバー:  dns.google
Address:  8.8.8.8

DNS問い合わせしてみると

> edion.com
サーバー:  dns.google
Address:  8.8.8.8

権限のない回答:
名前:    edion.com
Addresses:  104.16.46.78
          104.16.47.78

ページを表示させると

ローカルでもこんな感じなのですが、

> edion.com
サーバー:  UnKnown
Address:  LAN内にあるサーバ

権限のない回答:
名前:    edion.com
Addresses:  104.16.46.78
          104.16.47.78

DNSが引けてないわけではないのに、こんな風になります。

そもそもDNS_PROBE_FINISHED_NXDOMAINって?

DNS_PROBE_FINISHED_NXDOMAINとは、ドメイン名をIPアドレスに変換する際に何らかの原因でエラーを起こしてしまって、その変換に失敗したときなどに起こります

原因はDNSサーバ1.1.1.3

CLOUDFLARE社が出している「誰もが無料で使用できる、安全で高速な、プライバシー優先の DNS リゾルバー」に、1.1.1.1 for Familiesがあります。

DNSサーバ、CLOUDFLARE 1.1.1.3は、マルウェアまたはアダルト コンテンツをブロックするDNSサーバになっています。

私の環境で分かりにくくしていたのは、業務ネットワークにActiveDirectoryがあり、そのActiveDirectoryサーバがDNSサーバを行っていた事。そのDNSサーバで自分に問い合わせて解決できないドメイン名は 1.1.1.3に問い合わせるようになっていました。

CLOUDFLARE社のDNSサーバから、Google社のDNSサーバに変更しました。

これで無事に解決です。

まとめ

CLOUDFLARE社の、マルウェア、アダルトコンテンツブロックDNSサーバは、完全ではなく、ご登録されているドメイン名があります。利用には注意が必要ですね。

また、うちの環境では、ActiveDirectryサーバが動いていた事で、LAN内でDHCP取得のDNSサーバはActiveDirectoryを向いていました。このサーバで解決できないものがCLOUDFLARE社に回る為、Ping応答はできるけど、ホームページは表示できないなど、なんだかよく分からない状況で解決まで時間がかかりました。

タイトルとURLをコピーしました