本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
業務ネットワークからアクセスできないページが
業務ネットワークからアクセスできないページがあります。ホームページを表示すると、
DNS_PROBE_FINISHED_NXDOMAIN
と表示され、ホームページが表示されません。
PINGは通り、一見DNSには問題ないように見ます。
>ping edion.com
edion.com [104.16.46.78]に ping を送信しています 32 バイトのデータ:
104.16.46.78 からの応答: バイト数 =32 時間 =13ms TTL=52
104.16.46.78 からの応答: バイト数 =32 時間 =11ms TTL=52
104.16.46.78 からの応答: バイト数 =32 時間 =12ms TTL=52
104.16.46.78 からの応答: バイト数 =32 時間 =11ms TTL=52
104.16.46.78 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 11ms、最大 = 13ms、平均 = 11ms
Google DNSサーバへ変更したら
試しにGoogleのDNSサーバ
ページが表示されるようになりました。
既定のサーバはこれ、
>nslookup
既定のサーバー: dns.google
Address: 8.8.8.8
DNS問い合わせしてみると
> edion.com
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
名前: edion.com
Addresses: 104.16.46.78
104.16.47.78
ページを表示させると
ローカルでもこんな感じなのですが、
> edion.com
サーバー: UnKnown
Address: LAN内にあるサーバ
権限のない回答:
名前: edion.com
Addresses: 104.16.46.78
104.16.47.78
DNSが引けてないわけではないのに、こんな風になります。
そもそもDNS_PROBE_FINISHED_NXDOMAINって?
DNS_PROBE_FINISHED_NXDOMAINとは、ドメイン名をIPアドレスに変換する際に何らかの原因でエラーを起こしてしまって、その変換に失敗したときなどに起こります。
原因はDNSサーバ1.1.1.3
CLOUDFLARE社が出している「誰もが無料で使用できる、安全で高速な、プライバシー優先の DNS リゾルバー」に、1.1.1.1 for Familiesがあります。
DNSサーバ、CLOUDFLARE 1.1.1.3は、マルウェアまたはアダルト コンテンツをブロックするDNSサーバになっています。
私の環境で分かりにくくしていたのは、業務ネットワークにActiveDirectoryがあり、そのActiveDirectoryサーバがDNSサーバを行っていた事。そのDNSサーバで自分に問い合わせて解決できないドメイン名は 1.1.1.3に問い合わせるようになっていました。
CLOUDFLARE社のDNSサーバから、Google社のDNSサーバに変更しました。
これで無事に解決です。
まとめ
CLOUDFLARE社の、マルウェア、アダルトコンテンツブロックDNSサーバは、完全ではなく、ご登録されているドメイン名があります。利用には注意が必要ですね。
また、うちの環境では、ActiveDirectryサーバが動いていた事で、LAN内でDHCP取得のDNSサーバはActiveDirectoryを向いていました。このサーバで解決できないものがCLOUDFLARE社に回る為、Ping応答はできるけど、ホームページは表示できないなど、なんだかよく分からない状況で解決まで時間がかかりました。