どのような問題がありますか。
DNS クライアントが動的更新を実行しません。
原因 : クライアント、またはその動的ホスト構成プロトコル (DHCP) サーバーが、ドメイン ネーム システム (DNS) 動的更新プロトコルの使用をサポートしていません。
解決方法 : クライアントまたはサーバーが DNS 動的更新プロトコルをサポートしていることを確認します。
クライアント コンピューターを DNS サーバーに対して動的に登録および更新するには、次のいずれかを行います。
-
クライアント コンピューターに現在のバージョンの Windows をインストールするか、このバージョンにアップグレードします。
-
DHCP サーバー サービスをネットワークにインストールして使用し、クライアント コンピューターをリースします。
既定では、コンピューターは、DNS サーバーに対してその DNS 名と IP アドレスの登録と動的更新を試みます。
他の種類のコンピューターの場合は、Windows Server 2008 DHCP サーバーを展開できます。このサーバーは、非動的クライアントの代理として、必要に応じてプロキシによる登録と更新を実行できます。
その他の考慮事項
-
既定では、Microsoft Windows XP または Windows Vista 上の DNS クライアントは、リモート アクセス サービス (RAS) または仮想プライベート ネットワーク (VPN) 接続に対する動的更新を試行しません。この構成を変更するには、特定のネットワーク接続の TCP/IP 詳細設定を変更するか、レジストリを変更します。詳細については、Windows Server 2003 リソース キットのレジストリ参照情報 (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=428 ) を参照してください。
-
既定では、DNS クライアントはトップレベル ドメイン (TLD) のゾーンの動的更新を行いません。単一のラベル名を持つゾーンは、TLD ゾーンと見なされます (com、edu、blank、my-company など)。TLD ゾーンの動的更新を許可するように DNS クライアントを構成するには、[トップ レベルのドメイン ゾーンを更新する] ポリシーの設定を使用するか、レジストリを変更します。
原因 : DNS サーバーまたはネットワークに断続的な問題があるため、DNS サーバーに対してクライアントを登録できませんでした。
解決方法 : クライアント コンピューターで、必要に応じて ipconfig コマンドを使用して、DNS サーバーに対してクライアント情報の登録または更新を再試行します。
ipconfig /regsiterdns コマンドを使用して、クライアント コンピューターの動的更新の再試行を手動で強制実行することもできます。
以前のバージョンの Windows を実行しているコンピューターの場合は、ipconfig コマンドのオプションを使用して、クライアント TCP/IP 構成の詳細を確認、表示、または更新できます。
たとえば、クライアント コンピューターが DHCP サーバーから IP アドレス リースを取得する場合は、ipconfig /renew コマンドを使用して、クライアントが DHCP サーバーとのリースを更新するように強制することができます。この操作を行うと、DHCP サーバーはクライアントの代理として、構成されている DNS サーバーに更新要求を送信します。
DHCP サーバーが DNS サーバーとの間で代理更新に成功すると、DNS データベースでクライアント コンピューターの DNS ホスト名および IP アドレス情報が更新されます。
原因 : DNS 構成情報が欠如しているか、または不完全なために、クライアントが DNS サーバーに対して登録および更新を実行できませんでした。
解決方法 : クライアントが DNS に対して完全に正しく構成されているかどうかを確認し、必要に応じて構成を更新します。
クライアントが DNS サーバーとの間で更新に失敗する一般的な原因として、DNS サフィックス (プライマリ サフィックスまたは接続固有のサフィックス) が構成されていないことが考えられます。この場合、クライアントは無効な、または意図していない DNS ドメイン名を登録しようとします。
たとえば、クライアントは、ルート ゾーンのトップ レベル ドメイン名として、短い、または修飾されていないコンピューター名やホスト名を登録しようとすることがあります。これは、クライアント コンピューターに対して DNS サフィックスを構成しないと、構成されているコンピューターの短い名前 (host-a など) が完全修飾ドメイン名 (FQDN) であると判断されるためです。この状況が発生するのは、DNS でクライアントの登録を行うときに、コンピューター名に追加して修飾する DNS サフィックスがないためです。
クライアントの DNS 構成を更新するには、次のいずれかの操作を行います。
-
静的 TCP/IP クライアントの場合は、クライアント コンピューターでプライマリ DNS サフィックスを構成します。
-
インストールされているネットワーク接続のいずれかで使うために、クライアント コンピューターで接続固有の DNS サフィックスを構成します。
詳細については、「クライアントを管理する」を参照してください。
原因 : DNS クライアントが DNS サーバーとの間で情報を更新しようとしましたが、サーバーに関連する問題があったために失敗しました。
解決方法 : クライアントが、構成されている優先 DNS サーバーおよび代替 DNS サーバーに接続できる場合、更新が失敗した原因は他の部分にあると考えられます。
Windows ベースのクライアント コンピューターで、イベント ビューアーを使ってシステム ログを調べます。このログで、クライアントが行ったホスト (A) リソース レコードまたはポインター (PTR) リソース レコードの動的更新が失敗した理由を説明するイベント メッセージを確認します。
システム ログでメッセージを確認する場合は、すべてのメッセージの表示にフィルターをかけるか、並べ替えて、メッセージのソースとして DnsApi を指定するメッセージのみが表示されるようにします。通常、これらのメッセージは、DNS クエリや動的更新など、DNS の動作のパフォーマンスに関連しています。
モバイル クライアントの場合、更新が失敗する一般的な理由は、クライアントがネットワークのリモートの場所で起動されたときに、更新を受け付けて実行する DNS サーバーが応答しないためです。これは、ネットワークのパフォーマンスに問題があるために発生することがあります。また、ネットワークの基礎設計に問題がある場合もあります。これらの問題が継続するか、またはその可能性が高いように思える場合は、DNS の展開を確認し、必要に応じて変更する必要があります。
詳細については、「動的更新とは」を参照してください。
DNS サーバーが動的更新を実行しません。
原因 : DNS サーバーが動的更新をサポートしていません。
解決方法 : クライアントで使われる DNS サーバーが、RFC 2136 に記述されている DNS 動的更新プロトコルをサポートできるかどうかを確認します。
他の DNS サーバーをネットワークで使っている場合は、動的更新をサポートする DNS サーバーの実装を実行しているかどうかを確認します。
詳細については、「動的更新とは」を参照してください。
原因 : DNS サーバーは動的更新をサポートしますが、動的更新を受け付けるように構成されていません。
解決方法 : クライアントが更新を要求しているプライマリ ゾーンが動的更新を実行できるように構成されているかどうかを確認します。
新しいプライマリ ゾーンの既定の設定では、動的更新は受け入れられません。該当するプライマリ ゾーンを読み込む DNS サーバーで、更新を可能にするようにゾーンのプロパティを変更します。
詳細については、「動的更新を許可する」を参照してください。
原因 : ゾーン データベースを使用できません。
解決方法 : 更新のためにゾーンを使用できるかどうかを確認します。
まず、必要に応じて、ゾーンが存在するかどうかを確認します。標準のプライマリ ゾーンの場合は、ゾーン ファイルがサーバーに存在すること、およびゾーンが一時停止していないことを確認します。Active Directory 統合ゾーンを使っている場合は、DNS サーバーがドメイン コントローラーとして実行されていること、およびゾーン データが格納されている Active Directory データベースへのアクセス許可が与えられていることを確認します。
セカンダリ ゾーンは動的更新をサポートしません。どのサーバーが標準ゾーンのプライマリ サーバーであるかを判断する場合は、ゾーンの権限レコードを確認して、ゾーンの SOA (start of authority) リソース レコードとネーム サーバー (NS) リソース レコードの両方でどのサーバーが参照されているかを判断します。それが、動的更新を受け付けることができる、ゾーンのプライマリ サーバーです。
必要に応じて、DNS マネージャーを使って、プライマリ ゾーンになるようにセカンダリ ゾーンを変更して、動的更新に対応できるように設定します。ただし、標準プライマリ ゾーンでは単一マスター更新モデルが使われているため、ゾーンの動的更新を受け付けるように構成できるのは 1 つのサーバーだけです。
ゾーンのプライマリ サーバーになるように、セカンダリ サーバーでゾーンの種類を変更する場合は、元のプライマリ サーバーでゾーンを削除するか、または別の種類のゾーン (セカンダリ ゾーンなど) に変換する必要があります。このようにしないと、ゾーン データに矛盾が発生し、他の問題が発生します。
複数の DNS サーバーがゾーンを更新できるように設定する場合は、Active Directory 統合ゾーンになるように、ゾーンの種類を変更することをお勧めします。このゾーンの種類を使用できるようにするには、Active Directory ドメイン サービス (AD DS) をインストールし、サーバー コンピューターをドメイン コントローラーに格上げする必要があります。
ゾーンがディレクトリに格納された後は、他のドメイン コントローラーで、DNS サーバー サービスの実行時にゾーンの自動読み込みやゾーンの更新が可能になります。これは、AD DS では、複数 (またはフローティング) マスター更新モデルがサポートされるためです。このモデルでは、複数のコンピューターがディレクトリ データベースの更新を処理できます。
詳細については、「ゾーンの種類を変更する」、「ゾーンを追加する」、および「Active Directory ドメイン サービスの統合とは」を参照してください。
原因 : DNS サーバーは、セキュリティで保護された動的更新のみを認めるように構成されていますが、セキュリティ関連の問題があります。
解決方法 : ゾーンまたはリソース レコードで有効なセキュリティによって、動的更新がサーバーでブロックまたは禁止されていないことを確認します。
ディレクトリ統合ゾーンとそのリソース レコードについては、セキュリティで保護された更新を有効に設定できます。セキュリティで保護された動的更新がディレクトリ統合ゾーンについて有効になっている場合、そのゾーンに新しいリソース レコードを追加できるのは、書き込みのアクセス許可を持つユーザー、グループ、またはコンピューターのみです。セキュリティで保護された動的更新がリソース レコードについて有効になっている場合、それらのリソース レコードを更新できるのは、書き込みのアクセス許可を持つユーザー、グループ、またはコンピューターのみです。このため、セキュリティによって、DNS クライアント (またはその DHCP サーバー) によるホスト (A) およびポインター (PTR) リソース レコードの更新がブロックされているか禁止されている可能性があります。
ほとんどの場合、セキュリティで保護された動的更新を行っても、新しいレコードがゾーンに作成または追加されるのが禁止されるわけではなく、レコードの更新または変更に必要な既定のアクセス許可が与えられるユーザーが制限されるだけです。必要に応じて、ディレクトリ統合ゾーンに対して使用できるアクセス制御リスト (ACL) 編集機能を使って、ゾーンまたはそのリソース レコードに対するセキュリティ アクセス許可を変更し、別のユーザー、グループ、またはコンピューターによる更新を可能にすることができます。
通常、この処理が必要なのは、更新を要求しているコンピューターが、クライアント レコードを所有している (もともとそのレコードを作成した) コンピューターと異なる場合のみです。
詳細については、「動的更新とは」を参照してください。
原因 : 更新を要求された DNS サーバーがネットワークで使用できない状態です。
解決方法 : DNS サーバーがネットワークで利用可能か確認し、必要に応じて他の問題についてトラブルシューティングを実行します。
詳細については、「DNS サーバーのトラブルシューティング」を参照してください。
ここでは説明されていない動的更新に関連する問題が発生しました。
原因 : 問題はここでは説明されていません。
解決策 : この問題に関連する最新の技術情報については、TechNet (
インターネット接続を使用できる場合、オペレーティング システムの最新の更新プログラムを Microsoft Update (