次の方法で共有

DNS サーバー ログ イベント 7062: "DNS サーバーがそれ自体にアドレス指定されたパケットを検出しました"

  • [アーティクル]

この記事では、DNS サーバー ログ イベント 7062 を解決するためのソリューションを提供します。

元の KB 番号: 218814

現象

Service Pack 4 を適用すると、DNS サーバーはイベント 7062 のログ記録を開始します。

DNS サーバーがそれ自体へのパケット アドレス (IP アドレス w.x.y.z) を検出しました。DNS サーバーは、パケットをそれ自体に送信しないでください。 通常、この状況は構成エラーを示します。

自己送信構成エラーの可能性については、次の領域を確認してください。

  1. フォワーダーの一覧 (DNS サーバーはそれ自体に転送しないでください)。
  2. セカンダリ ゾーンのマスター リスト。
  3. プライマリ ゾーンの一覧に通知します。
  4. サブゾーンの委任。

DNS サーバーの NS レコードを含めてはなりません

例: -> この DNS サーバー dns1.microsoft.com は、ゾーン microsoft.comのプライマリです。 -> ゾーンbar.microsoft.combardns.bar.microsoft.comに委任しており、この DNS (dns1.microsoft.com) でbar.microsoft.com ゾーンを実行していません。 この DNS サーバーとサブゾーンを委任したサーバーの両方で、(DNS マネージャーの nslookup を使用して) このチェックを行う必要があることに注意してください。 委任が正しく行われたが、サブゾーンのプライマリ DNS に、このサーバーを指す NS レコードが正しくない可能性があります。 この正しくない NS レコードがこのサーバーにキャッシュされている場合、自己送信が発生する可能性があります。 見つかった場合、サブゾーン DNS サーバー管理者は問題のある NS レコードを削除する必要があります。

原因

このエラーは、構成エラーによって発生するか、ゾーン ファイルがないサーバーへのドメイン (またはサブドメイン) の委任の結果です。

解決方法

この問題を解決するには、次の条件を確認します。

[フォワーダー]

指定されたサーバーにオフサイト クエリを転送するように DNS を構成できます。 次のオフサイト クエリをそれ自体に転送するように DNS サーバーが構成されていないことを確認します。

  1. サーバーを選択し、[DNS] をクリックし、メニューの [プロパティ] をクリックします。
  2. [フォワーダー] タブをクリックします。
  3. サーバーの独自の IP アドレスが一覧表示されている場合は、それを選択して [削除] をクリックします。
  4. この変更を行った後は、必ず DNS サービスを停止して再起動してください。

セカンダリ ゾーンのマスター リスト

セカンダリ ゾーンは、マスター サーバーまたはプライマリ サーバーの一覧で構成されます。 サーバーの独自の IP アドレスが IP マスターの 1 つとして表示されていないことを確認します。

  1. セカンダリ ゾーンを選択し、[DNS] をクリックし、メニューから [プロパティ] をクリックします。
  2. 一般 タブをクリックします。
  3. サーバーの IP アドレスが [IP マスター] セクションに表示されている場合は、それを選択して [削除] をクリックします。

通知リスト

Microsoft Windows NT DNS サーバーを使用すると、管理者は、ゾーン ファイルへの変更をすぐに通知する必要があるセカンダリ DNS サーバーを (プライマリ DNS サーバー上で) 指定できます。 DNS サーバーがそれ自体に通知するように構成されていないことを確認します。

  1. プライマリ ゾーンを選択し、[DNS] をクリックし、メニューから [プロパティ] をクリックします。
  2. [通知] タブをクリックします。
  3. サーバーの独自の IP アドレスが一覧表示されている場合は、それを選択して [削除] をクリックします。

委任の問題

委任の問題は、ドメインに対して権限のないサーバーに委任されたドメインまたはサブドメイン (つまり、サーバー上のドメインに対してゾーン ファイルが存在しない) と定義されます。 2 つの原因が考えられます。

  • 子ドメインをそれ自体に委任する
    子ドメインがサーバー上に作成され、そのドメインに NS レコードが追加され、そのドメインが独自の IP アドレスに解決されると、イベント 7062 が生成されます。 以下に例を示します。

    • DNS サーバー ns1.domain.com は、 domain.com zoneのプライマリ DNS サーバーです。 child.domain.comという名前の子ドメインが作成され、ns1.domain.comchild.domain.comに NS レコードが追加されます。 これにより、子ドメインがそれ自体に委任されます。 この問題を解決するには、 child.domain.comから NS レコードを削除します。 NS レコードを別のサーバーに委任する場合 (つまり、 ns2.domain.comに委任する) 場合にのみ、NS レコードを子ドメインに追加します。
    • ゾーン ファイルのないサーバーに委任されたドメイン

  • 別の DNS サーバーがドメイン (前方参照または逆引き参照ドメイン) をサーバーに委任しており、そのドメインのゾーン ファイルがサーバーに存在しない場合は、イベント 7062 が生成されます。 エントリにはたとえば次のような種類があります。

    • インターネット サービス プロバイダー (ISP) から 192.168.1.0 のクラス C ネットワークが割り当てられ、DNS サーバーへの逆引き参照のために 1.168.192.in-addr.arpa ドメインが委任されています。 そのドメインの DNS サーバーにゾーンが構成されていない場合、サーバーからそのドメインに対してクエリが実行されるたびにイベント 7062 が生成されます。 DNS サーバーは、ルート サーバーから始まる DNS 階層をステップ実行し、最終的に ISP の DNS サーバーから応答を受け取り、サーバー自体がドメインに対して権限があることを示し、それ自体のクエリを試みます。 この問題を解決するには、そのドメインのプライマリ ゾーンまたはセカンダリ ゾーンを作成するか、ISP に委任を変更させます。
    • ISP がドメインをキャッシュ専用 DNS サーバーに委任しました。 キャッシュ専用サーバーにはゾーン ファイルがないため、委任された権限を持つドメイン内に存在するホストに対して行ったクエリでは、イベント 7062 エラーが発生します。 この問題を解決するには、そのドメインのプライマリ またはセカンダリ ゾーン ファイルを作成するか、ISP に委任を変更させます。

詳細

この警告の情報上の性質により、重大度の種類が "Stop" (赤) イベントから Windows NT 4.0 Service Pack 5 の "警告" (黄色) イベントに減少しました。