ベストアンサー

ADのドメイン名に対するICMPの反応が遅い

2011/11/25 16:39

仮名ですが、ドメイン名を"domain.local"という名前で運用しています。 "host.domain.local"に対してpingを飛ばした場合、即座にレスポンスがあります。 "domain.local"に対してpingを飛ばした場合、反応が遅いです。といっても、初めの反応が遅いだけで、１パケットごとの反応は全て1～2msです。更にnslookupで名前解決をしても即座に返ってきます。なので、恐らくドメインサーバ2台構成なので、負荷分散する為にどちらにpingを飛ばすかで迷って時間がかかっているのだと思いますが、直す方法わかる人いませんでしょうか？

op_st
お礼率100% (2/2)

その他([技術者向] コンピューター)
回答数2
ありがとう数2

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

maesen
ベストアンサー率81% (646/790)

2011/11/28 14:13 回答No.2

＞pingコマンドを入力してEnterを押したタイミングから、3秒後に「pingを送信しています」のメッセージが始まります。申し訳ありません。問題の現象を勘違いしていたようです。（pingの応答が遅いのだと思っていました）＞どうやら、Windows7(x64)からのpingだけで起きる問題だという事が分かりました。(2台検証で2台とも発生) 私が今触れる環境で確認したところ、Windows 7のx86、x64ともに該当の現象は発生しませんでした。前の回答でも述べましたがDNSドメイン名宛てのpingに負荷分散などが影響することは無いと思うのでActive Directoryの問題というわけではなく、ネットワーク環境かそのWindows 7 x64個別の問題のような気がします。ネットワーク環境が原因ならば、パケットをキャプチャすれば何か原因が見えてくるかもしれません。（名前解決、IPv6など） nslookupとpingコマンド時の名前解決は必ずしも同じ動きにはならないので注意したほうがいいです。あまりお力になれず申し訳ないです。

質問者

お礼 2011/12/07 10:09

問題解決しました。いろいろアドバイス頂き有難う御座いました。パケットをキャプチャした所、ping実行直後に「224.0.0.251:5353」宛ての通信がが4回実行され、その後からICMPパケットが送信され始めている事が分かりました。調べてみた結果、224.0.0.251:5353は、マルチキャストDNSのポートで、以下のブログに記載されている環境と私の環境が同じでしたので、「Bonjour」が原因であったと思われます。 http://kanpachi200g.blog88.fc2.com/blog-category-9.html

その他の回答 (1)

maesen
ベストアンサー率81% (646/790)

2011/11/25 18:00 回答No.1

申し訳ありませんが、ずばりの回答ではないです。＞なので、恐らくドメインサーバ2台構成なので、負荷分散する為にどちらにpingを飛ばすかで＞迷って時間がかかっているのだと思いますが、直す方法わかる人いませんでしょうか？この想定は誤っていると思います。 DNSドメイン名（domain.local）に対する名前解決は単純なDNSラウンドロビンですので特別時間が掛かるものではありません。また、一度DNS応答があればTTLの時間内はキャッシュされるので、DNSへの問い合わせなしに即座にICMP Echo Requestが出るはずです。 TTLはデフォルトならば600秒だと思います。ドメインコントローラ側は単純にICMP Echo RequestにICMP Echo Replayを応答するだけです。 NLBなど特別なことを実施していなければ、ICMPの通信に負荷分散など行っていません。クライアントの認証は負荷分散されますが、ICMPで決定されるものではありません。質問者さんのネットワーク等に何か原因がある可能性のほうが高いように思います。パケットキャプチャなどで調べる必要がありそうに思います。ちなみに当方の環境では特に遅いということはありません。＞"domain.local"に対してpingを飛ばした場合、反応が遅いです。＞といっても、初めの反応が遅いだけで、１パケットごとの反応は全て1～2msです。遅いというのはどの程度に時間なのでしょうか？また、常にこのような結果になるということでしょうか？＞"host.domain.local"に対してpingを飛ばした場合、即座にレスポンスがあります。これは2台のドメインコントローラのどちらにPingを送信しても同じ結果ということでしょうか？

質問者

お礼 2011/11/25 18:54

ご回答頂き有難う御座います。どうやら、Windows7(x64)からのpingだけで起きる問題だという事が分かりました。(2台検証で2台とも発生) ※Windows7(x86)は環境がないので未検証です。 WindowsXPやWindowsServer2008R2では起きないようです。実はドメイン環境そのものが何となく動作がおかしい気がしているので、少しずつ改善を行っていく問題の１つで、何とか解消したい所なのです。＞遅いというのはどの程度に時間なのでしょうか？＞また、常にこのような結果になるということでしょうか？ domain.localに対してpingを発行する場合、だいたい、 pingコマンドを入力してEnterを押したタイミングから、3秒後に「pingを送信しています」のメッセージが始まります。＞これは2台のドメインコントローラのどちらにPingを送信しても同じ結果ということでしょうか？ DC1.domain.localおよびDC2.domain.localどちらに対してpingを飛ばしても同じ結果です。

ADのドメイン名に対するICMPの反応が遅い

質問者が選んだベストアンサー

お礼 2011/12/07 10:09

その他の回答 (1)

お礼 2011/11/25 18:54

関連するQ&A

DNSへの登録ホスト名にドメイン非表示にする方法

nslookupするとローカルドメインが追加されてしまう

特定ドメインだけ名前解決できない。どうして？

AD IP変更後のドメイン名名前解決不可について

Windows2000serverにて、追加ドメインが出来ない。

ＩＰアドレスからコンピュータ名の逆引き

ドメイン名のみの場合、名前解決できない

サブドメインのＤＮＳ設定方法

nslookupでのホストの名前解決について

組込機器でのホスト名の名前解決

ドメイン名が認識できないです

BINDなしで、仮のドメインで127.0.0.1に割り当て可能でしょうか？

Domain指定のクッキー

nmbdでの名前解決

【ドメイン参加】ネットワークパスが見つかりません

VPSのレンタルサーバ屋さんで、IPを複数くれるプランってなんの価値があるのでしょうか？

ドメインコントローラーについて

他社取得したドメインを登録した際の名前解決の流れ

ドメインをJimdo、Xサーバーで運用するには

IIS6.0でのwebページの表示

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

ADのドメイン名に対するICMPの反応が遅い

質問者が選んだベストアンサー

お礼 2011/12/07 10:09

その他の回答 (1)

お礼 2011/11/25 18:54

関連するQ&A

DNSへの登録ホスト名にドメイン非表示にする方法

nslookupするとローカルドメインが追加されてしまう

特定ドメインだけ名前解決できない。どうして？

AD IP変更後のドメイン名 名前解決不可について

Windows2000serverにて、追加ドメインが出来ない。

ＩＰアドレスからコンピュータ名の逆引き

ドメイン名のみの場合、名前解決できない

サブドメインのＤＮＳ設定方法

nslookupでのホストの名前解決について

組込機器でのホスト名の名前解決

ドメイン名が認識できないです

BINDなしで、仮のドメインで127.0.0.1に割り当て可能でしょうか？

Domain指定のクッキー

nmbdでの名前解決

【ドメイン参加】ネットワークパスが見つかりません

VPSのレンタルサーバ屋さんで、IPを複数くれるプランってなんの価値があるのでしょうか？

ドメインコントローラーについて

他社取得したドメインを登録した際の名前解決の流れ

ドメインをJimdo、Xサーバーで運用するには

IIS6.0でのwebページの表示

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

AD IP変更後のドメイン名名前解決不可について