Win2k8R2 の DNS サーバーでイベント ID 5501 と 5504 が頻発する

Windows Server 2008 R2 で DNS サーバーを運用していたら、イベント ログにこんな情報が記録されていた。

イベント ID 5501 の詳細ダイアログ

それも一回だけでなく短時間に何度も繰り返し記録されている。
送信元の IP アドレスこそ違うものの、こんなに多量に記録されるようだと、あっという間にイベント ログが一杯になってしまうし、無駄にディスク スペースを圧迫してしまう。
それだけならまだしも、本当に必要なログが埋もれてしまうことにもなりかねない。

対策を採るべく、その原因をググってみたとところ、「Windows Server 2008 | だいたいおっけぇ(当時の Web ページは消滅。レイアウトは崩れるが Web アーカイブに痕跡あり) の Web サイトにそれらしい内容の記事を見つけた。
どうやら EDNS0 が原因らしい。

改めてマイクロソフトのサポート Web サイトで「EDNS0」をキーワードに検索してみたところ、それらしいものとして「Windows Server 2003 で外部 DNS クエリの実行時にエラー メッセージが表示されることがある (KB828731)」と「Windows Server 2003 または Windows Server 2008 R2 ベースの DNS サーバーを展開した後一部の DNS 名前クエリが失敗 (KB832223) - 機械翻訳」の二つの KB が見つかった。
しかし、いずれの KB にもイベント ID 5501 に関する文言の記載は一切ない。
「イベント 5501」をキーワードにしても検索してみたが、どうにも的外れな内容の KB しか出てこない。

結局のところ、イベント ログに多量に記録される ID 5501 の原因が EDNS0 にあるのかということについては、マイクロソフトからの情報は何もないということだ。
とりあえず、先の Web ページを参考に EDNS0 を無効にするため、DNS サーバーを動かしている Windows 2008R2 のコマンド プロンプトで以下のコマンドを実行した。

これでイベント ID 5501 はピタリと収まった。
しかし今度はイベント ID 5504 が山ほど...。

イベント ID 5504 の詳細ダイアログ

このメッセージを抑制する方法はというと、なんのことはない、先のイベント ID 5501 と同様に EDNS0 を無効にすることらしい。
ID 5501 を抑止するために EDNS0 を無効にした途端、新たに ID 5504 が発生したのに、それの解消法がすでに実施した EDNS0 を無効にすることだとは。
結局のところ、現時点では明確な対処法は不明というわけだ。

イベント ID 5504 大量発生の解決方法を探して彷徨っていたら「Windows Server 2008 R2 のDNSにて、イベントID 5504 が発生し、名前解決を行うことができない - メモ的な思考的な」という Web ページに書かれている「Windows Server 2008 R2 のDNSでは、DNSSECの実装のために挙動が変わったとの情報もあったため、Windows Server 2003 R2 のDNSで代替DNSを構築・設定したところ、名前解決を行うことができるようになった。」という文言が注意を引いた。
このページに書いてある内容が本現象に合っているわけではないが、本現象が発症している MS-DNS のフォワード先に使える DNS サーバーがあることを思い出したので試してみることにした。

そのフォワード先になる DNS サーバーは BIND で構成されており、特にこれといった問題は発生していない。
さっそく、本現象が発症している MS-DNS のフォワーダーとしてその DNS サーバーに登録したところ、それ以降イベント ID 5504 がまったく発生しなくなった。
もちろんイベント ID 5501 も再発していない。

イベント ID 5504 の詳細ダイアログ

だがフォワーダーを使うといった、別の DNS サーバーを用意するなどといった解決法は、あくまでも一時しのぎでしかない。
いずれ Microsoft から正式な解決方法が提示されることを期待したい。

関連記事

  • DNS のルート サーバー (D-Root) の IP アドレス変更による MS-DNS の更新2013.1.12 (土) DNS のルート サーバー (D-Root) の IP アドレス変更による MS-DNS の更新 日本のドメイン名 (jp ドメイン) を管理している JPRS から「d.root-servers.net(D-Root)のIPアドレス変更に伴う設定変更について」というお知らせが告知された。 A から M まで 13 個あるルート サーバーの内の […]
  • ubuntu 12.04 を起動しても DNS に名前登録されない2012.8.17 (金) ubuntu 12.04 を起動しても DNS に名前登録されない ubuntu 12.04 を評価のためにインストールしてみた。 サーバーとしての評価なので最終的には固定 IP アドレスにするのだが、評価途中は DHCP を使った動的割り当ての方が何かと手軽だ。 ところが、DHCP サーバーと DNS […]
  • ネットワークが遅いという問い合わせ2016.2.4 (木) ネットワークが遅いという問い合わせ 最近別々のお客さまから二件ほど連続して、ネットワークが遅いとの問い合わせがあっりました。 片方のお客さまにどのような現象なのかをお聴きすると、Web ブラウザを使った業務で、ページが中々表示されないというものでした。 また他方のお客さまも、Web […]
  • コンピューター? コンピュータ?2008.8.1 (金) コンピューター? コンピュータ? 先日(7月26日)にmixiの日記に書いたネタを基に若干の加筆訂正 外来語のうち、英語で表記したときに単語の末尾が -er ないしは -or、-ar で終わる場合、日本語で表記するときに ー(長音記号)をつける人と、付けない人がいる […]

コメントを残す