今回紹介するトラブル事例は、実際に先日お客様先で起こったことです。
RTX810とRTX830でインターネットVPNで拠点間通信をしていました。
そして、RTX810を新しくRTX830に入れ替えたところ、
対向拠点側の一部のパソコンのネット参照ができなくなるという現象が起きました。
図の右側の拠点のRTX830でもインターネット接続はしているので、
左側の拠点のルータ―が置き換わったところで、通常はネット参照に影響はないのですが、不思議なことに全台ではないですが、数台ネット参照ができなくなりました。
不具合が生じているパソコンを調べてみると名前解決ができなくなっていることがわかりました。
問題が生じていて端末DNS設定は、なぜか対向拠点のルータ―192.168.1.1が指定されていました。
そして、RTX830はデフォルトで、dns host lan1
という設定が書かれています。
これはRTX810では設定されていなかったものです。
dns host lan1
の意味は、LAN側の端末からのみDNSの問い合わせを受け付けるという意味になります。
つまり、LAN側ではない、VPN対向拠点からのDNSの問い合わせを受け付けなくなってしまったので、DNS 192.168.1.1 に設定されていたパソコンからはネット参照が出来なくなってしまいました。
dns host lan1
を
dns host any
としても解決できますが、そもそも、対向拠点のルータ―に名前解決設定されているのはよろしくありません。
なぜなら、対向拠点で障害があると、同時にネットが使えなくなってしまうからです。
したがって、端末のdnsの設定を、自拠点のルータ―(192.168.2.1)を参照するように設定して解決しました。
この事例と同様な原因でのトラブルを動画にしたものはコチラ
コメント