人生は実験だ!!当ブログについてはこちら
IT関連

【実体験】インターネットに繋がらない!【トラブル切り分け】

  /

おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です

ちょっと前の実体験です。

ユーザ
ユーザ
WindowsUpdateでPC端末が突然電源落ちて、起動したらインターネットにつながらなくなっちゃって!!
ミッド
ミッド
???

このときミッドの脳内によぎる存在しない記憶!!

というものはありませんでしたが、「言ってること分からんから切り分けしよう」と思いました。インターネットが繋がらないって、それだけでは何も分からぬ!!

前提条件
  • インターネットに接続できなくなったという情報のみ(エラー画面などの情報はない)。
  • 「WindowsUpdateに失敗したら」とあるので、それまではインターネットに接続できていたっぽい(未確定。そもそも最初から見えてない場合もある。)。
  • WindowsUpdateに失敗したらしい。
ミッド
ミッド
さあ、レッツ切り分け!皆さんなら最初に何を聞きますか?
もくじ
  1. 切り分け① NW・設定周りの確認
  2. 切り分け② NW周りを詳細に確認
  3. 切り分け③ FWの存在を確認
  4. まとめ

切り分け① NW・設定周りの確認

ミッド
ミッド
切り分け切り分け~♪

インターネットに接続できないエラーを見ていないので、予測して切り分けていくしかありません。直前にWindowsUpdateに失敗したようなので、①OSの不具合、②設定が外れた、③NW周りの問題、のざっくり3個の被疑箇所がありそうです。

状況を整理するために、下記のような質問・確認をしてみました。

質問・確認事項
  1. pingでyahoo宛に通信できるか
  2. インターネットオプションの設定は入っているか
  3. ブラウザを変えたらどうか
  4. イントラ・インター両方だめか

①で外部への通信疎通を確認、②で設定が外れていないかの確認、③でWUでブラウザがクラッシュしている可能性を確認、④で本当にインターネットだけなのかを確認します。

補足です。

②は一般企業だとプロキシ設定が入っています。どこでも好きなWEBページにアクセスできる訳ではなくて、アクセス先が制限されていたり、ログ取られてどこにアクセスしたかを確認されたりします。

④はイントラサイトという社内ネットワークからしかアクセスできないページがあります。インター(Inter:外の)ネットとは逆で、イントラ(Intra:内の)ネットと呼ばれるものです。これは通常、②の設定がなくてもアクセスできます。

ユーザからの返答は下記の通りでした。

ユーザ
ユーザ
①は通信できなかったです。②は設定入ってます(画面ショット確認)。③はIEとEdge両方だめでした。④は両方見えません。
ミッド
ミッド
なるほど!

①より、なんらかの理由で外部には通信できていない(原因はまだ不明)

②より、設定は入っているので設定が外れたという問題ではない

③より、二つの異なるブラウザで駄目なのでアプリの問題も考えにくい

④より、プロキシ通らないはずのイントラサイトも見れないのはおかしい

大分絞れてきましたね。

設定は入ってるのに外部サイトが見れない、かつ内部のサイトも見れない、ここらへんに問題を突破する鍵がありそうですね。

切り分け② NW周りを詳細に確認

ミッド
ミッド
IPが取れていないか、DNS周りがおかしそうですね。

インターネットもイントラネットも見れない、ここから推測されることはPC端末がネットワークに繋がっていないか、DNSの名前解決ができていないかだと思われます。

この推測を確実なものにするために、更に質問・確認を続けます。

質問・確認事項
  1. ブラウザで「http://xxx.xxx.xxx.xxx(IP直接指定)/」でイントラサイトにアクセスできるかを確認
  2. pingでイントラサイトのホスト名(①のドメイン)に飛ばないことを確認
  3. ipconfig /allの結果をもらう

①で名前解決しないでアクセス可能かを確認、②で本当に名前解決できないのが原因かを確認、③で念のためIPアドレスやDNS設定ができているかを確認、の3点を確認しました。

ユーザからの返答は下記の通りでした。

ユーザ
ユーザ
①は閲覧できました。②は通信できません。③は画面ショット送ります(画面ショット確認)。
ミッド
ミッド
はい、原因はDNSです。

①②でうまくDNSの名前解決ができないことにより通信できないことが確定

③のPC端末のIP構成で、IPアドレス・DNSなどの設定はできていることを確認

え?ちょっと待ってほしい。③でDNSの設定できてるなら、名前解決できるじゃん!DNSの問題って特定できないじゃん!!

と思われた方。良い着眼点をお持ちですね。

しかし切り分けの結果から、『DNSの問題であることは明らか』であることはご理解頂けたと思います。

この不可思議な事象を説明できるものが一つあります。(もっとあるかもしれません)

ファイヤーウォール(FW)さんの存在です。

切り分け③ FWの存在を確認

ミッド
ミッド
設定されているDNSが、FWで許可されてないんや~~(きっと)。

原因はDNSでほぼ断定。あとはFWさんがいて、PC端末からDNSにうまく通信できていないものと推測。それを確定するために、最後の質問・確認を実行!!

質問・確認事項
  1. pingで別のDNSサーバに通信できるか
  2. nslookupコマンドで、別のDNSで名前解決できるか
  3. DNS設定を①②で確認できた設定にしてもらう
  4. インターネットの適当なサイトにアクセスしてもらう

①②でDNSへの通信と名前解決の確認、③で設定変更、④で正常性確認、となります。

ユーザからの返答は下記の通りでした。

ユーザ
ユーザ
①②で通信できたDNSを、③で設定して、④でアクセスできました!
ミッド
ミッド
おそまつ!

まとめ

今回の事象は、

  1. PC端末がWUでクラッシュする
  2. PC端末内に保持されていたIPおよびDNSの情報がクリア
  3. 再取得したDNSがFWで許可されていないDNSだった
  4. インターネットが見れない!

という流れでした。

「インターネットが見れない」という事象は、今回の「DNSによる名前解決ができない」という原因以外にも、「IPアドレスが振られていない」、「設定が入っていない」、「ブラウザがおかしい」、などパッと思いつくだけでも3つはあります。

これらを切り分けるためにも、ユーザの言葉だけではなく、システムから出力されるメッセージ(設定、画面ショット、コマンドの実行結果など)を丁寧に読み解いていく必要があります。

問題を切り分けるには、TCP/IPやOSI参照モデルといった概念を抑えておくと、階層ごとの切り分けで変な思い込みなどはなくなると思いますよ~

・過去参考記事

知ってると使えるかもしれない「PING」コマンド【パソコン初心者向け】

【前編】トラブルの切り分けどうする?OSI参照モデルTCP/IPとは?

【後編】トラブルの切り分けどうする?OSI参照モデルTCP/IPとは?

使える小技「nslookup」について解説【パソコン初心者向け】

ユーザがきちんとこちらの指示した内容を行って、結果を返してくれるととてもスムーズ。

やりました!(やってません!)ってパターンや、個人の見解みたいなのをひたすらしゃべり続ける人、トラブルの原因までのストーリーを延々としゃべり続ける人なんかもいて、「そういうのいいから、画面ショットください」と言いたくなる気持ちを抑えることもよくあります(笑)

ではでは

Post Views: 60
PC トラブル切り分け ネットワーク
にほんブログ村 サラリーマン日記ブログ IT系サラリーマンへ
PVアクセスランキング にほんブログ村
関連記事