社内システムにアクセスしようとしたとき、Edgeで「ERR_ICANN_NAME_COLLISION」というエラーが表示されることがあります。このエラーは、社内で使っているドメイン名が、インターネット上の正式なドメイン名と衝突していることを示しています。原因は、社内DNSの設定やドメイン名の選び方に問題があることが多いです。この記事では、このエラーの原因を解説し、解決するための具体的な手順を説明します。
【要点】社内ドメイン名の衝突を解消する方法
- ドメイン名の見直し: ICANNが管理する公開ドメインと重複しない社内ドメインを選ぶことで、エラーを根本的に解決します。
- DNSサフィックス検索順の調整: 社内DNSのサフィックスを正しく設定し、Edgeが内部ドメインを優先的に解決できるようにします。
- レジストリによるチェック無効化: 緊急回避として、Edgeの名前衝突チェックを無効にするレジストリ変更を行います。
ADVERTISEMENT
目次
ERR_ICANN_NAME_COLLISIONが発生する根本的な原因
このエラーは、Edgeがアクセス先のドメイン名をICANN(インターネットのドメイン名を管理する組織)のルートゾーンと照合し、衝突を検出したときに表示されます。具体的には、社内で「.local」「.company」「.internal」などの非公開ドメインを使っている場合、それらが実際のインターネット上のドメインとして申請・使用される可能性があるため、Edgeがセキュリティ上の衝突と判断します。
また、社内DNSサーバーが特定のドメインを正しく解決できず、代わりに外部のDNSに問い合わせた結果、ICANNの管理するドメインと偶然一致した場合も発生します。この問題は、WindowsのDNSサフィックス検索順の設定ミスや、社内ドメイン名がパブリックサフィックスリストに載っている場合に起こりやすくなります。
社内ドメイン名の衝突を解消する具体的な手順
以下の手順を順に試すことで、エラーを解決できます。最初の手順が根本的な対策ですので、できるだけ実施してください。
手順1:衝突しているドメイン名を特定する
- エラーメッセージを確認する
Edgeに表示されるエラーページには、アクセスしようとしたURLの一部が表示されます。そのドメイン名をメモします。 - コマンドプロンプトで名前解決をテストする
Windowsキーを押して「cmd」と入力し、コマンドプロンプトを開きます。以下のコマンドを実行し、正しいIPアドレスが返ってくるか確認します。nslookup 衝突ドメイン名またはnslookup 衝突ドメイン名 社内DNSサーバーのIP - 結果を評価する
もし外部のIPアドレス(例:8.8.8.8など)が返ってきた場合、社内DNSがそのドメインを正しく解決できていない可能性があります。社内DNSで正しく登録されていることを確認してください。
手順2:社内ドメイン名を非公開サフィックスに変更する
- 推奨されるドメインサフィックスを選ぶ
ICANNは、社内用として「.internal」「.corp」「.home」などのサフィックスを推奨していません。代わりに、「.local」(ただしmDNSとの競合に注意)や、自分たちで取得した公開ドメインのサブドメイン(例:ad.example.com)を使うと安全です。 - 社内DNSのゾーン設定を変更する
社内DNSサーバー(Windows ServerのDNSなど)にログインし、該当ドメインのゾーンを新しいサフィックスに変更します。既存のレコードをすべてエクスポートしておき、新しいゾーンにインポートし直します。 - クライアントPCのDNSサフィックスを更新する
各PCのネットワーク設定で、DNSサフィックスを新しいドメイン名に変更します。DHCPで配布している場合は、DHCPオプションの「DNSドメイン名」を変更します。
手順3:Edgeの名前衝突チェックを一時的に無効にする(緊急回避)
ドメイン名の変更が難しい場合は、レジストリを編集してEdgeのチェックを無効にできます。ただし、これはセキュリティを低下させるため、一時的な対処としてのみ行ってください。
- レジストリのバックアップを取る
Windowsキー+Rで「regedit」と入力し、レジストリエディタを開きます。「ファイル」→「エクスポート」で全体のバックアップを保存します。 - キーを作成する
以下のパスに移動します:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
もし「Edge」キーがなければ、右クリックで新規→キーを作成して「Edge」と名前を付けます。 - DWORD値を作成する
「Edge」キーを右クリックし、新規→DWORD(32ビット)値を作成し、名前を「BuiltInDnsClientEnabled」とします。 - 値を0に設定する
作成した「BuiltInDnsClientEnabled」をダブルクリックし、値のデータを「0」にします。これでEdgeの組み込みDNSクライアントが無効になり、名前衝突チェックが行われなくなります。 - Edgeを再起動する
設定を反映させるため、Edgeを完全に閉じてから再度開きます。エラーが表示されなくなることを確認してください。
エラーが直らない場合の追加チェック項目
上記の手順を試しても症状が改善しない場合、以下のポイントを確認してください。
プロキシ設定の影響
社内でプロキシサーバーを使用している場合、その設定がDNS解決に干渉することがあります。Edgeの設定から「システム」→「プロキシを開く」で設定を確認し、正しいプロキシが指定されているか、または自動検出が無効になっていないか確認します。
DNSサフィックス検索順の誤り
Windowsは、完全修飾ドメイン名(FQDN)ではない短い名前を解決する際、複数のDNSサフィックスを順に試します。この順序が間違っていると、社内ドメインより先に外部DNSに問い合わせて衝突が発生することがあります。ネットワーク設定の「DNS」タブで、サフィックスの一覧を確認し、社内ドメインが先頭に来るように修正します。
キャッシュのクリア
古いDNSキャッシュやブラウザキャッシュが原因でエラーが出続けることがあります。コマンドプロンプトで「ipconfig /flushdns」を実行してDNSキャッシュをクリアし、Edgeの設定から「プライバシー、検索、サービス」→「閲覧データをクリア」でキャッシュを削除してみてください。
ADVERTISEMENT
各対処法の比較
| 項目 | ドメイン名の変更 | DNSサフィックス調整 | レジストリによる無効化 |
|---|---|---|---|
| 効果の持続性 | 恒久的な解決 | 設定が正しければ恒久的 | 一時的、次回更新で元に戻る可能性 |
| セキュリティへの影響 | なし | なし | セキュリティチェックを無効にするため注意が必要 |
| 作業の難易度 | 中(DNSサーバーの設定変更が必要) | 低(クライアント設定の変更) | 中(レジストリ編集に慣れが必要) |
| 推奨度 | 最も推奨 | 次点 | 緊急時のみ |
まとめ
EdgeでERR_ICANN_NAME_COLLISIONが表示された場合、社内ドメイン名がICANNの管理するドメインと衝突していることが原因です。根本的には、社内ドメイン名を公開ドメインと重複しないものに変更することで解決します。緊急時には、レジストリで名前衝突チェックを無効にする方法もあります。次に、社内DNSの設定を見直し、ドメイン名の変更計画を立てることをお勧めします。また、同様のエラーが他のブラウザでも発生する場合、ネットワーク全体の問題である可能性があるため、IT管理者に相談してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法