会社PCでVPN接続を行うと、社内のサーバーやファイル共有にアクセスできるようになります。ところが、IPアドレスを直接指定すれば接続できるのに、ホスト名(例:file-server.contoso.com)ではアクセスできないケースがあります。この現象は名前解決、特にDNSサフィックスの設定に問題があることが多いです。本記事では、VPN接続後に名前解決だけ失敗する原因と、DNSサフィックスの確認手順を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: コマンドプロンプトで
ipconfig /allを実行し、DNSサフィックス一覧とDNSサーバーのアドレスを確認します。 - 切り分けの軸: 端末側のDNSサフィックス設定が正しいか、VPN接続後に自動的に追加されるサフィックスが適切かどうかを確認します。また、VPNのプロファイル設定でDNSサフィックスが強制されている場合もあります。
- 注意点: 会社PCではDNS設定を管理者権限なしに変更できないことがあります。また、グループポリシーで設定が上書きされる可能性があるため、勝手にレジストリを編集するのは避けてください。最初に管理者に確認することをおすすめします。
ADVERTISEMENT
目次
VPN接続後に名前解決だけ失敗する原因
VPN接続後、社内ネットワークにIPアドレスでアクセスできるのにホスト名でアクセスできない場合、名前解決の仕組みに問題があります。その原因として最も多いのが、DNSサフィックスの設定ミスです。
DNSサフィックスとは何か
DNSサフィックスは、ホスト名が完全修飾ドメイン名(FQDN)でない場合に、DNSクエリの末尾に自動的に追加されるドメイン名です。たとえば、社内で「fileserver」というホスト名を使っている場合、DNSサフィックスとして「contoso.com」が設定されていれば、fileserver.contoso.com として名前解決が試みられます。VPN接続前は会社のネットワークに直接接続しているため、このサフィックスが自動的に適用されていました。しかし、VPN接続後は外部ネットワーク経由になるため、サフィックスが変更されたり、追加されなかったりすることがあります。
VPN接続によるDNS設定の変化
多くのVPNクライアントは、接続時にDNSサーバーのアドレスをVPN経由の内部DNSサーバーに変更します。これにより、社内のホスト名を解決できるようになります。しかし、DNSサフィックスは別の設定であり、VPNのプロファイルやグループポリシーで明示的に指定されない限り、自動的に追加されない場合があります。結果として、短いホスト名(例:fileserver)を入力しても、DNSクエリに適切なサフィックスが付かず、名前解決に失敗します。
DNSサフィックスを確認する具体的な手順
以下の手順で、現在のDNSサフィックス設定を確認しましょう。この作業には管理者権限は必須ではありませんが、設定変更には権限が必要です。
- タスクバーの検索ボックスに「cmd」と入力し、コマンドプロンプトを右クリックして「管理者として実行」を選択します。ただし、確認のみであれば通常のコマンドプロンプトでも構いません。
ipconfig /allと入力してEnterキーを押します。結果が表示されるまで少し待ちます。- 出力結果から「イーサネット アダプター」または「PPP アダプター」(VPN接続名)のセクションを見つけます。
- 「DNSサフィックス検索一覧」という項目を確認します。ここに表示されているドメイン名が、現在有効なDNSサフィックスです。また、「プライマリDNSサフィックス」も確認します。これはコンピューター全体の設定です。
- VPN接続前と接続後で、この一覧を比較します。接続後に社内のドメイン名(例:contoso.com)が追加されていない場合、名前解決が失敗する原因となります。
もし「DNSサフィックス検索一覧」が空欄であれば、サフィックスが一切設定されていない状態です。この場合、短いホスト名では名前解決できません。
確認すべきDNSサフィックスの値と比較表
以下の表で、状態ごとのDNSサフィックス設定を比較してください。これにより、問題の切り分けが容易になります。
| 状態 | プライマリDNSサフィックス | DNSサフィックス検索一覧 | 名前解決 |
|---|---|---|---|
| VPN未接続(社内LAN) | contoso.com | contoso.com | 成功 |
| VPN接続(正常時) | contoso.com | contoso.com, vpn.contoso.com など | 成功 |
| VPN接続(名前解決失敗時) | (空白または外部ドメイン) | 空欄または外部ドメインのみ | 失敗(IPアドレスでは接続可) |
この表から分かるように、名前解決が失敗するケースでは、プライマリDNSサフィックスが社内ドメインに設定されておらず、検索一覧にも社内ドメインが含まれていません。これが原因で、短いホスト名を入力しても、DNSクエリに適切なサフィックスが追加されません。
ADVERTISEMENT
よくある失敗パターンと対処法
実際に発生しやすい失敗パターンをいくつか紹介します。自分で対処できるものもあれば、管理者に依頼すべきものもあります。
失敗1: 手動で追加したDNSサフィックスが再起動で消える
コマンドプロンプトから netsh interface ipv4 set dns コマンドなどで一時的にサフィックスを追加しても、PCを再起動すると元に戻ってしまう場合があります。これは、グループポリシーやVPNクライアントの設定で上書きされるためです。恒久的な解決には、管理者に依頼してVPNプロファイルやグループポリシーでDNSサフィックスを設定してもらう必要があります。
失敗2: DNSサフィックス検索一覧の順序が原因で別のドメインが優先される
複数のDNSサフィックスが登録されている場合、上から順に試行されます。例えば、先頭に外部ドメイン(example.com)があり、その後に社内ドメイン(contoso.com)があったとします。短いホスト名「fileserver」を指定すると、まず「fileserver.example.com」が解決され、存在しない場合は「fileserver.contoso.com」が試されます。しかし、外部ドメインで誤って応答があると、間違ったIPアドレスに接続される可能性があります。この場合、サフィックスの順序を変更するか、不要なサフィックスを削除する必要があります。ただし、設定変更には管理者権限が必要なことが多いです。
失敗3: VPNクライアントの設定で「既定のゲートウェイを使用する」がオフ
一部のVPN接続では、「既定のゲートウェイを使用する」が無効になっていると、VPN経由のDNSサーバーが優先されず、インターネット側のDNSを使い続けることがあります。この場合、DNSサフィックス自体は正しくても、社内DNSサーバーに問い合わせが届かないため名前解決に失敗します。この設定は、VPNクライアントの詳細設定やネットワークアダプターのプロパティで確認できます。変更するには管理者権限が必要です。
管理者に確認するべき情報
名前解決の問題が解決しない場合、以下の情報を整理して管理者に伝えるとスムーズです。
- 内部DNSサーバーのIPアドレス: VPN接続時に割り当てられるDNSサーバーが正しいか確認します。
- 接続先ドメインのDNSサフィックス: 社内で使用するドメイン名(例:contoso.com)を確認します。
- VPNプロファイルの設定: VPN接続でDNSサフィックスを自動的に追加する設定が有効かどうかを確認してもらいます。
- グループポリシーの適用状況: 会社のグループポリシーでDNSサフィックスが強制されている場合、自分では変更できません。管理者にポリシーの内容を確認してもらいます。
よくある質問(FAQ)
Q: ping IPアドレスは成功するのにホスト名が失敗します。なぜですか?
IPアドレスでの通信ができるということは、ネットワーク接続自体は正常です。名前解決が失敗しているため、ホスト名をIPアドレスに変換するDNSの部分に問題があります。多くの場合、DNSサフィックスが不足しているか、DNSサーバーの設定がおかしいことが原因です。まずはipconfig /all でDNSサーバーとサフィックスを確認してください。
Q: ipconfigで「DNSサフィックス検索一覧」が表示されません。
その項目が表示されないのは、サフィックスが一切設定されていないことを意味します。通常はプライマリDNSサフィックスか、DHCPから割り当てられたサフィックスが表示されます。空白の場合は、手動で設定する必要がありますが、会社PCでは管理者に相談してください。
Q: 自分でレジストリを編集してDNSサフィックスを追加しても大丈夫ですか?
レジストリ編集は上級者向けの方法ですが、グループポリシーやVPNクライアントの設定で上書きされる可能性が高いです。また、誤った編集はシステムの不安定化を招く恐れがあります。会社PCの場合は、管理者による設定変更を依頼することを強くおすすめします。
Q: 複数のVPNを使い分ける場合、注意点はありますか?
VPN接続ごとにDNSサフィックスが異なる場合、接続を切り替えるたびに設定が変わる可能性があります。特に、両方のVPNで社内ネットワークにアクセスする必要がある場合は、各VPNプロファイルで正しいサフィックスが設定されていることを確認してください。また、同時に複数のVPNに接続することは推奨されません。
まとめ
VPN接続後に名前解決だけ失敗する場合、DNSサフィックスの設定が原因であるケースが非常に多いです。まずはコマンドプロンプトでipconfig /allを実行し、現在のDNSサフィックスとDNSサーバーを確認してください。正常な状態では、社内ドメインがサフィックスとして登録されているはずです。もし不足している場合は、管理者に依頼してVPNプロファイルやグループポリシーで正しいサフィックスを設定してもらうことが確実な解決策です。自分で一時的に設定を変更することも可能ですが、再起動で消えることが多いため注意が必要です。管理者に正確な情報を伝えるためにも、本記事で紹介した確認手順を活用してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法