【Windows】会社PCで名前では開けずIPアドレスでは開ける時のDNS確認

会社のWindows PCで特定のサーバーやWebサイトにアクセスしようとしたとき、IPアドレスを直接入力すれば開けるのに、名前(FQDN)では開けないという現象に遭遇したことはありませんか。この症状はDNS(Domain Name System)の名前解決に問題がある典型的なケースです。社内のファイルサーバーや業務システムにアクセスできないと業務が停滞するため、迅速な原因究明と対処が求められます。本記事では、名前では開けずIPでは開ける場合の確認手順を具体的に解説し、自分でできるトラブルシューティングと管理者へ報告すべき情報を整理します。

1. 名前解決ができない原因の全体像

名前解決に失敗する原因は、大きく分けて以下の4つに分類できます。それぞれの特徴を理解しておくと、問題の切り分けがスムーズになります。

1-1. 端末側の問題

WindowsのDNSリゾルバキャッシュが古い情報を持っている場合や、ネットワークアダプタのDNSサーバー設定が誤っている場合です。また、hostsファイルに誤った記述があると、名前解決がそちらに優先されます。端末再起動やipconfig /flushdnsで改善することがありますが、設定自体が間違っている場合は手動修正が必要です。

1-2. 社内DNSサーバーの問題

社内ネットワークでは通常、 Active DirectoryのドメインコントローラがDNSサーバーを兼ねている場合が多いです。そのDNSサーバーが特定のレコード(AレコードやCNAME)を正しく返さない、またはゾーン転送に失敗していると名前解決ができません。IPアドレスではアクセスできるので、サーバー自体は稼働しているものの、名前とIPの対応がDNS上で欠落している可能性があります。

1-3. ネットワーク経路上の問題

ルーターやファイアウォールでDNSクエリをブロックしている、またはDNSサーバーへのUDPポート53が遮断されているケースです。ただし、IPアドレスでの通信が通っているのであれば、経路そのものは生きていると考えられるため、この可能性はやや低くなります。

1-4. 外部DNSへの依存

会社のDNSサーバーが外部の名前解決をフォワーダー経由で行っている場合、そのフォワーダーが応答しないとインターネット上の名前解決ができなくなります。しかし、社内サーバーだけ名前解決できない場合はフォワーダーの問題ではありません。

2. 最初に試すべき5つの基本コマンド

以下の手順は管理者権限がなくても実行できるものがあります(一部は管理者権限が必要です)。手順を順番に試して、どこで問題が発生しているかを特定します。

1. コマンドプロンプトを開きます。 タスクバーの検索に「cmd」と入力し、「コマンドプロンプト」を右クリックして「管理者として実行」を選びます。管理者権限がない場合は通常のコマンドプロンプトでも一部のコマンドは使えます。
2. IPアドレスで疎通確認: ping 192.168.1.100(該当サーバーのIP) IPアドレスでpingが通ることを確認します。通らない場合はサーバー自体かネットワークの問題です。
3. 名前で疎通確認: ping server01(または完全修飾ドメイン名) 名前でpingが失敗する(「Ping要求ではホストが見つかりませんでした」など)ことを確認します。成功した場合、名前解決は正常です。
4. nslookupでDNS応答を確認: nslookup server01 DNSサーバーがどのような応答を返すか確認します。正しいIPアドレスが返ってくるか、または「サーバーが見つかりません」といったエラーが表示されるかを見ます。nslookupの出力には使用しているDNSサーバーのIPも表示されるので、それが社内DNSサーバーであるかも確認します。
5. DNSキャッシュをクリアする: ipconfig /flushdns キャッシュに古いレコードが残っている場合があります。管理者権限が必要なコマンドですが、実行後もう一度名前解決を試します。

3. 原因別の切り分け表

現象	疑う原因	確認コマンド・方法
nslookupで「DNS request timed out」	DNSサーバーに到達できない、または応答なし	nslookupのサーバーIPが正しいか確認。別のDNSサーバーを指定してテスト
nslookupで「Non-existent domain」	DNSレコードが存在しない	管理者に問い合わせて該当ホストのAレコードを確認
ping名前で「Ping要求ではホストが見つかりませんでした」	名前解決そのものが失敗	hostsファイルに誤記がないかチェック、DNSキャッシュクリア
ping IPは通るが、nslookupで別のIPが返る	DNSレコードのIPが間違っている	管理者にレコード修正依頼
nslookupは成功するが、ping名前が失敗	Windowsの名前解決順序の問題(例: LLMNRやNetBIOSが優先)	nslookupの結果とpingの挙動を比較。nbtstatでNetBIOS名解決を確認

4. 上級者向け詳細確認手順

基本コマンドで原因が絞り込めない場合、さらに詳細な情報を取得します。以下の手順は管理者権限が必要なものもあります。

4-1. DNSキャッシュの内容を表示

コマンドプロンプト(管理者)で ipconfig /displaydns を実行すると、現在キャッシュされているすべてのレコードが表示されます。該当ホスト名のレコードが残っていて、そのTTLが経過していない場合は、キャッシュされた誤ったIPが使われている可能性があります。たとえば、サーバー移行後に古いIPがキャッシュされている場合です。その場合は ipconfig /flushdns でクリアします。

4-2. hostsファイルの確認

notepad C:\Windows\System32\drivers\etc\hosts でhostsファイルを開き、該当ホスト名のエントリがないか確認します。誤ったIPや重複エントリがあると、そちらが優先されます。注意点として、hostsファイルは管理者権限でしか保存できません。変更が必要な場合は必ず管理者に連絡してください。会社のポリシーでhostsファイルの編集が禁止されている場合もあります。

4-3. ネットワークアダプタのDNS設定確認

コントロールパネル>ネットワークと共有センター>アダプターの設定の変更>該当アダプタを右クリックプロパティ>インターネットプロトコルバージョン4(TCP/IPv4)のプロパティで、DNSサーバーのアドレスが「自動取得」か「次のDNSサーバーのアドレスを使う」かを確認します。自動取得であればDHCPから正しいDNSが配布されているか、手動設定の場合は社内DNSのIPが正しく入力されているか確認します。よくある失敗として、DNSサーバーのIPを手動入力する際にタイプミスやプライマリとセカンダリの順序間違いがあります。

4-4. 別のDNSサーバーを明示してnslookup

nslookupを対話モードで起動し、server 8.8.8.8 などの外部DNSを指定してから名前解決を試します。もし外部DNSで正しく解決できるなら、社内DNSサーバーに問題があることが確定します。

5. 失敗パターンと注意点

実際に発生しやすい失敗パターンをいくつか紹介します。これらをあらかじめ知っておくと、原因特定が早まります。

5-1. IPアドレスを打ち間違えて別のサーバーにアクセス

IPアドレスでアクセスできるという判断が、実は間違ったIPだったというケースです。特に、社内でよく使われる192.168.0.1などと似たIPを指定してしまい、結果として別のサーバーに接続していることに気づかないことがあります。必ず正しいIPアドレスであることを台帳や管理者に確認してください。

5-2. DNSキャッシュが原因で、実は名前解決はできている

ping名前で失敗するが、nslookupでは成功する場合、Windowsの名前解決の順序(DNS→LLMNR→NetBIOS)が影響している可能性があります。特に、NetBIOS over TCP/IPが無効になっている環境では、短い名前(server01)がDNSで検索される前にLLMNR(リンクローカルマルチキャスト名前解決)が使われる場合があります。nslookupはDNSのみを使うので成功するが、pingは名前解決全体の結果を使うため失敗することがあります。この場合、nbtstat -a server01 でNetBIOS名解決を確認してみてください。

5-3. hostsファイルを編集したが、保存できない

管理者権限でメモ帳を開いていないため、編集後に「アクセスが拒否されました」と表示されます。これを回避するにはメモ帳を右クリックから管理者として実行してからhostsファイルを開く必要があります。会社PCでは、そもそもhostsファイルの編集がセキュリティポリシーで禁止されている場合があるため、無理に変更せず管理者に連絡してください。

5-4. ファイアウォールやセキュリティソフトがDNSをブロック

一部のセキュリティソフトは、不審なDNSクエリをブロックする機能を持っています。特に、会社の標準ソフトウェア以外のツールをインストールしている場合、そのソフトが原因で名前解決が阻害されることがあります。セキュリティソフトのログを確認するか、一時的に無効にしてテストする方法がありますが、無効化はセキュリティポリシーに違反する可能性があるため、管理者に相談してください。

6. 管理者に報告すべき情報

自分で対処できない場合、IT部門や管理者に連絡することになります。その際、以下の情報を整理して伝えると問題解決がスムーズになります。

• 現象の詳細: どのホスト名(FQDN)が解決できないのか、IPアドレスではアクセスできるのか、エラーメッセージの内容(「サーバーが見つかりません」「DNS名が存在しません」等)
• 実行したコマンドの結果: ping、nslookup、ipconfig /displaydns、ipconfig /all の出力をコピーしてメモに残す。特にnslookupの結果には使用したDNSサーバーのIPが含まれているので重要。
• 発生時間と頻度: いつから発生しているか、常に発生するのか断続的か。また、同じネットワークの他のPCでも同様の現象が起きているかどうか。
• 端末の情報: Windowsのバージョン(Win10/11)、ドメイン参加状況、ネットワークアダプタの種類(有線/無線)
• 試した対処: キャッシュクリアやPC再起動など、自分で試したことを伝える。

7. よくある質問(FAQ)

Q1: pingでは失敗するが、ブラウザでURLを入力すると開けるのはなぜ?

ブラウザは独自のDNSキャッシュやHTTP/HTTPSの接続処理を行っているため、pingとは異なる名前解決の経路を使う場合があります。たとえば、ブラウザが以前に成功したIPをキャッシュしている、またはプロキシ設定が影響している可能性があります。一度ブラウザのキャッシュをクリアしてみてください。また、chrome://net-internals/#dns(Chromeの場合)で内部のDNS状態を確認することもできます。

Q2: 社内の他のPCでは名前解決できるのに、自分のPCだけできないのはなぜ?

自分のPCのDNS設定(手動指定など)やhostsファイル、またはローカルのDNSキャッシュが原因である可能性が高いです。特に、ネットワークアダプタのプロパティでDNSサーバーが手動設定されていると、DHCPで配布される正しいDNSと異なる場合があります。まずは ipconfig /all でDNSサーバーのIPを確認し、他の正常なPCと比較してみてください。

Q3: コマンドプロンプトを管理者として実行できないのですが?

会社PCでは一般ユーザー権限しか与えられていない場合があります。その場合、管理者権限が必要なコマンド(ipconfig /flushdns、ipconfig /displaydnsなど)は実行できません。ただし、nslookupやpingは通常権限でも使用できます。まずはnslookupでDNS応答を確認し、問題があればその結果を管理者に報告してください。

Q4: nslookupで「DNS request timed out」と出ます。どうすればいいですか?

このエラーは、自分のPCが設定されたDNSサーバーに到達できない、またはDNSサーバーが応答していないことを示します。考えられる原因としては、DNSサーバーのIPアドレスが間違っている、ファイアウォールでUDP/53が遮断されている、DNSサーバー自体がダウンしているなどです。まずは ping で到達性を確認し、通らない場合はネットワーク経路の問題です。管理者に報告してください。

まとめ

IPアドレスではアクセスできるのに名前で開けない場合、原因はほぼDNSの名前解決にあります。まずはnslookupでDNSサーバーの応答を確認し、キャッシュクリアやhostsファイルのチェックを行います。それでも解決しない場合は、ネットワークアダプタのDNS設定や社内DNSサーバーのレコードに問題がある可能性が高いため、管理者に詳細な情報を伝えて修正を依頼してください。自分で設定を変更する前に、必ず会社のポリシーを確認し、管理者の指示に従うことが重要です。

💻

Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。