【Windows】会社PCでDNSが社内サイト名を解決できない時の確認手順

会社のPCで社内サイトにアクセスしようとしたとき、「サーバーが見つかりません」や「DNSアドレスが見つかりません」といったエラーが表示されることがあります。このような状況では、DNS(ドメインネームシステム)による名前解決に問題が生じている可能性が高いです。原因はPC側の設定、ネットワーク環境、または社内DNSサーバー自体の障害など多岐にわたるため、適切な手順で切り分けていく必要があります。本記事では、会社のWindows PCで社内サイト名が解決できない場合に、自分で確認すべき手順と、管理者に報告すべき情報を具体的に解説します。

1. DNS解決できない原因の切り分け方

まずは問題の範囲を把握しましょう。以下の質問に答えることで、原因の方向性を絞り込みます。

• 社内サイトだけアクセスできないのか? 例えばGoogleやYahooなどの外部サイトは問題なく開ける場合、PCの基本ネットワークは正常で、社内DNSサーバーへの問い合わせに失敗している可能性があります。
• 他の社員も同じ症状か? 周りの同僚も同じサイトにアクセスできないなら、サーバー障害やネットワーク機器のトラブルの可能性が高いです。自分だけなら端末側の問題が疑われます。
• IPアドレスを直接指定したらアクセスできるか? 例えば社内サイトのIPアドレスがわかっている場合、それをブラウザのアドレスバーに入力して開くことができるか試します。IPで開けるならDNS解決の問題、開けないならWebサーバーやネットワーク経路の問題です。

これらの切り分けにより、端末側の設定確認に進むべきか、ネットワーク管理者に連絡すべきかの判断材料が得られます。

2. 端末側のDNS設定を確認する手順

Windowsのネットワーク設定で、正しいDNSサーバーが指定されているかを確認します。社内PCでは通常、DHCPで自動取得するか、固定で社内DNSサーバーのアドレスが設定されています。以下の手順で調べてください。

1. タスクバーのネットワークアイコンを右クリックし、「ネットワークとインターネットの設定を開く」を選択します。
2. 「詳細なネットワーク設定」の「ネットワークアダプターのオプションを表示する」をクリックします。
3. 現在使用中のネットワークアダプター(イーサネットまたはWi-Fi)を右クリックし、「プロパティ」を開きます。
4. 一覧から「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選択し、「プロパティ」ボタンをクリックします。
5. 「次のDNSサーバーのアドレスを使う」が選択されている場合、表示されているIPアドレスをメモします。通常は会社から指定されたDNSサーバー(例:192.168.x.xや10.x.x.x)が入っています。「自動取得」の場合は、ルーターやDHCPサーバーから割り当てられたDNSが使われます。

ここで注意したいのは、誤ってパブリックDNS(8.8.8.8や1.1.1.1など)が設定されていないかです。社内サイトは多くの場合、社内DNSサーバーでしか名前解決できません。パブリックDNSだけが設定されていると社内サイト名が解決できず、外部サイトは問題なく見えるという症状が起こります。確認後、設定が適切かどうかを判断してください。変更が必要な場合、管理者権限が必要なことが多く、自分で変更する前にIT部門に相談することをお勧めします。

IPv6のDNS設定も確認する

同じプロパティ画面で「インターネット プロトコル バージョン 6 (TCP/IPv6)」も確認します。社内ネットワークがIPv6を利用している場合、IPv6のDNS設定も影響します。多くの企業ではIPv4が主流ですが、念のため確認しましょう。

3. DNSキャッシュのクリア手順と注意点

WindowsはDNS解決結果をキャッシュしており、古い情報が残っていると正しいIPアドレスにアクセスできないことがあります。特に社内サイトのIPアドレスが変更された直後などに有効です。以下の手順でDNSキャッシュをクリアします。

1. [Windowsキー] + [R] で「ファイル名を指定して実行」を開き、「cmd」と入力してコマンドプロンプトを起動します。管理者権限は不要です。
2. コマンドプロンプトで「ipconfig /flushdns」と入力し、Enterキーを押します。
3. 「Windows IP構成 DNS リゾルバー キャッシュは正常にフラッシュされました。」と表示されれば成功です。
4. その後、ブラウザを再起動して社内サイトにアクセスしてみてください。

注意点として、DNSキャッシュのクリアは端末側の一時的な問題を解決しますが、根本原因がDNSサーバー側にある場合は効果がありません。また、ブラウザ自体にもDNSキャッシュがある場合があります。Chromeの場合は「chrome://net-internals/#dns」でフラッシュするか、ブラウザを完全に再起動するとよいでしょう。DNSキャッシュをクリアしても改善しない場合、次のステップに進みます。

4. ネットワークアダプタの設定確認と修正方法

DNS設定が正しくても、ネットワークアダプタ自体に問題があると名前解決ができません。特にワイヤレス接続やVPN接続を使用している場合は、アダプタの優先順位やメトリックが影響することがあります。以下の確認を行います。

アダプタの状態を確認する

コマンドプロンプトで「ipconfig /all」を実行し、各アダプタのDNSサーバーが表示されているか確認します。複数のアダプタが有効の場合、正しいDNSが優先される必要があります。また、「自動メトリック」が有効かどうかも確認します。特にVPN接続中は、VPN経由のDNSが優先されずに社内DNSが使われないケースがあります。

アダプタの無効化・再有効化

一時的な不具合の場合、ネットワークアダプタを無効にしてから再度有効にすることで解決することがあります。手順は以下の通りです。

1. 「ネットワークとインターネットの設定」→「ネットワークアダプターのオプションを表示する」を開きます。
2. 使用中のアダプタを右クリックし、「無効にする」を選択します。数秒待ちます。
3. 再度右クリックして「有効にする」を選択します。
4. IPアドレスが再取得されるのを待ち(数秒〜数十秒)、社内サイトにアクセスします。

ただし、この操作は管理者権限が必要な場合があります。権限がない場合はこの手順をスキップし、管理者に依頼してください。

5. hostsファイルによる名前解決の影響

Windowsのhostsファイルは、DNSよりも優先されるローカルの名前解決ファイルです。誤ったエントリが追加されていると、社内サイトが別のIPアドレスに解決されてしまいます。以下の手順で確認します。

1. メモ帳を管理者として実行します(スタートメニューでメモ帳を右クリック→「管理者として実行」)。
2. メニューから「ファイル」→「開く」を選び、フォルダパスに「C:\Windows\System32\drivers\etc」と入力し、ファイルの種類を「すべてのファイル」に変更します。
3. 「hosts」ファイルを開きます。# で始まる行はコメントです。実際のエントリ(IPアドレス ホスト名)が社内サイト名を含んでいないか確認します。
4. 問題のある行があれば、行頭に # を付けてコメントアウトするか、削除して保存します(管理者権限が必要)。

注意点として、hostsファイルを編集する際は、元の内容をバックアップしておくことをお勧めします。また、会社のセキュリティポリシーでhostsファイルの変更が禁止されている場合があるため、編集前にポリシーを確認してください。多くの場合、hostsファイルには既定でlocalhostのエントリしかありません。

6. 社内DNSサーバーへの到達性確認

端末側の設定に問題がない場合、ネットワーク経路でDNSサーバーに到達できているかを確認します。ここではコマンドプロンプトでnslookupやpingを使用します。また、トラブルシューティングの結果を管理者に伝えるための情報も整理します。

nslookupで名前解決をテストする

1. コマンドプロンプトを開きます。
2. 「nslookup 社内サイトのFQDN」と入力します(例:nslookup intranet.company.local)。
3. 返ってくるIPアドレスが正しいか確認します。「DNS request timed out」と表示される場合、DNSサーバーに到達できていません。
4. 次に、特定のDNSサーバーを指定してテストします。「nslookup 社内サイトのFQDN 8.8.8.8」のようにパブリックDNSを指定すると、外部からは解決できないことが確認できます。社内DNSサーバーのIPアドレスを指定してテストする場合は「nslookup 社内サイトのFQDN 192.168.1.1」とします(実際の社内DNSサーバーIPに置き換え)。

pingでDNSサーバーへの疎通確認

「ping 社内DNSサーバーのIPアドレス」を実行し、応答があるか確認します。応答がなければ、ネットワーク機器やファイアウォールで遮断されている可能性があります。ただし、社内ポリシーでpingが許可されていない場合もあるため、エラーメッセージが必ずしも問題とは限りません。

確認項目	正常な結果	異常時の兆候
ipconfig /all のDNS表示	社内DNSサーバーのIPが表示される	パブリックDNSのみ、または空欄
nslookup 社内サイト	正しいIPが返る	タイムアウト、NXDOMAIN、別のIP
ping DNSサーバー	応答あり	タイムアウト、宛先到達不可

この表を参考に、どの段階で問題が起きているかを把握してください。

7. 管理者に共有すべき情報と次のステップ

自分で確認しても解決しない場合、管理者に報告する必要があります。以下の情報をまとめて伝えると、原因特定がスムーズになります。

• エラーメッセージのスクリーンショット:ブラウザのエラー画面やコマンドプロンプトの結果をキャプチャします。
• 確認した手順と結果:どの手順を試して、何が表示されたかを箇条書きでまとめます。
• PCのIPアドレス、DNS設定:ipconfig /all の出力をコピーして添付します。
• 発生時刻と頻度:いつから使えなくなったか、毎回なのか時々なのかを伝えます。

管理者側では、DNSサーバーのログ確認、ネットワーク機器の設定、DHCPの配布設定などを調査します。あなたから提供された情報が大きな手がかりになります。また、緊急時の対応として、管理者が一時的にhostsファイルにエントリを追加して凌ぐこともありますが、恒久的な解決ではありません。

よくある質問

Q1: 外部サイトは見えるのに社内サイトだけ見えないのはなぜですか?

外部サイトはパブリックDNSで解決できますが、社内サイトは社内DNSサーバーでしか解決できない場合が多いです。PCのDNS設定がパブリックDNSだけになっていると、社内サイト名が解決できません。設定を確認し、社内DNSサーバーが優先されるようにしてください。

Q2: DNSキャッシュをクリアしても直りません。他に試すことはありますか?

ブラウザのキャッシュもクリアしてみてください。また、コマンドプロンプトで「ipconfig /release」「ipconfig /renew」を実行し、IPアドレスを再取得するとDNSも更新されることがあります。ただし、これらのコマンドは管理者権限が必要な場合があります。

Q3: hostsファイルを編集しても安全ですか?

hostsファイルは強力な設定ファイルです。誤った編集をすると、他のサイトが正常にアクセスできなくなる恐れがあります。編集前には必ずバックアップを取り、会社のポリシーに従ってください。管理者の指示がない限り、編集は控えたほうが無難です。

まとめ

社内サイトのDNS解決ができない場合、まずはPCのDNS設定とキャッシュ、hostsファイルを確認し、次にネットワーク経路の疎通をチェックします。自分で解決できない場合は、確認結果を整理して管理者に報告することが重要です。この記事で紹介した手順を順番に試すことで、問題の切り分けが効率的に行えるはずです。特に、設定変更は慎重に行い、必要に応じて管理者のサポートを仰いでください。

💻

Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。