【Windows】暗号化接続中に名前の解決が失敗して社内サイトが見られない時のDNS優先度設定

VPNなどの暗号化接続中に社内サイトにアクセスできず、業務が滞ってしまう状況に直面していませんか。

これは、通常DNS名前解決の設定が適切でないために発生します。

この記事では、DNS優先度を正しく設定し、社内サイトへのアクセスを回復させる具体的な手順を解説します。

暗号化接続時に社内サイトが見られない根本的な原因

暗号化接続、特にVPNを利用しているときに社内サイトが表示されない場合、その多くはDNSの名前解決に問題があります。

お使いのWindowsPCが、社内ネットワーク内のDNSサーバーではなく、外部のDNSサーバーを参照しようとすることが主な原因です。

結果として、社内リソースの正確なIPアドレスが取得できず、「名前の解決に失敗しました」や「ERR_NAME_NOT_RESOLVED」といったエラーが発生します。

DNS名前解決の基本的な仕組み

DNSドメインネームシステムは、ウェブサイトのアドレス例えばexample.comを、コンピューターが理解できるIPアドレス例えば192.0.2.1に変換するシステムです。

WindowsPCは、設定されたDNSサーバーに問い合わせを行い、名前解決を実行します。

社内サイトの場合、そのサイトのIPアドレスを知っているのは社内のDNSサーバーのみです。

VPNや暗号化接続とDNS優先度の関係

VPNを確立すると、PCのネットワークトラフィックは暗号化されたトンネルを経由します。

このとき、VPNクライアントが自動的にDNSサーバーの設定を変更することがありますが、常に社内DNSサーバーを優先するとは限りません。

既存のローカルネットワークのDNS設定が優先されたり、VPN側の設定が不完全だったりすると、名前解決が正しく行われません。

DNS優先度を設定し社内サイトに接続する手順

社内サイトへのアクセス問題を解決するには、ネットワークアダプターのDNS設定を手動で変更し、社内DNSサーバーを優先させることが効果的です。

以下の手順で、Windows 11のネットワーク設定を調整します。

1. 設定アプリを開く
   スタートボタンを右クリックし、表示されたメニューから「設定」を選択します。
2. ネットワークとインターネットの設定に移動する
   設定ウィンドウの左側にある「ネットワークとインターネット」をクリックします。
3. アダプターのオプションを開く
   「ネットワークとインターネット」の画面で、「ネットワークの詳細設定」をクリックし、さらに「ネットワークアダプターのオプションの詳細」をクリックします。
4. 対象のネットワークアダプターを選択する
   「ネットワーク接続」ウィンドウで、現在利用しているネットワークアダプターを右クリックします。例えば、Wi-Fi接続なら「Wi-Fi」、有線LAN接続なら「イーサネット」です。
5. プロパティを開く
   右クリックメニューから「プロパティ」を選択します。
6. インターネットプロトコルバージョン4のプロパティを開く
   「ネットワークアダプターのプロパティ」ウィンドウで、「インターネットプロトコルバージョン4 TCP/IPv4」を選択し、「プロパティ」ボタンをクリックします。
7. DNSサーバーアドレスを手動で設定する
   「インターネットプロトコルバージョン4 TCP/IPv4のプロパティ」ウィンドウで、「次のDNSサーバーのアドレスを使う」を選択します。
8. 社内DNSサーバーのIPアドレスを入力する
   「優先DNSサーバー」の欄に、社内ネットワークの優先DNSサーバーのIPアドレスを入力します。「代替DNSサーバー」にも必要に応じて社内DNSサーバーまたはパブリックDNSサーバー例えばGoogle Public DNSの8.8.8.8などを入力できます。
9. 設定を保存する
   「OK」をクリックして、すべての設定ウィンドウを閉じます。

Windows 10の場合も、同様の手順で設定できます。「設定」から「ネットワークとインターネット」へ進み、「アダプターのオプションを変更する」からネットワークアダプターのプロパティを開きます。

DNSキャッシュをクリアする手順

DNS設定を変更した後、古い名前解決情報がPC内に残っていると、設定がすぐに反映されないことがあります。DNSキャッシュをクリアすることで、新しい設定が適用されます。

1. コマンドプロンプトを管理者権限で開く
   スタートボタンを右クリックし、「ターミナル 管理者」または「コマンドプロンプト 管理者」を選択します。
2. DNSキャッシュクリアコマンドを実行する
   コマンドプロンプトのウィンドウで、「ipconfig /flushdns」と入力し、Enterキーを押します。
3. 完了メッセージを確認する
   「DNSリゾルバーのキャッシュが正常にフラッシュされました。」というメッセージが表示されれば完了です。

ネットワークアダプターをリセットする手順

上記の手順でも問題が解決しない場合、ネットワークアダプター自体をリセットすることで、根本的な通信問題が改善されることがあります。

1. 設定アプリを開く
   スタートボタンを右クリックし、表示されたメニューから「設定」を選択します。
2. ネットワークとインターネットの設定に移動する
   設定ウィンドウの左側にある「ネットワークとインターネット」をクリックします。
3. ネットワークのリセットを開始する
   「ネットワークの詳細設定」をクリックし、「ネットワークのリセット」を選択します。
4. リセットを実行する
   「今すぐリセット」ボタンをクリックし、確認のメッセージで「はい」を選択します。PCが再起動される場合があります。

DNS設定変更時の注意点とよくある失敗

DNS設定はネットワーク通信の基盤となるため、誤った設定はインターネット接続全体に影響を及ぼす可能性があります。以下の点に注意してください。

誤ったDNSサーバーアドレスを設定してしまった場合

存在しないIPアドレスや、誤ったDNSサーバーのIPアドレスを設定すると、インターネットに接続できなくなることがあります。

ウェブサイトが表示されなくなり、どのサイトにもアクセスできなくなります。

この場合、上記の手順でDNSサーバーのアドレスを「DNSサーバーのアドレスを自動的に取得する」に戻すことで回復できます。

または、正しい社内DNSサーバーのIPアドレスを再入力してください。

複数のネットワークアダプターがある場合の確認

PCに有線LANとWi-Fiの両方がある場合や、仮想アダプターが複数存在する場合、意図しないアダプターのDNS設定を変更してしまうことがあります。

必ず現在インターネットに接続している、またはVPN接続に使用しているネットワークアダプターのプロパティを開いてください。

「ネットワーク接続」ウィンドウで、状態が「有効」になっているアダプターを確認するのが確実です。

VPN接続時にDNS設定が上書きされる場合

一部のVPNクライアントソフトウェアは、接続時に独自のDNS設定を強制的に適用します。

この場合、手動でDNS設定を変更しても、VPN接続時に上書きされてしまうため、設定が反映されません。

VPNクライアントの設定を確認し、DNS解決に関するオプションがあれば、社内DNSサーバーを利用するように調整してください。

VPNクライアントのベンダー提供のドキュメントを参照することをおすすめします。

DNS設定の手動と自動の比較

DNSサーバーの設定方法には、DHCPによる自動取得と手動設定の二種類があります。それぞれの特徴を理解し、状況に応じて使い分けることが重要です。

項目	DHCPによる自動設定	手動設定
設定の柔軟性	ネットワーク環境に合わせて自動的に最適化される	特定のDNSサーバーを強制的に利用できる
障害対応	DHCPサーバーの障害時にDNS情報が取得できない	DNSサーバーの障害時も手動で変更できる
セキュリティ	ネットワーク管理者によって提供されるDNSを利用	信頼できるDNSサーバーを自分で選択できる
適用シーン	一般的な家庭やオフィスネットワーク	特定の社内リソースへのアクセスが必要な場合、またはVPN利用時

まとめ

暗号化接続中に社内サイトが見られない問題は、DNS優先度設定の調整で解決できます。

この記事で解説した手順に従い、優先DNSサーバーのIPアドレスを正しく設定し、DNSキャッシュをクリアすることで、社内サイトへのアクセスを回復できます。

もし問題が再発するようであれば、VPNクライアントの設定や、ネットワークアダプターのリセットも試してみてください。

これらの知識は、今後のネットワークトラブル解決にも役立つでしょう。