DNS のトラブルシューティング

 

適用先: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

トピックの最終更新日: 2011-12-16

クラウドベースの Exchange 組織へのメール フローに問題があったり、Outlook を使用してクラウドベースのメールボックスを開く際に問題が発生したりする場合は、Microsoft Exchange リモート接続アナライザー (ExRCA) を使用してドメインをテストできます。または、Nslookup コマンド ライン ユーティリティを使用して、ドメインの DNS レコードを表示できます。

Exchange リモート接続アナライザーによるドメインのテスト

https://www.testexchangeconnectivity.com (このサイトは英語の場合があります) のテストを使用して、ドメインの以下の問題のトラブルシューティングを行います。

   ExRCA には、ドメインに対して実行できるテストが他にもいくつかあります。ただし、そのようなテストの中には、社内の Microsoft Exchange 組織にのみ関連するものもあります。

受信メール フローのテスト

ExRCA を使用して受信メール フローをテストするには、[インターネット電子メール テスト][受信 SMTP 電子メール] を選択します。このテストは、ドメインのすべての使用可能な MX レコードを取得して、各 MX レコードに対して次のテストを実行します。

  1. MX レコードに指定されているホスト名を IP アドレスに解決します。

  2. MX レコードに指定されているホスト名への接続を TCP ポート 25 でテストします。TCP ポート 25 は SMTP が使用するポートです。

  3. 指定したドメインのアカウントにテスト電子メール メッセージを送信します。

  4. MX レコードに指定されているホスト名でオープン リレーのテストを実行します。オープン リレーを利用すると、別のサーバーを使用してメッセージを再送信 ("リレー") することにより、メッセージの本当の送信元を隠蔽することができます。この最後のテストは、クラウドベースの Exchange 組織には関係ありません。クラウドベースの Exchange 組織は、意図的であろうとなかろうと、オープン リレーとして構成することはできません。

受信 SMTP 電子メール テストによるメール フローのテストとドメインのメール ルーティング MX レコードの確認

  1. https://www.testexchangeconnectivity.com (このサイトは英語の場合があります) を開きます。

  2. [インターネット電子メール テスト][受信 SMTP 電子メール] を選択し、[次へ] をクリックします。

  3. [受信 SMTP 電子メール] セクションで、ドメインのアカウントの電子メール アドレスを入力します (「admin@contoso.edu」など)。

       このテストでは、指定した電子メール アカウントにメッセージが送信されます。機能するアカウントがクラウドベースのドメインにない場合、テストのこの部分は失敗します。

  4. [確認] セクションで、CAPTCHA イメージに表示されている文字を入力し、[テストの実行] をクリックします。

  5. テストが完了したら、次のいずれかの操作を行います。

    • [Copy (コピー)] をクリックしてレポートの情報をコピーして、テキスト ファイルに貼り付けます。

    • [すべて展開] をクリックしてテストの結果を表示します。

ドメインの所有権を証明する MX レコードも作成した場合は、[受信 SMTP 電子メール] テスト全体が常に失敗します。テスト結果については、[テスト手順] セクションを参照してください。MX レコードごとに、次の 2 つの "Mail Exchanger をテストしています" テストが表示されます。

  • Mail Exchanger をテストしています <トークン>.mail.outlook.com.   メール ルーティングに使用される MX レコードをテストします。このステップとすべてのサプステップは成功します。

  • Mail Exchanger をテストしています <トークン>.msv1.invalid.   ドメインの所有権の証明に使用される MX レコードをテストします。この MX レコードは電子メールをルーティングするためのものではないため、このテストは常に失敗します。

ページのトップへ

メールボックスへの Outlook 接続のテスト

ExRCA を使用してメールボックスへの Outlook 接続をテストするには、[Microsoft Office Outlook 接続テスト][Outlook 自動検出] を選択します。このテストは、3 つの方法でドメインの Autodiscover サービスに接続します。そのうち成功すると予想されるのは、"HTTP redirect method (HTTP リダイレクト)" だけです。このテストでは次の操作が行われます。

  1. ホスト "autodiscover.<ドメイン名>" を IP アドレスに解決します。

  2. ホスト "autodiscover.<ドメイン名>" への接続を TCP ポート 80 でテストします。TCP ポート 80 は HTTP が使用するポートです。

  3. "autodiscover.<ドメイン名>" の HTTP リダイレクト応答をテストします。

  4. 前のテストで得られた HTTP リダイレクト URL の妥当性をテストします。

Outlook 自動検出テストによるメールボックスへの Outlook 接続のテストとドメインの自動検出 CNAME レコードの確認

  1. https://www.testexchangeconnectivity.com (このサイトは英語の場合があります) を開きます。

  2. [Microsoft Office Outlook Connectivity Tests (Microsoft Office Outlook 接続のテスト)][Outlook Autodiscover (Outlook 自動検出)] を選択し、[Next (次へ)] をクリックします。

  3. [Outlook 自動検出] セクションで、以下の情報を入力します。

    • [電子メール アドレス]   クラウドベースのドメインのアカウントの電子メール アドレスを入力します (「testuser@contoso.edu」など)。

    • [ドメイン\ユーザー名 (または UPN)]   前のフィールドで入力したのと同じ電子メール アドレスを入力します (「admin@contoso.edu」など)。

    • [Password (パスワード)]   上で指定したアカウントのパスワードを入力し、確認のために再入力します。

    • [Ignore Trust for SSL (SSL の信頼を無視する)]   このチェック ボックスはオフのままにしておいてください。

  4. セキュリティの警告を確認して、チェック ボックスをオンにします。

       セキュリティ警告と [Notice (注意)] セクションにも書かれているように、可能な場合は一時的なテスト アカウントを使用することをお勧めします。使用したアカウントは、テストが終了したら削除してください。

  5. [Verification (確認)] セクションで、CAPTCHA イメージに表示されている文字を入力し、[Perform Test (テストの実行)] をクリックします。

  6. テストが完了したら、次のいずれかの操作を行います。

    • [Copy (コピー)] をクリックしてレポートの情報をコピーして、テキスト ファイルに貼り付けます。

    • [Expand/Collapse (展開/折りたたみ)] をクリックしてテストの結果を表示します。

特に注目すべき部分は、"HTTP リダイレクトを使用して、自動検出サービスとの接続を試みています" の下のテスト結果です。クラウドベースのドメインの自動検出 CNAME レコードが正しく構成されていれば、すべてのテストに合格します。

"自動検出サービスと通信を行う各メソッドを試みています" の下の以下のテストは、自動検出 CNAME レコードが正しく構成されていても失敗します。

  • 潜在的な自動検出 URL https://<ドメイン名>/AutoDiscover/AutoDiscover.xml をテストしようとしています

  • 潜在的な自動検出 URL https://autodiscover.<ドメイン名>/AutoDiscover/AutoDiscover.xml をテストしようとしています

ページのトップへ

Nslookup による DNS レコードの表示

すべてのバージョンの Microsoft Windows に付属する Nslookup ツールを使用して、ドメインの DNS レコードを表示することができます。

   組織の内部ネットワークで設定されているファイアウォールやインターネット プロキシの制限によって Nslookup ツールが正常に機能しない場合もあります。

以下の手順では、ドメイン名を入力する際に常に末尾にピリオドを付けるようにしてください。末尾のピリオド (.) は、完全修飾ドメイン名 (FQDN) を表します。末尾にピリオドを付けることで、ネットワークに対して構成されている既定の DNS サフィックスが知らぬ間にドメイン名に追加されるのを防ぐことができます。

MX レコードの表示

コマンド プロンプトを開いて次のコマンドを実行します。

Nslookup -type=MX <domain name>.

たとえば、ドメイン名が contoso.edu であれば次のコマンドを実行します。

Nslookup -type=MX contoso.edu.

ドメイン名の末尾にピリオドが付いていることに注意してください。ドメインの所有権を証明するための MX レコードとメールをルーティングするための MX レコードの 2 つの MX レコードがある場合、コマンドの出力は次のようになります。

contoso.edu   MX preference=10, mail exchanger = e0e792760b25459f40912aae164e0a.mail.outlook.com
contoso.edu   MX preference=100, mail exchanger = msv1.invalid

ページのトップへ

自動検出 CNAME レコードの表示

コマンド プロンプトを開いて次のコマンドを実行します。

Nslookup -type=CNAME autodiscover.<domain name>.

たとえば、ドメイン名が contoso.edu であれば次のコマンドを実行します。

Nslookup -type=CNAME autodiscover.contoso.edu.

ドメイン名の末尾にピリオドが付いていることに注意してください。このコマンドでは次のような出力が生成されます。

autodiscover.contoso.edu   canonical name = autodiscover.contoso.edu

ページのトップへ

TXT レコードの表示

コマンド プロンプトを開いて次のコマンドを実行します。

Nslookup -type=TXT <domain name>.

たとえば、ドメイン名が contoso.edu であれば次のコマンドを実行します。

Nslookup -type=TXT contoso.edu.

ドメイン名の末尾にピリオドが付いていることに注意してください。送信先の電子メール システムがドメインから送信されたメッセージを信頼できるようにするための TXT レコードとドメインの所有権を証明するための TXT レコードの 2 つの TXT レコードがある場合、コマンドの出力は次のようになります。

contoso.edu   text = "v=spf1 include:outlook.com ~all"
contoso.edu   text = "v=msv1 t=e0e792760b25459f40912aae164e0a"

ページのトップへ

SRV レコードの表示

   この例に示されている SRV レコードは Live@edu でのみ使用されます。

コマンド プロンプトを開いて次のコマンドを実行します。

Nslookup -type=SRV _sipfederationtls._tcp.<domain name>.

たとえば、ドメイン名が contoso.edu であれば次のコマンドを実行します。

Nslookup -type=SRV _sipfederationtls._tcp.autodiscover.contoso.edu.

ドメイン名の末尾にピリオドが付いていることに注意してください。このコマンドでは次のような出力が生成されます。

_sipfederationtls._tcp.contoso.edu   SRV service location:
   priority    = 10
   weight    = 2
   port    = 5061
   svr hostname    = federation.messenger.msn.com

ページのトップへ

Nslookup の結果のトラブルシューティング

正しくないと思われる DNS レコードがあった場合や、DNS レコードに関連付けられているサービスが機能していない場合は、以下の原因が考えられます。

  • レコードを作成する際には、入力ミスが起こりやすくなります。DNS レコードが正しい値で作成されているかどうかを確認してください。

  • 一部の DNS ホスティング サービスでは、同じ Web 管理インターフェイスを使用して複数のドメインを管理できるため、一部の種類の DNS レコードで @ を入力して親ドメイン名を指定する必要があります。@ の代わりに実際のドメイン名を入力すると、DNS レコードで予期しない結果が生じる可能性があります。

  • 値 0 の MX 優先度がサポートされていない DNS ホスティング サービスもあります。0 の代わりに、値 10 を MX メール ルーティング レコードに使用してみてください。

ページのトップへ

 
関連するヘルプ トピック
読み込み中...
リソースが見つかりませんでした。