2016年10月26日水曜日

LSASRVエラーが発生する | ライタス株式会社

今回のトラブルは、とあるイベントログに関わるモノです。 出荷前のWindows Server 2003 R2 SP2の環境で、DNSサーバー兼WEBサーバーというものを作っているのですが、システムイベントログに以下のものが、出力されていました。
Source: LSASRV
Message: サーバー DNS/prisoner.iana.org の認証エラーを検出しました。
認証プロトコル Kerberos からのエラー コードは
"現在、ログオン要求を処理できるログオン サーバーはありません。
(0xc000005e)" でした。

何なんだろう・・・と思って調べてみたところ、 DNS周りの警告のようです。
(書いてあるまま!)

ちなみに、私も知らなかったのですが、prisoner.iana.orgというサーバーが存在するそうです。
ブラックホールサーバーと言うらしいのですが、インターネットに投げられたプライベートIPアドレス
のDNSクエリ(逆引き)を吸収してくれるサーバーだそうです。

http://www.nic.ad.jp/ja/question/domain.html#id000901


ということから、原因としては、プライベートIPアドレスの解決をインターネットに投げてしまっているようです。
実害はないですが、世間様に迷惑をかけているので、何とかしないといけないですね。

じゃあ、どうやって直すかということなんですが・・・

要するに、逆引きのクエリをDNSが解決できないことに問題がありますので、
どうにかして、逆引きさせてやればいいという話になります。


方法は2つ

  1. DNSサーバーに逆引きを登録できるようにしてあげる(ダイナミックDNS)
  2. 自力で逆引きを解決する


今回は、2番目の手法を取りました。
というのも、今回は、自分の名前を解決するのに、自分(DNSサーバー)にお伺いを立てているという、
ちょっと残念な状態になっているので、そもそもキャッシュしないようにしてしまえばいいということです。

参考
http://tamba-yu.blog.eonet.jp/eoblog/2009/07/dns-caeb.html



設定した後は、出てないようなので、あたりだったみたいです。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

0 件のコメント:

コメントを投稿