DNS のトラブルシューティング

AWS Managed Microsoft AD での DNS イベントを監査することで、DNS の問題の特定とトラブルシューティングがより簡単になります。例えば、DNS レコードが見つからない場合は、DNS 監査イベントログを使用して根本原因を特定し問題を解決できます。さらに、不審な IP アドレスからのリクエストを検出しブロックすることでセキュリティの強化を図るために、DNS 監査イベントログを使用することもできます。

そのためには、[Admin] (管理者) アカウント、または [AWS Domain Name System Administrators] (AWS ドメインネームシステム管理者) グループのメンバーであるアカウントを使用して、ログインする必要があります。このグループの詳細については、「作成される対象」を参照してください。

AWS Managed Microsoft AD でDNS のトラブルシューティングを行うには

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. 左のナビゲーションペインで、[Instances] (インスタンス) をクリックします。

3. AWS Managed Microsoft AD ディレクトリに結合している Amazon EC2 インスタンスを探します。対象のインスタンスを選択し、[Connect] (接続) をクリックします。

4. [Administrative Tools] フォルダにある [Event Viewer] (イベントビューワー) を開きます。

5. イベントビューワーウィンドウで [Action] (アクション) をクリックし、次に [Connect to Another Computer] (別のコンピュータに接続) をクリックします。

6. [Another computer] (別のコンピュータ) をクリックし、AWS Managed Microsoft AD DNS サーバーの名前または IP アドレスのいずれかを入力した上で、[OK] をクリックします。

7. 左側のペインで、[Applications and Services Logs] (アプリケーションとサービスのログ)、[Microsoft]、[Windows]、[DNS-Server] (DNS サーバー) の順にクリックし、最後に [Audit] (監査) をクリックします。