本文へジャンプします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い(2024年4月1日)

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
当サイトのアドレス(ドメイン名)に含まれる「nifcloud.com」は現時点では変更はございませんが、
各ページに記載の「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

ニフクラ ユーザーガイド

クラウド トップ>ユーザーガイド>ニフクラつまずきポイント:利用者作業範囲(OS等)編
目次

はじめに

  • 本ドキュメントの目的

    • 要件定義/システム設計・構築をする際のナレッジの中でも、利用者がつまずきやすいポイントやありがちな失敗について、ニフクラ利用時の利用者作業範囲の観点から説明します。
      ※利用者がニフクラ上でシステム設計/構築する際のポイントです。サービスを提供する基盤や提供事業者が作業する内容は含みません。

    • 利用者作業範囲、クラウドサービス事業者の責任範囲は、ニフクラでのセキュリティの考え方を参照してください。

ディスク障害発生後のサーバー状態確認および対処方法

ニフクラでディスク障害復旧の連絡後も、サーバーのディスクが復旧していない場合、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

サーバーの状態が、リードオンリーとなっています。

対処方法

カスタマイズイメージからサーバー作成が失敗した場合の対処方法

カスタマイズイメージからサーバー作成が失敗した場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

カスタマイズイメージに、増設ディスクやfstabの設定が残っています。
fstabに記述を残したまま、コントロールパネルにて、増設ディスクをサーバーから切断すると、サーバー起動時にエラーとなります。

対処方法

ディスクの認識を外す設定方法(アンマウント手順):Linux系OSの場合を確認し、増設ディスクをサーバーから切断する前に、fstabの記述を削除してください。

サーバー作成時に指定したSSHキーファイルを紛失した場合の対処方法

サーバー作成時に指定したSSHキーファイルを紛失すると、サーバーにログインできません。
下記の仕様および対処方法を参照し、サーバーにログインできるか確認してください。

仕様および対処方法
仕様

Linux系OSで仮想サーバーの作成時に指定したSSHキーファイルは 再ダウンロードできません。大切に保存し 紛失や誤って削除しない よう注意してください。
また、仮想サーバー内に生成されたキーペアファイル("authorized_keys")も 削除しないでください。

  • ダウンロードしたSSHキーファイルや、仮想サーバー内のキーペアファイルを削除すると、以後、仮想サーバーに対してSSHキーを使った ログインができなくなります。

    image

対処方法

コントロールパネルのサーバーコンソールからログインし、対処してください。
※Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されます。下記2つの対処方法があります。

その他SSH公開鍵認証の注意点

  • SSH接続時に入力するパスフレーズとOS上のユーザー/パスワードは異なります。
    SSH公開鍵の設定先ユーザーは「root」、SSHパスフレーズはSSH鍵の作成時に設定したものです。

  • SSHの秘密鍵はファイルの削除で喪失します。利用中の鍵ファイルは削除しないでください。

  • SSH接続ユーザーの「.ssh」ディレクトリ 「.ssh/authorized_keys」ファイルはオーナーだけに読み書き可能な権限にしてください。(700、711、755)

  • 秘密鍵のパーミッションは600に設定し、その他の設定に変更しないでください。

  • SSH設定ファイルの編集は、編集ミスによって新規のSSH通信が不通になる事を想定した対処を取ってから実施してください。

共通ネットワークに接続されたインターフェースを手動で設定した場合の対処方法

共通ネットワークに接続したインターフェースに割り当てられたIPアドレスを、手動で設定しないでください。サーバーに接続できなくなります。
下記の仕様および対処方法を参照し、サーバーに接続できるか確認してください。

仕様および対処方法
仕様

仮想サーバーの 共通グローバルネットワーク共通プライベートネットワーク に接続されたインターフェースのIPアドレス取得方法を、デフォルトのDHCP設定から 変更しないでください。

  • Linux系OS:インターフェース設定ファイルにて静的IPアドレスを設定し再起動しても、設定したIPアドレスで 接続できません。

  • Windows:ネットワークのプロパティ設定にて静的IPアドレスに変更し適用しても、設定したIPアドレスで 接続できません。

  • また、いずれも禁止事項に該当します。 ただし、マルチIPアドレスを除きます。

    image

対処方法

コントロールパネルのサーバーコンソールからログインし、DHCPに切り戻してください。

  • Linux系OSでは、rootユーザーのパスワードは設定されていない状態で提供されます。rootユーザーのパスワードを設定するには、下記2つの方法があります。

    • サーバーコンソール接続時にシングルユーザーモードでログインする。

    • 事前にrootユーザーのパスワードを設定する(rootユーザーでサーバーコンソール接続可能)。

サーバーでパケットドロップが発生する場合の対処方法

サーバーでパケットドロップが発生する場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

サーバーで大量の通信が発生しており、ネットワークドライバのバッファメモリが不足しています。

対処方法

ネットワークドライバの設定を変更し、バッファサイズを拡張してください。

  • OS層の操作はお客様責任となります。

  • ネットワークのバッファサイズは512, 1024, 2048,4096など順次変更し影響をお客様で確認しつつ実施してください。

  • バッファサイズは、デフォルトは256、最大は4096になります。

  • 参考情報 : Broadcom KB 312565

    手順

    1. 現状の受信ネットワークバッファのサイズを確認します。

      # ethtool -g ens192
Ring parameters for ens192:
Pre-set maximums:
RX: 4096
RX Mini: 0
RX Jumbo: 0
TX: 4096
Current hardware settings:
RX: 512 ←受信ネットワークバッファのサイズ
RX Mini: 0
RX Jumbo: 0
TX: 512

    2. パラメータを変更します。

      # ethtool -K ens192 tso off
# ethtool -G ens192 rx 512
# ethtool -K ens224 tso off
# ethtool -G ens224 rx 512

    3. 再起動しても設定を維持するには、以下ファイルに追記します。

      # vi /etc/udev/rules.d/50-eth_buffer.rules ←新規に作成します。
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens192", RUN+="/sbin/ethtool -K ens192 tso off"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens192", RUN+="/sbin/ethtool -K ens192 rx 512"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens224", RUN+="/sbin/ethtool -K ens224 tso off"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens224", RUN+="/sbin/ethtool -K ens224 rx 512"

Linux系OS VMware Toolsの手動インストール失敗時の対処方法

クラウドユーザーガイド(コンピューティング:VMware Tools/open-vm-toolsインストール・アップグレード)を参考に、VMware Toolsをインストールするも、以下メッセージで異常終了する場合は、下記の原因を確認し対処を実施してください。

  • インストールおよびエラーメッセージの例

    # ./vmware-install.pl
A previous installation of VMware Tools has been detected.

The previous installation was made by the tar installer (version 4).

Keeping the tar4 installer database format.

You have a version of VMware Tools installed. Continuing this install will
first uninstall the currently installed version. Do you wish to continue?
(yes/no) [yes]

Error: Unable to execute "/usr/bin/vmware-uninstall-tools.pl."

Uninstall failed. Please correct the failure and re run the install.

Execution aborted.
原因および対処方法
考えられる原因

過去に、VMware Toolsのアンインストールを試行されたサーバーを対象に発生します。

対処方法

以下ファイルを削除し、再度、VMware Toolsをインストールしてください。

  • /etc/vmware-tools/locations

Linux系OSが正常に起動しない場合の対処方法

Linux系OSが正常に起動しない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法1
考えられる原因

fstabに誤った記述があるため、ファイルシステムが正しくマウントされていません。

対処方法

サーバーコンソールを利用して対処してください。

原因および対処方法2
考えられる原因

fsckが実行中です。

対処方法

fsckの実行完了まで待ってください。
fsckの実行状況を確認するには、サーバーコンソールにてサーバーへアクセスしてください。

  • サーバーコンソールの利用方法は、「対処方法1」を参照してください。

SSHクライアントソフトでサーバーにアクセスするとエラーが表示される場合の対処方法

LinuxサーバーへSSHで接続を試行しても「到達できない」と表示され接続できない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法1
考えられる原因

お客様環境のネットワークセキュリティにおいて、外部へのSSH通信が遮断されています。

対処方法

お客様環境のセキュリティ担当部署へ、外部のSSHポート22番へ発信できるか確認してください。

原因および対処方法2
考えられる原因

接続先サーバーのIPアドレスが間違っています。

対処方法

コントロールパネルのメニューより「サーバー」を選択し、サーバーの一覧にて、対象サーバーのIPアドレスを確認してください。

原因および対処方法3
考えられる原因

接続先サーバーが停止中です。

対処方法

コントロールパネルのメニューより「サーバー」を選択し、サーバーの一覧にて、対象サーバーのステータスを確認してください。
サーバーが停止中の際は、電源投入アイコンからサーバーを起動してください。

SSHログイン時にユーザー認証画面から先に進まない場合の対処方法

LinuxでSSHログイン時にユーザー認証画面から先に進まない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法1
考えられる原因

秘密鍵を間違って選択しています。

対処方法

接続先のサーバーと選択している秘密鍵が正しい組み合わせか確認してください。

原因および対処方法2
考えられる原因

公開鍵およびSSH設定ファイルの記述内容が間違っています。

対処方法

サーバーコンソールにてサーバーに接続し、公開鍵設定ファイルおよびSSH設定ファイルを確認してください。

原因および対処方法3
考えられる原因

ファイルのアクセス権が適切ではなく、SSHの仕様で接続拒否されています。
ログインユーザーホームディレクトリおよびログインユーザー公開鍵に、ログインユーザー以外の書き込み権限を付与すると、公開鍵認証のセキュリティーポリシーに抵触し、ログインできません。

対処方法

サーバーコンソールにてサーバーに接続し、ログインユーザーホームディレクトリおよびログインユーザー公開鍵の権限を修正してください。

原因および対処方法4
考えられる原因

fstabの記述に誤りがあります。

対処方法

本ページのLinux系OSが正常に起動しない場合の対処方法を確認してください。

原因および対処方法5
考えられる原因

fstabに記載のある追加ディスクが外れています。

対処方法

サーバーを停止し、取り外した追加ディスクを接続してください。

原因および対処方法6
考えられる原因

fsckが実行中です。

対処方法

サーバーコンソールにてサーバーに接続し、コンソール画面の表示内容を確認してください。

原因および対処方法7
考えられる原因

iptablesにより、SSH通信がブロックされています。

対処方法

サーバーコンソールにてサーバーに接続し、iptablesの設定内容を修正してください。

原因および対処方法8
考えられる原因

SSHサービスが停止しています。

対処方法

サーバーコンソールにてサーバーに接続し、SSHサービスを起動してください。

原因および対処方法9
考えられる原因

rcスクリプトの記述誤りにより、OS上でSSHサービスが正常に起動していません。

対処方法

サーバーコンソールにてサーバーに接続し、rcスクリプト設定ファイルを修正してください。

原因および対処方法10
考えられる原因

サーバーがハングアップしています。

対処方法

サーバーを強制再起動してください。

原因および対処方法11
考えられる原因

サーバーが停止しています。

対処方法

コントロールパネルよりサーバーを起動してください。

Linux OSの起動処理にてメンテナンスモードへのログインを求められる場合の対処方法

Linux OSの起動処理にてメンテナンスモードへのログインを求められる場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

OSを含む上位層での不具合により、システムの修復のために、メンテナンスモードへのログインを要求されています。

対処方法

  • ニフクラで提供しているサーバーは、初期状態ではrootユーザーにパスワードは付与されていません。
    そのため、サーバー作成後に、お客様にてrootユーザーのパスワードを設定していないと、メンテナンスモードへのログインはできません。

  • なお、事象修復の可否は保証できませんが、下記の手順でサーバーを操作できる可能性があります。

    1. コントロールパネルより対象サーバーのサーバーコンソールを起動します。

    2. サーバーを再起動します。

    3. ブートローダの画面にて「a」を押下します。

    4. 表示されている文字列の末尾に「init=/bin/bash」を追加入力しEnterを押下します。

      • initの前に半角スペースを空けてください。

      • キーボード配列は英語キーボード用の配列になります。注意してください。

    5. /bin/bashの起動を待ちます。

    6. 必要な修復作業を行います。

  • ディスクがリードオンリーでマウントされているため、設定ファイル書き換え時は、下記のコマンドで書込みができるように変更してください。

    # mount -o remount,rw /
注意事項

  • OSを含む上位層の問題は、弊社にて保証できません。

  • 修復作業は、お客様責任にて対応してください。

Linuxでyumが使用できない場合の対処方法

Linuxでyumを使用できない場合、下記の原因および対処方法を参照し、リポジトリサーバーと接続ができるか等、確認してください。
ニフクラで提供するリポジトリサーバーの詳細は クラウド技術仕様/制限値(コンピューティング:OSイメージ:Linux)_リポジトリサーバーについてを参照してください。

原因および対処方法1
考えられる原因

グローバル側の通信が不可となっています。
グローバル側NICを利用ぜずにリポジトリサーバーと接続するには、お客様にてインターネットへの通信経路を確保してください。

  • Red Hat Enterprise Linux(RHEL)はニフクラの用意したリポジトリにのみ参照できます。参照先は変更できません。

対処方法

インターネットへの通信経路を確保してください。

原因および対処方法2
考えられる原因

yumの実行に必要なポートが、ファイアウォールで閉じています。

  • Linux系OSにおいて、yum、dns、apt-get等を使用してリポジトリにアクセスするには、グローバルIPを経由したインターネット通信が必要です。

対処方法

yumを実行する際、ファイアウォールのOUTルールをサーバーに適用している場合、下記のポートを開放してください。
※INルールのみ適用されている場合は関係ありません。

開放が必要なポート

  • 80/tcp

  • 443/tcp

  • 53/udp

原因および対処方法3
考えられる原因

ニフクラから提供するサブスクリプションのリポジトリは常に最新版のリポジトリのみを提供しており、バージョンを指定した yum update ができません。

対処方法

特定のバージョンを使用したい場合、お客様自身で都度イメージのバックアップを取得してください。

原因および対処方法4
考えられる原因

サブスクリプション付のRed Hat Enterprise Linux(RHEL)バージョン5およびバージョン6を作成後、Red Hat Subscription Management(RHSM)へ登録したため、yumが使えなくなっています。

  • サブスクリプション付のRHELはRHSMに登録できません。
    そのため、「subscription-manager register」コマンドを対象サーバー上で実行した際は、yumでRed Hat Update Infrastructure(RHUI)のリポジトリサーバーにアクセスでず、パッケージが取得できません。

対処方法

お客様責任において、下記手順を実施してください。

  • 本手順は「subscription-manager register」でRHSMへ登録した場合を想定しています。

    1. 下記のファイルを任意のフォルダにバックアップする。

      /etc/pki/entitlement/ca.crt
/etc/pki/entitlement/key.pem
/etc/pki/entitlement/product/content.crt
/etc/yum.repos.d/rh-cloud.repo
/etc/yum.repos.d/rhui-load-balancers
/etc/yum/pluginconf.d/rhui-lb.conf
/usr/lib/yum-plugins/rhui-lb.py

    2. 下記のコマンドを実行する。

      # subscription-manager unregister
# subscription-manager clean
# subscription-manager remove --all

    3. 下記のファイルを修正する。

      # vi /etc/yum/pluginconf.d/subscription-manager.conf

      ※「enabled=1」となっている場合は「enabled=0」へ修正する。

    4. 手順1.でバックアップしたファイルを既存のパスへ戻す。

    5. 下記コマンドを実行し、yumでRHUIのリポジトリサーバーへのアクセスを確認する。

      # yum clean all
# yum update
注意事項

手順2.の「subscription-manager clean」実行時に、/etc/pki/entitlement配下のファイルがsubscription-managerのキャッシュなどとともに削除される場合があります。
/etc/pki/entitlement配下のファイルが削除されると、RHUIへyumでアクセスできなくなるため、手順1.に記載のファイルをを確実にバックアップしてください。

NetworkManagerを導入後にサーバーでトラブルが発生した場合の対処方法

NetworkManagerを導入後にサーバーでトラブルが発生した場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

NetworkManagerをインストールし、デフォルト設定の状態でサービスを起動したため、下記の事象が発生しています。

  • プライベート側IPアドレスが設定されず、疎通がとれない。

  • 名前解決ができない。

対処方法

OS上の設定となるため、お客様の責任範囲となります。
お客様にて、発生事象の詳細な原因を調査した上で、問題解決に向けた対処を実施してください。

Windowsサーバーに「正規品ではありません」、「ライセンス認証されていません」と表示された場合の対処方法

Windowsサーバーに「正規品ではありません」、「ライセンス認証されていません」と表示された場合は、下記の原因を確認し対処を実施してください。

  • 以下の操作を実施してサーバーを作成した場合で、かつ、後述の「考えられる原因」との複合条件により、本事象が発生します。

    • サーバーコピー

    • カスタマイズイメージからサーバー作成

    • VMインポート

    • その他、OSがライセンス違反と判断した場合

原因および対処方法
考えられる原因

以下原因により、サーバーのライセンス認証が完了していません。

  • 対象のサーバー上でDNS名前解決に失敗している。

  • 対象のサーバーはインターネットへ接続していない。

  • ニフクラのファイアウォールもしくはiptables、Windowsファイアウォール等のOS上のファイアウォールの設定により、インターネットへの通信が遮断されている。

対処方法

以下のネットワーク設定を実施後、ライセンス認証を実施してください。
※対処方法を実施しても事象が改善しない場合は、ニフクラ トラブルに関するお問い合わせにて問い合わせてください。

ネットワーク設定

  1. お客様にて参照可能なDNSを確認し、対象サーバー上のDNSに設定します。

  2. インターネットへ接続するため、サーバーにグローバルIPアドレスを付与します。

    • セキュリティを考慮し、サーバーをインターネットヘ直接接続したくない場合は、サーバーにグローバルIPアドレスを付与せず、ルーターのNAT機能やWebプロキシ機能等を使用してください。

  3. インターネットへの通信やDNS名前解決を許可するように、ニフクラのファイアウォールやOS上のファイアウォールを設定します。

ライセンス認証

  1. サーバーを再起動します。

  2. 「正規品ではありません」の表示が消えたことを確認します。
    ※手順2.にて事象解消を確認できない場合は、手順3.~手順6.を実施してください。

  3. 対象サーバーでコントロールパネルを起動します。

  4. 「今すぐライセンス認証を行う場合はここをクリックしてください。」をクリックします。

  5. 「Windowsのライセンス認証の手続きを今すぐオンラインで行います」をクリックします。

  6. 「正規品ではありません」の表示が消えたことを確認します。
    ※手順6.にて事象解消を確認できない場合は、手順7.~手順9.を実施してください。

  7. 管理者権限でコマンドプロンプトを起動します。

  8. 以下のコマンドを実行します。しばらくすると、認証に成功した旨のメッセージが表示されます。

    > slmgr.vbs -ato

  9. 「正規品ではありません」の表示が消えたことを確認します。

補足

ルーターのNAT機能やWebプロキシ機能を使用したインターネットへの接続パターンは、以下を参照してください。

Windows Updateができない場合の対処方法

Windows Updateができない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法1
考えられる原因

WindowsサーバーのDNS設定に誤りがあります。

対処方法

DNSの設定を見直してください。

  • WindowsサーバーにDNSを設定してください。

  • インターネット接続、名前解決用のDNSサーバーは、ニフクラでは提供していません。
    お客様にて参照可能なDNSを確認し、WindowsサーバーのDNSに設定してください。

原因および対処方法2
考えられる原因

ファイアウォールのOUTルール設定に誤りがあります。

対処方法

ファイアウォールの設定を見直してください。

  • ニフクラのファイアウォールのOUTルールにて、下記【開放が必要なポート】を開放してください。
    なお、ニフクラのファイアウォールの設定にて、OUT通信のフィルター設定を行っていない場合は設定不要です。
    クラウド操作方法ガイド(コンピューティング:ファイアウォール:ルールの追加)

  • 同様に、iptables、Windowsファイアウォール等のOS上のファイアウォールのOUTルールにて、下記【開放が必要なポート】を開放してください。

    開放が必要なポート

    • 80/tcp Windows Updateで利用

    • 443/tcp Windows Updateで利用

    • 53/udp 名前解決で利用

Windowsサーバーでリモートデスクトップ接続できない場合の対処方法

Windowsサーバーでリモートデスクトップ接続ができない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

リモートデスクトップで利用するポートが、ファイアウォールにて開放されていません。

  • ファイアウォールは、ニフクラのファイアウォールと、Windowsファイアウォールの両方が利用可能です。

    • サーバー作成直後、Windowsの設定では3389番ポートは開放されています。

    • ニフクラのファイアウォールを適用した際は、ニフクラのファイアウォールルールの設定が必要です。

対処方法

ファイアウォールのINルールにて、【開放が必要なポート】を開放してください。
RDP接続元サーバーがニフクラ上に存在し、ニフクラのファイアウォールのOUTルールを適用している場合、OUTルールでポートを開放してください。
クラウド操作方法ガイド(コンピューティング:ファイアウォール:ルールの追加)

開放が必要なポート

  • 3389/tcp

作成したサーバーがスパムブラックリストに登録された場合の対処方法

作成したサーバーがスパムブラックリストに登録された場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

パブリック/オープンリゾルバ経由でメール送信された場合や、ユーザーが過剰な数のクエリを実行した場合等の理由により、スパムブラックリストに登録されています。

対処方法

お客様のサーバーが、トレンドマイクロやSpamhausなどのスパムブラックリストに登録された場合は、お客様にて下記の手続きを実施してください。

  1. DNSの逆引きレコード設定

  2. スパムブラックリストからの解除申請

    • 対象IPアドレスが登録されたスパムデータベース管理業者に対し、対象IPアドレスをスパムブラックリストから解除する申請をしてください。

    • 「1. DNSの逆引きレコード設定」の作業完了後であれば、お客様でのブラックリスト解除申請により、ブラックリストからの解除が可能です。

    • トレンドマイクロ社、およびSpamhaus社のLookup結果が「SBL」に限り、弊社にて「2. スパムブラックリストからの解除申請」の作業の代行も可能です。
      その場合は、DNS逆引き設定後、5営業日ほどかかります。

      • Spamhaus社での確認方法は、Spamhaus社のサイト IP and Domain Reputation CheckerでIPアドレスを入力し、Lookupをクリックしてください。
        ※外部サイトのため、リンク切れの可能性があります。

サーバーステータスが「正常(「異常あり」以外のステータス)」で、IPアドレスが確認できない場合の対処方法

コントロールパネルのサーバーステータスが「正常(「異常あり」以外のステータス)」の場合で、かつ、IPアドレスが取得できない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

サーバーのネットワーク設定が下記いずれかの場合、本事象が発生します。

  • プライベートLANのIPアドレスを「指定しない」で設定している。

  • 追加NICのIPアドレスを「指定しない」で設定している。

  • マルチIPアドレスを設定している。

対処方法

必要に応じて、下記ページを参照し、OS上でネットワーク設定を実施してください。

コントロールパネルでのサーバー操作時に通常の「停止」「再起動」が失敗する場合の対処方法

コントロールパネルでのサーバー操作時に通常の「停止」「再起動」が失敗する場合は、下記の原因を確認し対処を実施してください。

原因および対処方法
考えられる原因

対象サーバーにて、VMware Toolsが停止しています。

対処方法

クラウド上のサーバーで名前解決ができない場合の対処方法

クラウド上のサーバーで名前解決ができない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法1
考えられる原因

利用中のサーバーがWindows Serverで、DNSが設定されていません。

対処方法

Windows Server作成後、お客様にて任意のDNSを設定してください。

原因および対処方法2
考えられる原因

ニフクラのファイアウォールで53ポートの通信を遮断しています。

対処方法

コントロールパネルよりファイアウォールグループを確認します。
ログにて53番ポートのドロップの記録を確認し、53番ポートの通信許可設定を追加してください。

原因および対処方法3
考えられる原因

OS上のiptables、Windowsファイアウォールなどで53番ポートの通信を遮断しています。

対処方法

iptables、Windowsファイアウォールの設定内容を確認し、53番ポートの通信許可設定を追加してください。

原因および対処方法4
考えられる原因

DNSキャッシュサーバーが停止しています。

対処方法

  • スタンダードイメージとして提供している、Red Hat Enterprise Linux(以下RHEL)、CentOS、Rocky Linux、AlmaLinux、UbuntuのOSイメージではDNSキャッシュサーバーが起動します。

  • DNSキャッシュサーバーにより名前解決を行っている場合は、下記を確認してください。

    RHEL/CentOSの6.x以前、及びUbuntuの16.04/18.04(2020/08/24以前)のスタンダードイメージを利用中の場合

  • 通常、DNSキャッシュサーバーとしてbindが起動します。

  • 下記いずれかのコマンドにより、bindのサービスが起動しているか確認してください。

    # systemctl status named
または
# service named status
    RHEL 7/CentOS 7/Rocky Linux 8/AlmaLinux 8以降、及びUbuntuの18.04(2020/08/25以降)/20.04以降のスタンダードイメージを利用中の場合

  • 通常、DNSキャッシュサーバーとしてunboundが起動します。

  • 下記のコマンドにより、unboundのサービスが起動しているか確認してください。

    # systemctl status unbound
上記でも解決できない場合

下記のコマンドにより情報を取得し、サポート窓口へ問い合わせてください。

  • Linuxの場合

    # dig <対象ドメイン名>
# dig @<DNSサーバー> <対象ドメイン名>

  • Windows Serverの場合

    # nslookup <対象ドメイン名>
# nslookup <対象ドメイン名> <DNSサーバー>

構築したサーバーでHTTPやSSLなどの特定の通信が利用できない場合の対処方法

構築したサーバーでHTTPやSSLなどの特定の通信が利用できない場合は、下記の原因を確認し対処を実施してください。

原因および対処方法1
考えられる原因

ニフクラのファイアウォールで、通信をブロックしています。

対処方法

コントロールパネルにて、ファイアウォールの設定を確認し、必要となるポートを開放してください。

原因および対処方法2
考えられる原因

OS上のファイアウォールやiptablesなどで、通信をブロックしています。

対処方法

OS上のファイアウォールやiptablesの設定を確認し、必要となるポートを開放してください。

原因および対処方法3
考えられる原因

ドメインを利用の場合は、DNS上の設定に問題があります。

対処方法

ドメインにて利用中のDNSにて、レコード情報などに問題がないか、設定を確認してください。

原因および対処方法4
考えられる原因

サーバー上で、必要なサービスが停止しています。

対処方法

サービスを再起動してください。


フィードバック

サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。

お役に立ちましたか?
  • ※本ページ記載の金額は、すべて税抜表示です。
  • ※本ページ記載の他社製品名および会社名などは、各社の商標または登録商標です。
  • ※本ページの内容は、2025年7月17日時点の情報です。

推奨画面サイズ 1024×768 以上

ページの先頭へ