自動VPN接続から消された「DNSトリガー」を復活してみた：山市良のうぃんどうず日記（74）（2/2 ページ）

Windows 8.1から利用可能になった「自動VPN接続」をご存じでしょうか。久しぶりに試してみたところ、以前はできていたことが、できなくなっていることに気が付きました。皆さん、知っていましたか？

[山市良，テクニカルライター]

DNSトリガーの復活を試みる

　何らかの理由があって、DNSトリガーは自動VPN接続の機能から削除されたのでしょう。しかし、「最近使えなくなったけどどうなったの？」「この機能がないと困る！」という企業もあるかもしれません。そこで、記憶を頼りに“DNSトリガーの復活”を試みてみました。

　その記憶とは、「DNSトリガーがWindowsの名前解決ポリシーを使用していた」ということです。以前は、DNSトリガーを作成すると、名前解決ポリシーが自動作成され、「Get-DnsClientNrptRule」や「Get-DnsClientNrptPolicy」コマンドレットで確認できました。現在のWindows 8.1やWindows 10でDNSトリガーを作成しても、名前解決ポリシーは自動作成されません。

　そこで、「ローカルコンピューターポリシー（Gpedit.msc）」を使用して、「コンピューターの構成\Windows の設定\名前解決ポリシー」に、自動VPN接続のための名前解決ポリシーを自分で作成してみました。具体的には、DNSサフィックスに対する「汎用DNSサーバー」に、VPNで接続するネットワークのDNSサーバのIPアドレスを指定して、規則を追加します（画面6）。

画面6　自動VPN接続用に名前解決ポリシーを自分で作成してみる

　これで試してみましたが、残念ながら自動VPN接続は無反応でした。マイクロソフトのサイトを検索して、さらに調べてみると、以下のサイトに関連しそうなレジストリ設定を発見しました。

• 2.2.2.15 Auto-Trigger VPN［英語］（MSDN）

　以下のレジストリキーにREG_DWORD値「VpnRequired」を作成し、値のデータに「1」を設定してみたところ、見事、DNSトリガーが機能するようになりました（画面7）

HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Dnscache\Parameters\DnsPolicyConfig\{名前解決ポリシーの規則のGUID}

画面7　名前解決ポリシーとレジストリ「VpnRequired」で、DNSトリガーが機能するようになった

ご利用は自己責任で

　先ほども述べましたが、DNSトリガーが自動VPN接続から削除されたのは、何らかの理由があるからです。筆者が説明した方法でDNSトリガーの機能を復活することは、決してお勧めしません。筆者のように試行錯誤して復活させることができたとしても、Windows 10の次の機能更新（機能アップグレード）でその設定は消えてなくなるかもしれません。

　しかし、ドキュメントに残さず、こっそり仕様が変更されるのは困りものですね。もしかしたら、この仕様変更を伝える公式ドキュメントや公式ブログがあるのかもしれませんが、がんばって探しても見つかりませんでした。新しい機能はすぐに仕様変更になる可能性があるので、すぐに飛びつくのはリスクが高いかもしれません。

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。