| [Network] | ||||||||||||
DNSの動的更新を無効にする
|
||||||||||||
|
||||||||||||
| 解説 |
Windows OSでは、クライアントOSが起動した場合、自分自身のホスト名とIPアドレスの情報をDNSサーバに登録するという機能がある。これを「動的更新」という。DHCPサーバを使って動的にIPアドレスをクライアントPCへ配布しているような場合、クライアントPCのIPアドレス(とホスト名の関係)が常に同じであるという保証がなくなるので(DHCP要求の結果によっては、別のIPアドレスが割り当てられるため)、それを補うためにこの機能が用意されている。クライアントPC自身が、自分自身に割り当てられたIPアドレスとホスト名(FQDN名)をDNSサーバに対して通知することにより、DNSサーバの側では、あるクライアント名(ホスト名)に対するIPアドレスの最新の情報を取得し、維持することができる。
現在のTCP/IPネットワークやWindowsネットワークでは、DNSサーバに問い合わせてホスト名とIPアドレスの対応関係を取得するのが普通であり(Active Directoryが普及するまでは、WindowsネットワークではWINSやNetBIOS自身によるブロードキャストを使ったIPアドレスの通知機能などが使われていた)、このような機能はネットワークを維持管理する上でも望ましいものであると考えられる。特に、Active Directoryを使ったネットワークでは、サーバ側からクライアントへ情報などを通知したりするために、この機能が必須といえるだろう。
だが場合によっては、このような動的なDNS情報の更新は不必要であったり、トラフィックの増加やセキュリティなどの観点からすると、むしろ有害であることさえある。DNSサーバのバージョンが古くて動的更新をサポートしていない場合はもちろんのこと、インターネット・プロバイダのDNSサーバや、企業の基幹となるDNSサーバなどの場合は、いちいちクライアントからの更新要求は不要であろう。また、無効なエントリをわざと登録するというDNSサーバへの攻撃なども考えられるので、動的更新を受け付けないようにしている組織も多い。
Windows OSでは、デフォルトではこの「DNSの動的更新」機能が有効になっているので、知らず知らずのうちにこの機能を利用しているかも知れない。もし不要な場合は、以下の手順を使って無効にすることができる。また、DHCPを利用していない場合でも(固定的にIPアドレスを割り当てているような場合でも)、デフォルトではこのDNSサーバへの動的更新機能は有効になっているので、不必要であれば、無効にするとよい。
| 操作方法 |
まず[ネットワークとダイヤルアップ接続]で該当するネットワークのアイコンを選択して右クリックし、ポップアップ・メニューから[プロパティ]を選択する。そして[インターネット プロトコル(TCP/IP)]の[プロパティ]を表示させる。
 |
||||||
| TCP/IPのプロパティを表示させる | ||||||
| DNSの動的更新を無効にするには、まずTCP/IPのプロパティを表示させる。インターネット(インターネット・プロバイダ)に接続するネットワーク・インターフェイスの場合には無効にした方が望ましい。また、DNSサーバが企業内の基幹となるサーバで、更新要求を送信しても無視するように設定されている場合なども、無効にするべきである。 | ||||||
|
次に、プロパティ画面で[詳細設定]をクリックする。
 |
|||
 |
|||
| TCP/IPの詳細設定を表示させる | |||
| 次にプロパティ画面で[詳細設定]をクリックし、設定を行う。 | |||
|
次に、[TCP/IP 詳細設定]画面の[DNS]タブにおいて、[この接続のアドレスをDNSに登録する]というチェックボックスをオフにする。
 |
||||||
 |
||||||
| DNSの動的更新を無効にする | ||||||
| [DNS]タブでDNSの動的更新の有効/無効を選択する。 | ||||||
|
この記事と関連性の高い別の記事
- DNSサーバの動的更新設定を変更する(TIPS)
- DNSサービスのルート・ヒントを変更する(TIPS)
- nslookupの基本的な使い方(イントラネット編)(TIPS)
- ネットワークの修復機能とは(TIPS)
- 優先DNSサーバと代替DNSサーバの動作について(TIPS)
- Active Directory用のDNSレコードを強制的に作成する方法(TIPS)
- Windowsの名前解決のトラブルシューティング(DNSリゾルバーキャッシュ編)(TIPS)
- WindowsでDNSのラウンドロビン機能を利用する(TIPS)
- Windowsでリモートネットワークの名前解決をhosts/lmhostsで行う(TIPS)
- WindowsでDNSサーバのキャッシュの内容を調査する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
