＠IT：Windows TIPS -- Tips：DNSの動的更新を無効にする

Windows TIPS

［Network］

→ Windows TIPS TOPへ
→ Windows TIPS全リストへ
→ 内容別分類一覧へ

DNSの動的更新を無効にする

→ 解説をスキップして操作方法を読む

デジタルアドバンテージ
2003/11/15

対象OS

Windows 2000

Windows XP

Windows Server 2003


■	Windows OSでは、起動時に自分自身のホスト名とIPアドレスをDNSサーバへ送信して、DNSのエントリを動的に更新するという機能を持っている。
■	トラフィックやセキュリティなどの観点から、この動的更新が不要ならば、無効にすることができる。

解説

　Windows OSでは、クライアントOSが起動した場合、自分自身のホスト名とIPアドレスの情報をDNSサーバに登録するという機能がある。これを「動的更新」という。DHCPサーバを使って動的にIPアドレスをクライアントPCへ配布しているような場合、クライアントPCのIPアドレス（とホスト名の関係）が常に同じであるという保証がなくなるので（DHCP要求の結果によっては、別のIPアドレスが割り当てられるため）、それを補うためにこの機能が用意されている。クライアントPC自身が、自分自身に割り当てられたIPアドレスとホスト名（FQDN名）をDNSサーバに対して通知することにより、DNSサーバの側では、あるクライアント名（ホスト名）に対するIPアドレスの最新の情報を取得し、維持することができる。

　現在のTCP/IPネットワークやWindowsネットワークでは、DNSサーバに問い合わせてホスト名とIPアドレスの対応関係を取得するのが普通であり（Active Directoryが普及するまでは、WindowsネットワークではWINSやNetBIOS自身によるブロードキャストを使ったIPアドレスの通知機能などが使われていた）、このような機能はネットワークを維持管理する上でも望ましいものであると考えられる。特に、Active Directoryを使ったネットワークでは、サーバ側からクライアントへ情報などを通知したりするために、この機能が必須といえるだろう。

　だが場合によっては、このような動的なDNS情報の更新は不必要であったり、トラフィックの増加やセキュリティなどの観点からすると、むしろ有害であることさえある。DNSサーバのバージョンが古くて動的更新をサポートしていない場合はもちろんのこと、インターネット・プロバイダのDNSサーバや、企業の基幹となるDNSサーバなどの場合は、いちいちクライアントからの更新要求は不要であろう。また、無効なエントリをわざと登録するというDNSサーバへの攻撃なども考えられるので、動的更新を受け付けないようにしている組織も多い。

　Windows OSでは、デフォルトではこの「DNSの動的更新」機能が有効になっているので、知らず知らずのうちにこの機能を利用しているかも知れない。もし不要な場合は、以下の手順を使って無効にすることができる。また、DHCPを利用していない場合でも（固定的にIPアドレスを割り当てているような場合でも）、デフォルトではこのDNSサーバへの動的更新機能は有効になっているので、不必要であれば、無効にするとよい。

操作方法

　まず［ネットワークとダイヤルアップ接続］で該当するネットワークのアイコンを選択して右クリックし、ポップアップ・メニューから［プロパティ］を選択する。そして［インターネットプロトコル（TCP/IP）］の［プロパティ］を表示させる。

TCP/IPのプロパティを表示させる

DNSの動的更新を無効にするには、まずTCP/IPのプロパティを表示させる。インターネット（インターネット・プロバイダ）に接続するネットワーク・インターフェイスの場合には無効にした方が望ましい。また、DNSサーバが企業内の基幹となるサーバで、更新要求を送信しても無視するように設定されている場合なども、無効にするべきである。

		TCP/IPを選択する。
		DNSの動的更新を無効にするには、まずTCP/IPのプロパティ画面を表示させる。→へ

　次に、プロパティ画面で［詳細設定］をクリックする。

TCP/IPの詳細設定を表示させる

次にプロパティ画面で［詳細設定］をクリックし、設定を行う。

DNSの動的更新を無効にするには、これをクリックする。→

へ

　次に、［TCP/IP 詳細設定］画面の［DNS］タブにおいて、［この接続のアドレスをDNSに登録する］というチェックボックスをオフにする。

DNSの動的更新を無効にする

［DNS］タブでDNSの動的更新の有効／無効を選択する。

		これを選択する。
		このチェックボックスをオフにすると、DNSサーバへの動的更新が行われなくなる。デフォルトではオンになっているはずである。

この記事と関連性の高い別のWindows TIPS

		DNSサーバの動的更新設定を変更する
		DNSサービスのルート・ヒントを変更する
		nslookupの基本的な使い方（イントラネット編）
		ネットワークの修復機能とは
		Active Directory用のDNSレコードを強制的に作成する方法
		優先DNSサーバと代替DNSサーバの動作について
		名前解決のトラブルシューティング（DNSリゾルバ・キャッシュ編）
		リモート・ネットワークの名前解決をhosts／lmhostsで行う
		DNSのラウンドロビン機能を利用する
		DNSサーバのキャッシュの内容を調査する

このリストは、（株）デジタルアドバンテージが開発した
自動関連記事探索システム Jigsaw（ジグソー）により自動抽出したものです。

generated by

「Windows TIPS」

TechTargetジャパン

Windows Server Insider フォーラム新着記事

フォルダの名前が変更できない不具合を解消する （2012/5/25）
　Windows 7のエクスプローラで画像ファイルやPDFが含まれるフォルダの名前が変更できなかったり、削除できなかったりする不具合の解消方法を解説する
通信相手のMACアドレスを調べる近隣探索プロトコル （2012/5/24）
　イーサネットで通信する場合、相手のMACアドレスが分からないとパケットを送信できない。ARPに代わるIPv6の近隣探索機能とは？
第316話　ネット対応トイレ （2012/5/22）
　毎日用をたすだけで、体温に体重、血圧、体脂肪率も計測して、尿検査、便検査も自動で実施、データはネット経由で医師に送られます
私物のスマートフォンを業務に活用、「BYOD」って何？ （2012/5/21）
　私物のスマホやノートPCを組織的に業務に活用する「BYOD」が新たなトレンドとして注目されている。なぜいまBYODなのか？ BYODのメリットとデメリットは？

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード

＠IT 新着記事

キャリアアップ

- PR -

＠IT Sepcial

＠IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

ニュース一覧へ

- PR -

お勧め求人情報

転職／派遣情報を探す

エンジニアの求人情報、ただいま増加中
【転職サーチ】SIer／Web企業／新規事業
スマホ開発で、あなたのキャリアを生かす

派遣エンジニアにお役立ちの仕事情報
「派遣・フリーで働くメリット」とは？
活躍する派遣エンジニアの本音

エンジニアのキャリア実現を応援します

ITトレメ「ビジネス基礎」シリーズ開始
「マナー＆コミュニケーション編」「法律・知財・債権管理編」

＊先週の人気講座ランキング＊
～ Android編～

ホワイトペーパー（TechTargetジャパン）

＠IT Sepcial

＠IT Special ヘ

ソリューションFLASH

＠ITトップ｜Windows Server Insiderフォーラムトップ｜会議室｜利用規約｜プライバシーポリシー｜サイトマップ

Copyright(c) 2000-2012 ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。（著作権について）
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「＠IT」「＠IT自分戦略研究所」「＠IT情報マネジメント」「JOB＠IT」「＠ITハイブックス」「＠IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「＠ITへのお問い合わせ」をご覧ください。