自動VPN接続から消された「DNSトリガー」を復活してみた：山市良のうぃんどうず日記（74）（2/2 ページ）

DNSトリガーの復活を試みる

　何らかの理由があって、DNSトリガーは自動VPN接続の機能から削除されたのでしょう。しかし、「最近使えなくなったけどどうなったの？」「この機能がないと困る！」という企業もあるかもしれません。そこで、記憶を頼りに“DNSトリガーの復活”を試みてみました。

　その記憶とは、「DNSトリガーがWindowsの名前解決ポリシーを使用していた」ということです。以前は、DNSトリガーを作成すると、名前解決ポリシーが自動作成され、「Get-DnsClientNrptRule」や「Get-DnsClientNrptPolicy」コマンドレットで確認できました。現在のWindows 8.1やWindows 10でDNSトリガーを作成しても、名前解決ポリシーは自動作成されません。

　そこで、「ローカルコンピューターポリシー（Gpedit.msc）」を使用して、「コンピューターの構成\Windows の設定\名前解決ポリシー」に、自動VPN接続のための名前解決ポリシーを自分で作成してみました。具体的には、DNSサフィックスに対する「汎用DNSサーバー」に、VPNで接続するネットワークのDNSサーバのIPアドレスを指定して、規則を追加します（画面6）。

画面6　自動VPN接続用に名前解決ポリシーを自分で作成してみる

　これで試してみましたが、残念ながら自動VPN接続は無反応でした。マイクロソフトのサイトを検索して、さらに調べてみると、以下のサイトに関連しそうなレジストリ設定を発見しました。

• 2.2.2.15 Auto-Trigger VPN［英語］（MSDN）

　以下のレジストリキーにREG_DWORD値「VpnRequired」を作成し、値のデータに「1」を設定してみたところ、見事、DNSトリガーが機能するようになりました（画面7）

画面7　名前解決ポリシーとレジストリ「VpnRequired」で、DNSトリガーが機能するようになった

ご利用は自己責任で

　先ほども述べましたが、DNSトリガーが自動VPN接続から削除されたのは、何らかの理由があるからです。筆者が説明した方法でDNSトリガーの機能を復活することは、決してお勧めしません。筆者のように試行錯誤して復活させることができたとしても、Windows 10の次の機能更新（機能アップグレード）でその設定は消えてなくなるかもしれません。

　しかし、ドキュメントに残さず、こっそり仕様が変更されるのは困りものですね。もしかしたら、この仕様変更を伝える公式ドキュメントや公式ブログがあるのかもしれませんが、がんばって探しても見つかりませんでした。新しい機能はすぐに仕様変更になる可能性があるので、すぐに飛びつくのはリスクが高いかもしれません。