DNSの動的更新を無効にする【Windows OS】Tech TIPS

Windows OSでは、起動時に自分自身のホスト名とIPアドレスをDNSサーバへ送信して、DNSのエントリを動的に更新するという機能を持っている。トラフィックやセキュリティなどの観点から、この動的更新が不要ならば、無効にすることができる。

» 2003年11月15日 05時00分 公開
「Tech TIPS」のインデックス

連載目次

DNSの動的更新を無効にする

対象OS:Windows 2000、Windows XP、Windows Server 2003


DNSの「動的更新」とは?

 Windows OSでは、クライアントOSが起動した場合、自分自身のホスト名とIPアドレスの情報をDNSサーバに登録するという機能がある。これを「動的更新」という。

 DHCPサーバを使って動的にIPアドレスをクライアントPCへ配布しているような場合、クライアントPCのIPアドレス(とホスト名の関係)が常に同じであるという保証がなくなるので(DHCP要求の結果によっては、別のIPアドレスが割り当てられるため)、それを補うためにこの機能が用意されている。

 クライアントPC自身が、自分自身に割り当てられたIPアドレスとホスト名(FQDN名)をDNSサーバに対して通知することにより、DNSサーバの側では、あるクライアント名(ホスト名)に対するIPアドレスの最新の情報を取得し、維持することができる。

 現在のTCP/IPネットワークやWindowsネットワークでは、DNSサーバに問い合わせてホスト名とIPアドレスの対応関係を取得するのが普通だ(Active Directoryが普及するまでは、WindowsネットワークではWINSやNetBIOS自身によるブロードキャストを使ったIPアドレスの通知機能などが使われていた)。このような機能はネットワークを維持管理する上でも望ましいものであると考えられる。特に、Active Directoryを使ったネットワークでは、サーバ側からクライアントへ情報などを通知したりするために、この機能が必須といえるだろう。

DNSの動的更新は常に有用とは限らない!?

 だが場合によっては、このような動的なDNS情報の更新は不必要であったり、トラフィックの増加やセキュリティなどの観点からすると、むしろ有害であることさえある。DNSサーバのバージョンが古くて動的更新をサポートしていない場合はもちろんのこと、インターネットサービスプロバイダのDNSサーバや、企業の基幹となるDNSサーバなどの場合は、いちいちクライアントからの更新要求は不要であろう。また、無効なエントリをわざと登録するというDNSサーバへの攻撃なども考えられるので、動的更新を受け付けないようにしている組織も多い。

 Windows OSでは、デフォルトではこの「DNSの動的更新」機能が有効になっているので、知らず知らずのうちにこの機能を利用しているかもしれない。

 もし不要な場合は、以下の手順を使って無効にすることができる。また、DHCPを利用していない場合でも(固定的にIPアドレスを割り当てているような場合でも)、デフォルトではこのDNSサーバへの動的更新機能は有効になっているので、不必要であれば、無効にするとよい。

DNSの動的更新を無効にするには

 まず[ネットワークとダイヤルアップ接続]で該当するネットワークのアイコンを選択して右クリックし、ポップアップメニューから[プロパティ]を選択する。そして[インターネット プロトコル(TCP/IP)]の[プロパティ]を表示させる。

 次に、プロパティ画面で[全般]タブの[詳細設定]ボタンをクリックする。

 [TCP/IP 詳細設定]ダイアログが表示されたら、[DNS]タブの[この接続のアドレスをDNSに登録する]というチェックボックスをオフにする。

TCP/IPのプロパティを表示させる TCP/IPのプロパティを表示させる
DNSの動的更新を無効にするには、まずTCP/IPのプロパティを表示させる。インターネット(インターネットサービスプロバイダ)に接続するネットワークインタフェースの場合には無効にした方が望ましい。また、DNSサーバが企業内の基幹となるサーバで、更新要求を送信しても無視するように設定されている場合なども、無効にするべきである。
  (1)インターネットプロトコル(TCP/IP)]を選択する。
  (2)プロパティ]ボタンをクリックする。
TCP/IPの詳細設定を表示させる TCP/IPの詳細設定を表示させる
  (3)全般]タブを選択する。
  (4)詳細設定]ボタンをクリックする。
DNSの動的更新を無効にする DNSの動的更新を無効にする
  (5)DNS]タブを選択する。
  (6)この接続のアドレスをDNSに登録する]チェックボックスのチェックを外してオフにすると、DNSサーバへの動的更新が行われなくなる。デフォルトではオンになっているはずである。

 デフォルトでは、[この接続のアドレスをDNSに登録する]チェックボックスはオンになっているはずである。

「Tech TIPS」のインデックス

Tech TIPS

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。