DNS のデボルブ動作に関して

Windows 7 および Windows Server 2008 R2 のデボルブ動作が以前の考え方から変更になりました。

また更新プログラム

Post-installation behavior on client computers after you install the DNS update
http://support.microsoft.com/kb/957579/en-us

を以前のOSに適用することによって、Windows 7 や Windows Server 2008 R2 と同様の動作を行うことになります。

DNS Domain Level

今までの動作

(例1)上記のようなドメインが存在するとします。

us.contoso.com ドメインに存在するWindows クライアントのデフォルト設定では、次のDNSサフィックス一覧となります。

  • us.consoto.com
  • contoso.com (Forest Root Domain)
    この動作が基本になります。DNSクライアントがクエリ行う際に、まずは自分の所属するドメインのサフィックスを使用します。そして、対象が見つからなかった場合はデボルブ動作を行い、上位のドメインラベルをはずします。どこまで行うかというと、残り2ラベルまで行います。

スライド2

(例2)上記のようなドメインが存在するとします。

組織全体のDNSドメインとして、contoso.com が存在し、Windows 環境における Forest Root Domain が Us.contoso.com となります。

Sales.us.contoso.com ドメインに存在する Windows クライアントのデフォルトの設定では、次のDNSサフィックス一覧となります。

      • sales.us.contoso.com
    • us.contoso.com (Forest Root Domain)
  • contoso.com (2ラベル)
    これが今までの動作になります。

Windows 7 および Windows Server 2008 R2 のデボルブ動作

(例2)の動作が変更となります。今までは2ラベルまでデボルブ動作するというのが決まっていましたが、FRD(Forest Root Domain)を超えてデボルブ動作は行わなくなりました(自動で検出する)。

ですので、Sales.us.contoso.com ドメインに存在する Windows クライアントのデフォルトの設定では、次のDNSサフィックス一覧となります。

  • sales.us.contoso.com
  • us.contoso.com (Forest Root Domain)
    このような動作になります。通常はこれで問題が起こることはあまりないと思われますが、FRDを超えたデボルブ動作を行わせたい場合はレジストリ、もしくはGPOによって以前と同様に動作させることもできます。

レジストリ項目

Windows 2000

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
UseDomainNameDevolution(DWORD):1 (前提)
DomainNameDevolutionLevel(DWORD):1~50

Windows XP 以降

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
UseDomainNameDevolution(DWORD):1 (前提)

HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesDnscacheParameters
DomainNameDevolutionLevel(DWORD):1~50

network

前提として、「プライマリ DNS サフィックスの親サフィックスを追加する」にチェックが入っている必要があります。

GPO項目

コンピューターの構成>ポリシー>管理用テンプレート>ネットワーク>DNSクライアント>プライマリ DNS サフィックスのデボルブ

コンピューターの構成>ポリシー>管理用テンプレート>ネットワーク>DNSクライアント>プライマリ DNS サフィックスのデボルブレベル

更新プログラムを適用した場合と適用しない場合のプラットフォームごとのデボルブ レベルの動作

プラットフォーム

更新プログラムのインストール

デボルブ レベル

構成可能

Windows NT 4, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Server 2008, Windows Vista Service Pack 1, and Windows Server 2008 Service Pack 1

No

2

No

Windows Vista Service Pack 2 and Windows Server 2008 SP2

No

2 Yes
Windows NT 4, Windows 2000 Service Pack 4,Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Server 2008, Windows Vista Service Pack 1, Vista Service Pack 2, and Windows Server 2008 Service Pack 2

Yes

自動 Yes
Windows 7

No

自動 Yes

まとめ

  • Windows 7 と Windows Server 2008 R2 よりデボルブの動作として、以前のように2ラベルまで行うのではなく、自動でFRDレベルまでのデボルブを行うようになった。
  • Windows Vista Service Pack 2 および Windows Server 2008 SP2 では、設定項目はあるので、カスタマイズはできるが、2ラベルに設定されている。
  • 更新プログラムを適用すると Windows 7 と同様の動作となり、FRDレベルまでのデボルブ動作となる

参考ページ

DNS Devolution
http://technet.microsoft.com/en-us/library/ee683928(WS.10).aspx

補足情報

Post-installation behavior on client computers after you install the DNS update
http://support.microsoft.com/kb/957579/en-us

の日本語訳がありますが、かなり英語と違うところがあります。

DNS の更新プログラムのインストール後のクライアント コンピューターにおける動作
http://support.microsoft.com/kb/957579/ja

特に、DomainNameDevolutionLevel を UseDomainNameDevolution と記載しているところがあり、日本語版を作成する際の記述が間違っています。英語版を見て確認することを推奨します(笑)

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*