Windows 7 および Windows Server 2008 R2 のデボルブ動作が以前の考え方から変更になりました。
また更新プログラム
Post-installation behavior on client computers after you install the DNS update
http://support.microsoft.com/kb/957579/en-us
を以前のOSに適用することによって、Windows 7 や Windows Server 2008 R2 と同様の動作を行うことになります。
今までの動作
(例1)上記のようなドメインが存在するとします。
us.contoso.com ドメインに存在するWindows クライアントのデフォルト設定では、次のDNSサフィックス一覧となります。
- us.consoto.com
- contoso.com (Forest Root Domain)
この動作が基本になります。DNSクライアントがクエリ行う際に、まずは自分の所属するドメインのサフィックスを使用します。そして、対象が見つからなかった場合はデボルブ動作を行い、上位のドメインラベルをはずします。どこまで行うかというと、残り2ラベルまで行います。
(例2)上記のようなドメインが存在するとします。
組織全体のDNSドメインとして、contoso.com が存在し、Windows 環境における Forest Root Domain が Us.contoso.com となります。
Sales.us.contoso.com ドメインに存在する Windows クライアントのデフォルトの設定では、次のDNSサフィックス一覧となります。
- sales.us.contoso.com
- us.contoso.com (Forest Root Domain)
- contoso.com (2ラベル)
これが今までの動作になります。
Windows 7 および Windows Server 2008 R2 のデボルブ動作
(例2)の動作が変更となります。今までは2ラベルまでデボルブ動作するというのが決まっていましたが、FRD(Forest Root Domain)を超えてデボルブ動作は行わなくなりました(自動で検出する)。
ですので、Sales.us.contoso.com ドメインに存在する Windows クライアントのデフォルトの設定では、次のDNSサフィックス一覧となります。
- sales.us.contoso.com
- us.contoso.com (Forest Root Domain)
- このような動作になります。通常はこれで問題が起こることはあまりないと思われますが、FRDを超えたデボルブ動作を行わせたい場合はレジストリ、もしくはGPOによって以前と同様に動作させることもできます。
レジストリ項目
Windows 2000
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
UseDomainNameDevolution(DWORD):1 (前提)
DomainNameDevolutionLevel(DWORD):1~50
Windows XP 以降
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
UseDomainNameDevolution(DWORD):1 (前提)HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesDnscacheParameters
DomainNameDevolutionLevel(DWORD):1~50
前提として、「プライマリ DNS サフィックスの親サフィックスを追加する」にチェックが入っている必要があります。
GPO項目
コンピューターの構成>ポリシー>管理用テンプレート>ネットワーク>DNSクライアント>プライマリ DNS サフィックスのデボルブ
コンピューターの構成>ポリシー>管理用テンプレート>ネットワーク>DNSクライアント>プライマリ DNS サフィックスのデボルブレベル
更新プログラムを適用した場合と適用しない場合のプラットフォームごとのデボルブ レベルの動作
|
プラットフォーム |
更新プログラムのインストール |
デボルブ レベル |
構成可能 |
| Windows NT 4, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Server 2008, Windows Vista Service Pack 1, and Windows Server 2008 Service Pack 1 |
No |
2 |
No |
| Windows Vista Service Pack 2 and Windows Server 2008 SP2 |
No |
2 | Yes |
| Windows NT 4, Windows 2000 Service Pack 4,Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 2, Windows Vista, Windows Server 2008, Windows Vista Service Pack 1, Vista Service Pack 2, and Windows Server 2008 Service Pack 2 |
Yes |
自動 | Yes |
| Windows 7 |
No |
自動 | Yes |
まとめ
- Windows 7 と Windows Server 2008 R2 よりデボルブの動作として、以前のように2ラベルまで行うのではなく、自動でFRDレベルまでのデボルブを行うようになった。
- Windows Vista Service Pack 2 および Windows Server 2008 SP2 では、設定項目はあるので、カスタマイズはできるが、2ラベルに設定されている。
- 更新プログラムを適用すると Windows 7 と同様の動作となり、FRDレベルまでのデボルブ動作となる
参考ページ
DNS Devolution
http://technet.microsoft.com/en-us/library/ee683928(WS.10).aspx
補足情報
Post-installation behavior on client computers after you install the DNS update
http://support.microsoft.com/kb/957579/en-us
の日本語訳がありますが、かなり英語と違うところがあります。
DNS の更新プログラムのインストール後のクライアント コンピューターにおける動作
http://support.microsoft.com/kb/957579/ja
特に、DomainNameDevolutionLevel を UseDomainNameDevolution と記載しているところがあり、日本語版を作成する際の記述が間違っています。英語版を見て確認することを推奨します(笑)
