この記事では、Windows で DNS 更新プログラムを無効にする方法について説明します。 既定では、クライアント コンピューターでは DNS 更新プログラムが有効になっています。
元の KB 番号: 246804
まとめ
Windows では、RFC 2136 に従ったドメイン ネーム システム (DNS) の更新がサポートされています。 既定では、この動作は Windows DNS クライアントで有効になっています。
特定のコンピューターで実行されている構成とサービスに応じて、さまざまなコンポーネントで DNS 更新が実行されます。 ツールやレジストリ キーなど、すべてのコンポーネントの DNS 更新動作を一元的に管理する方法はありません。 この記事では、各コンポーネントと、その特定のコンポーネントの動作を変更する方法について説明します。
この記事では、Windows で DNS 更新プログラムを無効にする方法についても説明します。 既定では、Windows Server を実行しているコンピューターでは DNS 更新プログラムが有効になっています。
はじめに
次のコンポーネントは、DNS 更新を実行します。
- 動的ホスト構成プロトコル (DHCP) クライアント サービス
これらの更新プログラムは、すべての Windows ベースのコンピューターに適用されます。 - DNS サーバー サービス
これらの更新プログラムは、Windows ベースの DNS サーバーに適用されます。 - Net Logon サービス
これらの更新プログラムは、Windows ベースのドメイン コントローラーに適用されます。 - リモート アクセス クライアント
これらの更新プログラムは、Windows ベースのリモート アクセス クライアントに適用されます。 - DNS クライアント
これらの更新プログラムは、Windows ベースの DNS クライアントに適用されます。
Note
この記事に記載されているレジストリ キーを変更してこれらのコンポーネントのいずれかを変更した後、影響を受けるサービスを停止して再起動する必要があります。 場合によっては、コンピューターを再起動する必要があります。 これらのインスタンスは示されています。
DHCP クライアント サービス
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 詳細については、「 Windows でレジストリをバックアップおよび復元する方法を参照してください。
DHCP クライアント サービスは、アダプターが DHCP を使用して構成されているか、手動または静的メソッドを使用して構成されているかに関係なく、ネットワーク アダプターの DNS 更新を実行します。 このセクションでは、次の参照登録を有効または無効にする方法について説明します。
- すべてのアダプターの順方向と逆方向
- すべてのアダプターの反転
- アダプターごとの高度な TCP/IP プロパティコントロール
- アダプターごとの順方向と逆順
- アダプターごとの逆引き
- その他の設定
すべてのアダプターの順方向と逆方向
DHCP クライアント サービスによってすべてのアダプターに対して実行される転送 (リソース レコード) とリバース (PTR リソース レコード) の両方の登録を無効にするには、次のレジストリ サブキーを使用します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
範囲: 0 ~ 1
既定値: 0
Note
このレジストリ値が 1 に設定されている場合、各ネットワーク インターフェイスの TCP/IP 詳細プロパティの DNS タブにある DNS でこの接続のアドレスを登録する] チェック ボックスは影響を受けなくなります。 ポリシーが有効になる前にチェック ボックスがオンになっている場合、ポリシーが有効になった後もチェック ボックスがオンになります。 ポリシーによって行われるレジストリ設定は、アダプター固有の設定ではなく、すべてのインターフェイスに影響を与えるグローバル設定です。 このグローバル設定は、[データ型] REG_DWORDには表示されません。
このキーを使用すると、このコンピューター上のすべてのアダプターの DNS 更新登録が無効になります。 DNS 更新では、アドレスの変更が発生するたびに、DNS クライアント コンピューターによってリソース レコードが自動的に登録および更新されます。
| 値 | 意味 |
|---|---|
| 0 | DNS 更新プログラムの登録を有効にする |
| 1 | DNS 更新プログラムの登録を無効にします |
Note
DNS 更新プログラムを任意のアダプターで動作させるには、システム レベルとアダプター レベルで DNS 更新を有効にする必要があります。 特定のアダプターの DNS 更新を無効にするには、インターフェイス名レジストリ サブキーに DisableDynamicUpdate 値を追加し、その値を 1 に設定します。 コンピューター内のすべてのアダプターで DNS 更新を無効にするには、DisableDynamicUpdate 値を次のサブキーに追加し、その値を 1 に設定します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
このレジストリ値が 1 に設定されている場合、 この接続のアドレスを DNS に登録します チェック ボックスには、このレジストリ キーに加えられた変更は反映されません。 (このチェック ボックスは各ネットワーク インターフェイスの TCP/IP の詳細プロパティの [DNS] タブ。レジストリを変更する前にチェック ボックスをオンにした場合は、このレジストリの変更後もオンのままです。 このレジストリ設定はアダプター固有の設定ではなく、すべてのインターフェイスに影響するグローバル設定です。 このグローバル設定は、ユーザー インターフェイスでは表示されません。
Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、Windows を再起動する必要があります。
すべてのアダプターの反転
前方参照 (リソース レコード) 登録を行うが、逆引き参照 (PTR リソース レコード) の登録を行わない場合は、次のレジストリ サブキーを使用して PTR リソース レコードの登録を無効にします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations
値の種類: REG_DWORD
範囲: 0 ~ 1
既定値: 0
このキーにより、この DNS クライアントによる PTR リソース レコードの DNS 更新登録が無効になります。 PTR リソース レコードは、IP アドレスをコンピューター名に関連付けます。 このエントリは、逆引き参照ゾーンに対して権限のあるプライマリ DNS サーバーが DNS 更新を実行できない、または構成されていない企業向けに設計されています。 不要なネットワーク トラフィックを減らし、失敗したレコードが PTR リソース レコードの登録を試みるイベント ログ エラーを防ぎます。
| 値 | 意味 |
|---|---|
| 0 | PTR リソース レコードを登録する |
| 1 | PTR リソース レコードを登録しない |
Note
Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、Windows を再起動する必要があります。
アダプターごとの高度な TCP/IP プロパティコントロール
各アダプターによって実行される DNS 登録は、 DNS タブで次のアダプター固有の高度な TCP/IP 設定を使用して変更できます。
- この接続の DNS サフィックス
- この接続のアドレスを DNS に登録する
- DNS 登録でこの接続の DNS サフィックスを使用する
この接続のアドレスを DNS に登録します既定の設定では、このアダプターで構成されている最初の IP アドレスの A と PTR リソース レコードが登録されます。 DHCP クライアント サービスがこのアダプターの A リソース レコードと PTR リソース レコードの両方を登録しないようにするには、このチェック ボックスをオフにします。
既定では、 この接続の DNS サフィックスを DNS 登録で使用します 設定はクリアされます。 各コンピューターには、プライマリ DNS サフィックスがあります。 このサフィックスを表示するには、ipconfig /all コマンドを使用します。
さらに、各アダプターには、それ自体用に構成された個別の DNS サフィックスを持つこともできます。 アダプター固有の DNS サフィックスは、手動で構成することも、DHCP リース プロセスの一部として DHCP オプション 15 を使用して構成することもできます。
このチェック ボックスをオンにすると、DHCP クライアント サービスで、 PrimaryDnsSuffix ホスト名と次の完全修飾ドメイン名 (FQDN) ホスト名の A および PTR リソース レコードが登録されます。 dns_suffix_for_this_adapter
アダプターごとの順方向と逆順
DHCP クライアント サービスによって特定のアダプターに対して実行される A および PTR リソース レコードの登録を無効にするには、次のレジストリ サブキーを使用します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate
値の種類: REG_DWORD
範囲: 0 ~ 1
既定値: 0
これにより、このアダプターでの DNS 更新プログラムの登録が無効になります。 DNS 更新では、アドレスの変更が発生するたびに、DNS クライアント コンピューターによってリソース レコードが自動的に登録および更新されます。
| 値 | 意味 |
|---|---|
| 0 | DNS 更新プログラムの登録を有効にする |
| 1 | DNS 更新プログラムの登録を無効にします |
Note
DNS 更新プログラムを任意のアダプターで動作させるには、システム レベルとアダプター レベルで有効にする必要があります。 特定のアダプターの DNS 更新を無効にするには、インターフェイス名レジストリ サブキーに DisableDynamicUpdate 値を追加し、その値を 1 に設定します。 コンピューター内のすべてのアダプターで DNS 更新を無効にするには、DisableDynamicUpdate 値を次のレジストリ サブキーに追加し、その値を 1 に設定します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、Windows を再起動する必要があります。
アダプターごとの逆引き
アダプターごとに PTR リソース レコードの登録を無効にするメカニズムはありません。
その他の設定
このセクションでは、DNS 更新に関連する DHCP クライアント サービスで使用されるその他のパラメーターの一覧を示します。
既定では、DNS レコードは 24 時間ごとに動的および定期的に再登録されます。 次のレジストリ サブキーを使用して、更新間隔を変更できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval
値の種類: REG_DWORD
範囲: 0x0 - 0xFFFFFFFF 秒
既定値: 0x15180 (86,400 秒 = 24 時間)
これは、DNS 更新プログラムの登録更新の間隔を指定します。 この値を有効にするには、Windows を再起動する必要があります。
動的登録に使用される既定の Time To Live (TTL) 値は 20 分です。 次のレジストリ サブキーを使用して、TTL 値を変更できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
値の種類: REG_DWORD
範囲: 0x0 - 0xFFFFFFFF 秒
既定値: 0x4B0 (1,200 秒 = 20 分)
スコープ: すべてのアダプターに影響を与える
DNS 登録の TTL を指定します。
Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、Windows を再起動する必要があります。
既定では、最初の IP アドレスのみが動的に登録されます。 次のレジストリ キーを使用して、複数の IP アドレスで構成されているアダプターまたは論理的にマルチホームされたアダプターに動的に登録される IP アドレスの数を変更できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister
値の種類: REG_DWORD
範囲: 0x0 - 0xFFFFFFFF
既定値: 0x1
スコープ: このアダプターのみに影響します
この設定により、このアダプターの DNS に登録できる IP アドレスの最大数が決まります。
このエントリの値が 0 の場合、このアダプターに IP アドレスを登録することはできません。
この値を有効にするには、Windows を再起動する必要があります。
既定では、セキュリティで保護されていない DNS 登録が試行されます。 この動作を変更するには、次のレジストリ サブキーを使用できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel
値の種類: REG_DWORD
範囲: 0x0 |0x10 |0x100
既定値: 0x0
スコープ: すべてのアダプターに影響を与える
これにより、DNS クライアントがセキュリティで保護された動的更新と標準の動的更新のどちらを使用するかが決まります。 Windows では、動的更新プログラムとセキュリティで保護された動的更新プログラムの両方がサポートされています。 セキュリティで保護された動的更新では、権限のあるネーム サーバーは、承認されたクライアントとサーバーからのみ更新を受け入れます。
| 値 | 意味 |
|---|---|
| 0 (0x0) | セキュリティで保護されていない動的更新が拒否された場合にのみ、セキュリティで保護された動的更新を送信します。 |
| 16 (0x10) | セキュリティで保護されていない動的更新のみを送信します。 |
| 256 (0x100) | セキュリティで保護された動的更新のみを送信します。 |
Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、Windows を再起動する必要があります。
既定では、DNS クライアントは、元の登録を、DNS 名を独自の IP アドレスに関連付けるレコードに置き換えようとします。 この動作を変更するには、次のレジストリ サブキーを使用できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts
値の種類: REG_DWORD
範囲: 0 ~ 1
既定値: 0
スコープ: すべてのアダプターに影響を与える
これにより、動的更新中にアドレスの競合が検出されたときに、DNS クライアントは既存のリソース レコードを上書きできなくなります。 アドレスの競合は、既存の A リソース レコードがその DNS 名を別のコンピューターの IP アドレスに関連付けると、DNS クライアントが検出したときに発生します。
既定では、DNS クライアントは、元の登録を、DNS 名を独自の IP アドレスに関連付けるレコードに置き換えようとします。 ただし、このエントリを使用して、登録プロセスから DNS を戻すことができます。 イベント ビューアーのエラーはログに記録されません。
このエントリは、セキュリティで保護された動的更新を使用しないゾーン用に設計されています。 これにより、承認されていないユーザーがクライアント コンピューターの IP アドレス登録を変更できなくなります。
| 値 | 意味 |
|---|---|
| 0 | DNS クライアントは、既存の A リソース レコードを独自の IP アドレスの A リソース レコードで上書きします。 |
| 1 | DNS クライアントは登録プロセスからバックアウトします。 イベント ビューアー ログにエラーは書き込まれなくなります。 |
Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、Windows を再起動する必要があります。
DNS サーバー サービス
DNS サーバー サービスは、ホスト名を登録します。サービスが特定の名前に対して権限のある (SOA) 場合、サービスがリッスンしているすべてのアダプターのリソース レコード。
DNS サーバー サービスを実行しているサーバーに複数のアダプターがある場合は、不要なアドレスを自動的に発行できます。 一般的なシナリオには、AutoNet アドレスを発行する切断されたネットワーク アダプターまたは未使用のネットワーク アダプター、および到達できないアドレスを発行するプライベートまたは境界ネットワーク (DMZ) インターフェイスなどがあります。
ネットワーク負荷分散サービスが DNS サーバーにインストールされている場合、仮想ネットワーク アダプター アドレスと専用ネットワーク アダプター アドレスの両方が DNS サーバー サービスによって登録されます。 DNS サーバーがリッスンしているアダプターは、DNS スナップインを使用して変更できます。 Server プロパティで、[Adapters] タブをクリックします。
DNS サーバーがリッスンして処理する IP アドレスの一覧が、公開されている IP アドレスまたは DNS サーバー サービスによって登録されている IP アドレスの一覧と異なる場合は、次のレジストリ サブキーを使用します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses
データ型: REG_SZ
範囲: <IP アドレス> [<IP アドレス>]
既定値: 空白
この値は、コンピューターに発行する IP アドレスを指定します。 DNS サーバーは、この一覧のアドレスに対してのみ A リソース レコードを作成します。 このエントリがレジストリに表示されない場合、またはその値が空白の場合、DNS サーバーは各コンピューターの IP アドレスの A リソース レコードを作成します。
このエントリは、複数の IP アドレスを持つコンピューター用に設計されています。 このエントリでは、使用可能なアドレスのサブセットのみを発行できます。 通常、このエントリは、コンピューターに企業ネットワーク アドレスがある場合に、クエリに応答して DNS サーバーがプライベート ネットワーク アドレスを返さないようにするために使用されます。
DNS は、起動時にのみレジストリ エントリを読み取ります。 DNS サーバーの実行中に、DNS コンソールを使用してエントリを変更できます。 レジストリを編集してエントリを変更した場合、DNS サーバーを再起動するまで変更は有効になりません。
DNS サーバーでは、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
Net ログオン サービス
既定では、Net Logon サービスは、一部またはすべてのレコードが DNS に正しく登録されている場合でも、特定の SRV、CNAME、および A リソース レコードを 1 時間ごとに登録します。 Net Logon サービスが登録しようとしているレコードの一覧は、 %systemroot%\System32\Config\Netlogon.dns ファイルに格納されます。 このログ ファイルには、このドメイン コントローラーに登録する必要があるレコードが一覧表示されます。
Net Logon サービスには、アダプターごとに実行される登録を制御するメカニズムは用意されていません。 このセクションでは、次の項目を有効または無効にする方法について説明します。
- すべての登録
- Net ログオン サービス A の登録
すべての登録
Net Logon サービスによって実行されるすべての登録を無効にするには、次のレジストリ サブキーを使用します。 (コンピューターの再起動をお勧めしますが、Net ログオン サービスの再起動が必要です)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
値の種類: REG_DWORD
範囲: 0 ~ 1
既定値: 1
この値は、このドメイン コントローラー上の Net Logon サービスが DNS 更新プログラムを使用するかどうかを決定します。 Net Logon サービスでは、DNS 更新を使用して、ドメイン コントローラーを識別する DNS 名を登録できます。 承認されたゾーン サーバーが更新を要求するたびに、DNS 更新プログラムはゾーンのプライマリ サーバー上のゾーン データ (DNS 名など) の自動更新を提供します。 DNS は、ゾーン レコードを追加および変更する静的な手動の方法を補完します。 動的更新プロトコルは RFC 2136 で定義されています。
| 値 | 意味 |
|---|---|
| 0 | Net Logon サービスは DNS 更新プログラムを使用しません。 Netlogon.dns ファイルで指定されたレコードは、DNS に手動で登録する必要があります。 |
| 1 | Net Logon サービスは、DNS 更新プログラムを使用して、このドメイン コントローラーを識別する名前を登録します。 |
DNS サーバーが DNS 更新プログラムをサポートしていない場合や、Net Logon サービスの DNS レコードの定期的な登録に関連付けられているネットワーク トラフィックを削除する場合は、Net Logon サービスによる DNS 更新の使用を無効にすることができます。
このエントリは、ドメイン コントローラーでのみサポートされます。 Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、 %systemroot%\System32\Config\netlogon.dnb ファイルを削除し、Net Logon サービスを再起動します。
Net ログオン サービス A の登録
既定では、ドメイン コントローラー上の Net Logon サービスは、SRV、ドメイン A、グローバル カタログ A のリソース レコードを 1 時間ごとに登録します。 SRV レコードは FQDN にマップされ、リソース レコードは IP アドレスにマップされます。
ドメインの登録 Net Logon サービスによるすべてのアダプターのリソース レコードとその後の再登録は、クライアントが到達不能な IP アドレスにドメイン名を解決する場合、既定では 1 時間ごとに問題が発生する可能性があります。
次のレジストリ サブキーは、ドメイン コントローラーの Net Logon サービスによる A リソース レコードの登録を有効または無効にします。 ドメイン A リソース レコードは Windows では必要ありませんが、SRV レコードをサポートしないライトウェイト ディレクトリ アクセス プロトコル (LDAP) 実装の利点のために登録されています。
この RegisterDnsARecords レジストリ値は、Net Logon サービスによって実行されるすべての A リソース レコード登録を無効にします。 これらのレコードには、gc._msdcsが含まれます。DnsForestName レコード。 gc._msdcsの登録。RegisterDnsARecords レジストリ値が無効に設定されている場合は、DnsForestName レコードが必要であり、手動で実行する必要があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
値の種類: REG_DWORD
範囲: 0 ~ 1
既定値: 1
この値は、このドメイン コントローラーがドメインの DNS A (IP アドレス) レコードを登録するかどうかを決定します。 このドメイン コントローラーがグローバル カタログ リソースの場合、このエントリは、ドメイン コントローラーがグローバル カタログ DNS A リソース レコードを登録するかどうかを決定します。
| 値 | 意味 |
|---|---|
| 0 | DNS A リソース レコードを登録しません。 SRV レコードをサポートしていない LDAP 実装では、このドメイン コントローラー上で LDAP サーバーを見つけることができません。 |
| 1 | DNS A リソース レコードを登録します。 |
Note
このエントリは、ドメイン コントローラーのレジストリに表示される場合にのみ使用されます。 リソース レコードを更新できないために DNS が更新を完了しない場合は、この値を 0 に設定できます。 更新試行が成功しなかった場合、DNS は更新を停止します。
Windows では、このエントリはレジストリに追加されません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。
この値を有効にするには、Net Logon サービスを再起動する必要があります。
リモート アクセス クライアント
個々のリモート アクセス サービス接続設定を構成するには、「アダプターごと - 高度な TCP/IP プロパティ制御」セクションのように、TCP/IP の詳細プロパティを使用します。
Windows で DNS 更新プログラムを無効にする方法
既定では、Windows を実行しているクライアント コンピューターでは DNS 更新プログラムが有効になっています。 すべてのネットワーク インターフェイスに対してドメイン ネーム システム (DNS) の動的更新プロトコルの登録を無効にするには、次のいずれかの方法を使用します。
方法 1
[スタート] ボタン、 [ファイル名を指定して実行] の順にクリックし、「regedit」と入力して [OK] をクリックします。
次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
EnableShellDataCaching と入力し、Enter キーを押します。
[DWORD 値の編集] ダイアログ ボックスの [値の値] ボックスに「1」と入力し、[OK] をクリック。
Note
既定では、DNS 更新プログラムは有効になっています (0)。
Registry エディターを終了します。
方法 2
[スタート] ボタン、 [ファイル名を指定して実行] の順にクリックし、「regedit」と入力して [OK] をクリックします。
次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters[ Edit メニューの New をポイントし、 DWORD 値をクリックし、「 RegistrationEnabled」と入力します。
RegistrationEnabledを右クリックし、[Modify] をクリックし、[値のデータ] ボックスに「0を入力して、OKをクリックします。
Registry エディターを終了します。
DNS 動的更新を構成する方法と、DNS 更新プログラムを DHCP と統合する方法の詳細については、「 Windows Server で DNS 動的更新を構成する方法を参照してください。