ポリシー CSP - ADMX_DnsClient

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

DNS_AllowFQDNNetBiosQueries

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries

完全修飾ドメイン名に対して NETBIOS over TCP/IP (NetBT) クエリを発行することを指定します。

  • このポリシー設定を有効にすると、単一ラベル名に加えて、マルチラベルおよび完全修飾ドメイン名 ("www.example.com" など) に対して NetBT クエリが発行されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、NetBT クエリは"example" などの単一ラベル名に対してのみ発行され、マルチラベルおよび完全修飾ドメイン名に対しては発行されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_AllowFQDNNetBiosQueries
フレンドリ名 完全修飾ドメイン名に対して NetBT クエリを許可する
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 QueryNetBTFQDN
ADMX ファイル名 DnsClient.admx

DNS_AppendToMultiLabelName

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName

元の名前クエリが失敗した場合に後続の DNS クエリを送信する前に、コンピューターが非修飾のマルチラベル名にサフィックスをアタッチすることを指定します。

ドットを含むがドットで終わる名前は、修飾されていないマルチラベル名と呼ばれます。たとえば、"server.corp" は修飾されていないマルチラベル名です。 "server.corp.contoso.com" という名前は、終端のドットが含まれているため、完全修飾名の例です。

たとえば、サフィックスのアタッチが許可されている場合、最初に "server.corp" の非修飾マルチラベル名クエリが DNS クライアントによってクエリされます。 クエリが成功すると、応答がクライアントに返されます。 クエリが失敗した場合、非修飾のマルチラベル名に DNS サフィックスが追加されます。 これらのサフィックスは、ローカル DNS クライアントのプライマリ ドメイン サフィックス、接続固有のドメイン サフィックス、DNS サフィックス検索リストの組み合わせから派生できます。

サフィックスのアタッチが許可され、プライマリ ドメイン サフィックスが "contoso.com" の DNS クライアントが "server.corp" のクエリを実行する場合、DNS クライアントは最初に "server.corp" のクエリを送信し、最初のクエリが失敗した場合は "server.corp.contoso.com" 秒のクエリを送信します。

  • このポリシー設定を有効にした場合、元の名前クエリが失敗した場合は、サフィックスを修飾されていないマルチラベル名に追加できます。

  • このポリシー設定を無効にした場合、元の名前クエリが失敗した場合、修飾されていないマルチラベル名クエリにサフィックスは追加されません。

  • このポリシー設定を構成しない場合、コンピューターはローカル DNS クライアント設定を使用して、修飾されていないマルチラベル名のクエリ動作を決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_AppendToMultiLabelName
フレンドリ名 非修飾マルチラベル名クエリへの DNS サフィックスの追加を許可する
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 AppendToMultiLabelName
ADMX ファイル名 DnsClient.admx

DNS_Domain

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain

接続固有の DNS サフィックスを指定します。 このポリシー設定は、ローカル接続固有の DNS サフィックスと、DHCP を使用して構成されたものに置き換えられます。

このポリシー設定を使用するには、[有効] をクリックし、DNS サフィックスを表す文字列値を入力します。

  • このポリシー設定を有効にすると、入力した DNS サフィックスが、このポリシー設定を受け取るコンピューターで使用されるすべてのネットワーク接続に適用されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、コンピューターは、ローカルまたは DHCP で指定された接続固有の DNS サフィックス (構成されている場合) を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_Domain
フレンドリ名 接続固有の DNS サフィックス
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_DomainNameDevolutionLevel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel

名前解決プロセス中にプライマリ DNS サフィックスのデボルブを実行する場合に、DNS クライアントが使用するデボルブ レベルを指定します。

devolution を使用すると、DNS クライアントは、プライマリ DNS サフィックス名の親サフィックスを持つ単一ラベルの非修飾ドメイン名と、そのサフィックスの親などを追加してクエリを作成し、名前が正常に解決された場合、または devolution 設定によって決定されたレベルで停止します。 Devolution は、ユーザーまたはアプリケーションが単一ラベルドメイン名のクエリを送信するときに使用できます。

DNS クライアントは、[インターネット プロトコル (TCP/IP) プロパティ] ダイアログ ボックスの [DNS] タブの [プライマリ DNS サフィックスと接続固有の DNS サフィックスの追加] オプション ボタンと [プライマリ DNS サフィックスの親サフィックスの追加] チェック ボックスの状態に基づいて、単一ラベルの非修飾ドメイン名に DNS サフィックスを追加します。

グローバル サフィックス検索リストが グループ ポリシー を使用して構成されている場合、Devolution は有効になりません。

グローバル サフィックス検索リストが構成されておらず、[プライマリと接続固有の DNS サフィックスの追加] オプション ボタンが選択されている場合、DNS クライアントは DNS クエリを送信するときに、次の名前を単一ラベル名に追加します。

システム コントロール パネルの [コンピューター名] タブで指定されているプライマリ DNS サフィックス。

各接続固有の DNS サフィックス。DHCP 経由で割り当てられるか、接続ごとに [TCP/IP の詳細設定] ダイアログ ボックスの [DNS] タブの [この接続の DNS サフィックス] ボックスに指定されます。

たとえば、ユーザーが "example" などの単一ラベル名のクエリを送信すると、DNS クライアントは"microsoft.com" などのサフィックスをアタッチし、クエリを DNS サーバーに送信する前にクエリ "example.microsoft.com" になります。

DNS サフィックス検索リストが指定されていない場合、DNS クライアントはプライマリ DNS サフィックスを単一ラベル名にアタッチします。 このクエリが失敗した場合、新しいクエリに接続固有の DNS サフィックスがアタッチされます。 これらのクエリが解決されない場合、クライアントはコンピューターのプライマリ DNS サフィックスをデボルブし (プライマリ DNS サフィックスの左端のラベルを削除)、このデボルブされたプライマリ DNS サフィックスを単一ラベル名にアタッチし、この新しいクエリを DNS サーバーに送信します。

たとえば、プライマリ DNS サフィックス ooo.aaa.microsoft.com がドットで終わる以外の単一ラベル名 "example" にアタッチされ、example.ooo.aaa.microsoft.com の DNS クエリが失敗した場合、DNS クライアントは指定されたデボルブ レベルまでプライマリ DNS サフィックスをデボルブ (左端のラベルを削除) し、example.aaa.microsoft.com のクエリを送信します。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、クエリ example.microsoft.com が送信された場合、プライマリ DNS サフィックスはさらにデボルブされます。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、2 のデボルブ レベルに対応するクエリ example.microsoft.com が送信された場合、devolution は続行されます。 プライマリ DNS サフィックスは、2 のデボルブ レベルを超えてデボルブすることはできません。 このポリシー設定を使用して、デボルブ レベルを構成できます。 既定のデボルブ レベルは 2 です。

  • このポリシー設定を有効にし、DNS デボルブも有効にした場合、DNS クライアントは指定した DNS デボルブ レベルを使用します。

  • このポリシー設定が無効になっている場合、またはこのポリシー設定が構成されていない場合、DNS クライアントは、DNS デボルブが有効になっている場合、既定の 2 つのデボルブ レベルを使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_DomainNameDevolutionLevel
フレンドリ名 プライマリ DNS サフィックスのデボルブ レベル
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 EnableDevolutionLevelControl
ADMX ファイル名 DnsClient.admx

DNS_IdnEncoding

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding

コンピューターが WINS サーバーが構成されていない非ドメイン ネットワーク上にある場合に、DNS クライアントが国際化ドメイン名 (IDN) を Punycode に変換するかどうかを指定します。

  • このポリシー設定が有効になっている場合、IDN は Punycode に変換されません。

  • このポリシー設定が無効になっている場合、またはこのポリシー設定が構成されていない場合、コンピューターが WINS サーバーが構成されていないドメイン以外のネットワーク上にある場合、IDN は Punycode に変換されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_IdnEncoding
フレンドリ名 IDN エンコードをオフにする
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 DisableIdnEncoding
ADMX ファイル名 DnsClient.admx

DNS_IdnMapping

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping

DNS クライアントが国際化ドメイン名 (IDN) を Nameprep 形式 (文字列の標準 Unicode 表現) に変換するかどうかを指定します。

  • このポリシー設定が有効になっている場合、IDN は Nameprep フォームに変換されます。

  • このポリシー設定が無効になっている場合、またはこのポリシー設定が構成されていない場合、IDN は Nameprep フォームに変換されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_IdnMapping
フレンドリ名 IDN マッピング
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 EnableIdnMapping
ADMX ファイル名 DnsClient.admx

DNS_NameServer

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer

コンピューターが名前の解決を試みたときにクエリを送信する DNS サーバーを定義します。 このポリシー設定は、ローカルに構成された DNS サーバーと DHCP を使用して構成された DNS サーバーの一覧に置き換えられます。

このポリシー設定を使用するには、[有効] をクリックし、使用可能なフィールドに IP アドレスのスペース区切りの一覧を入力します。 このポリシー設定を使用するには、少なくとも 1 つの IP アドレスを入力する必要があります。

  • このポリシー設定を有効にすると、このポリシー設定を受け取るコンピューターで使用されるすべてのネットワーク接続に DNS サーバーの一覧が適用されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、コンピューターは DNS サーバーのローカルまたは DHCP によって提供される一覧 (構成されている場合) を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_NameServer
フレンドリ名 DNS サーバー
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_PreferLocalResponsesOverLowerOrderDns

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns

バインド順序が高いネットワーク インターフェイス経由で受信したリンク ローカル名解決プロトコルからの応答を、バインド順序の低いネットワーク インターフェイスからの DNS 応答よりも優先することを指定します。 リンク ローカルの名前解決プロトコルの例としては、リンク ローカル マルチキャストの名前解決 (LLMNR) や TCP/IP 経由の NetBIOS (NetBT) などがあります。

  • このポリシー設定を有効にすると、ローカル応答がバインド順序が高いネットワークからの場合、リンク ローカル プロトコルからの応答が DNS 応答よりも優先されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合は、バインド順序が低いネットワークからの DNS 応答が、バインド順序が高いネットワークから受信したリンク ローカル プロトコルからの応答よりも優先されます。

このポリシー設定は、スマート マルチホームの名前解決ポリシー設定が無効になっているか、構成されていない場合にのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_PreferLocalResponsesOverLowerOrderDns
フレンドリ名 優先順位の高いネットワーク経由で受信した場合に、DNS 経由でローカル応答をリンクすることを優先する
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 PreferLocalOverLowerBindingDNS
ADMX ファイル名 DnsClient.admx

DNS_PrimaryDnsSuffix

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix

DNS 名の登録と DNS 名解決でコンピューターによって使用されるプライマリ DNS サフィックスを指定します。

このポリシー設定を使用するには、[有効] をクリックし、割り当てるプライマリ DNS サフィックス全体を入力します。 例: microsoft.com。

重要

このポリシー設定を受信したコンピューターに適用する変更を行うには、Windows を再起動する必要があります。

  • このポリシー設定を有効にすると、システム コントロール パネルを使用して [DNS サフィックスと NetBIOS コンピューター名] ダイアログ ボックスで構成されているプライマリ DNS サフィックスが置き換えられます。

このポリシー設定を使用すると、ローカル管理者を含むユーザーがプライマリ DNS サフィックスを変更できないようにすることができます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、各コンピューターはローカル プライマリ DNS サフィックスを使用します。これは通常、参加している Active Directory ドメインの DNS 名です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_PrimaryDnsSuffix
フレンドリ名 プライマリ DNS サフィックス
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\System\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_RegisterAdapterName

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName

動的 DNS 登録を実行するコンピューターが、コンピューター名と接続固有の DNS サフィックスを連結して A および PTR リソース レコードを登録するかどうかを指定します。さらに、これらのレコードをコンピューター名とプライマリ DNS サフィックスの連結で登録します。

既定では、動的 DNS 登録を実行する DNS クライアントは、A と PTR リソース レコードを、そのコンピューター名とプライマリ DNS サフィックスを連結して登録します。 たとえば、mycomputer のコンピューター名と microsoft.com のプライマリ DNS サフィックスは、mycomputer.microsoft.com として登録されます。

  • このポリシー設定を有効にすると、コンピューターは、プライマリ DNS サフィックスに加えて、接続固有の DNS サフィックスを持つ A および PTR リソース レコードを登録します。 これは、このポリシー設定を受け取るコンピューターで使用されるすべてのネットワーク接続に適用されます。

たとえば、コンピューター名が mycomputer、プライマリ DNS サフィックスが microsoft.com、接続固有の DNS サフィックスが VPNconnection である場合、コンピューターは mycomputer の A リソース レコードと PTR リソース レコードを登録します。 VPNconnection と、このポリシー設定が有効になっている場合に mycomputer.microsoft.com します。

重要

動的 DNS 登録が無効になっている場合、DNS クライアント コンピューターではこのポリシー設定は無視されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアント コンピューターは、接続固有の DNS サフィックスを使用して A および PTR リソース レコードを登録しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_RegisterAdapterName
フレンドリ名 接続固有の DNS サフィックスを使用して DNS レコードを登録する
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 RegisterAdapterName
ADMX ファイル名 DnsClient.admx

DNS_RegisterReverseLookup

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup

DNS クライアント コンピューターが PTR リソース レコードを登録するかどうかを指定します。

既定では、動的 DNS 登録を実行するように構成された DNS クライアントは、対応する A リソース レコードを正常に登録した場合にのみ、PTR リソース レコードの登録を試みます。

  • このポリシー設定を有効にすると、[PTR レコードの登録] で選択したオプションによって PTR レコードの登録が決定されます。

このポリシー設定を使用するには、[有効] をクリックし、ドロップダウン リストから次のいずれかのオプションを選択します。

登録しない: コンピューターは PTR リソース レコードの登録を試みません。

登録: 対応する A レコードの登録が成功しなかった場合でも、コンピューターは PTR リソース レコードの登録を試みます。

A レコードの登録が成功した場合にのみ登録する: コンピューターは、対応する A レコードの登録が成功した場合にのみ、PTR リソース レコードの登録を試みます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、コンピューターはローカルで構成された設定を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_RegisterReverseLookup
フレンドリ名 PTR レコードを登録する
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_RegistrationEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled

DNS 動的更新が有効かどうかを指定します。 DNS 動的更新用に構成されたコンピューターは、DNS リソース レコードを DNS サーバーに自動的に登録して更新します。

  • このポリシー設定を有効にした場合、またはこのポリシー設定を構成していない場合、コンピューターは、接続固有の動的 DNS 登録が有効になっているすべてのネットワーク接続で動的 DNS 登録の使用を試みます。 ネットワーク接続で動的 DNS 登録を有効にするには、接続固有の構成で動的 DNS 登録を許可する必要があり、このポリシー設定を無効にしないでください。

  • このポリシー設定を無効にした場合、コンピューターは、個々のネットワーク接続の構成に関係なく、どのネットワーク接続にも動的 DNS 登録を使用しない可能性があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_RegistrationEnabled
フレンドリ名 動的更新
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 RegistrationEnabled
ADMX ファイル名 DnsClient.admx

DNS_RegistrationOverwritesInConflict

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict

競合する IP アドレスを含む既存のリソース レコードを動的更新で上書きするかどうかを指定します。

このポリシー設定は、Secure Dynamic 更新を使用しない DNS ゾーンにアドレス (A) リソース レコードを登録するコンピューター向けに設計されています。 Secure Dynamic Update はリソース レコードの所有権を保持し、DNS クライアントが他のコンピューターによって登録されたレコードを上書きすることを許可しません。

Secure Dynamic 更新を使用しないゾーン内のリソース レコードの動的更新中に、クライアントのホスト名をクライアントが現在使用している IP アドレスとは異なる IP アドレスに関連付ける A リソース レコードが存在する可能性があります。 既定では、DNS クライアントは、既存の A リソース レコードを、クライアントの現在の IP アドレスを持つ A リソース レコードに置き換えようとします。

  • このポリシー設定を有効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは既定の動作を維持し、動的更新中に競合する A リソース レコードの置き換えを試みます。

  • このポリシー設定を無効にした場合、競合する IP アドレスを含む既存の A リソース レコードは動的更新中に置き換えられなくなり、エラーはイベント ビューアーに記録されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_RegistrationOverwritesInConflict
フレンドリ名 競合しているアドレスを置き換える
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 RegistrationOverwritesInConflict
ADMX ファイル名 DnsClient.admx

DNS_RegistrationRefreshInterval

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval

A および PTR リソースの登録を更新するために DNS クライアントが使用する間隔を指定します。 このポリシー設定は、動的 DNS 更新を実行しているコンピューターにのみ適用されます。

A および PTR リソース レコードの動的 DNS 登録を実行するように構成されたコンピューターは、レコードが変更されていない場合でも、定期的に DNS サーバーでレコードを再登録します。 この再登録は、レコードが最新であり、古いレコードを削除するように DNS サーバーが構成されている場合に自動的に削除 (清掃) しないことを DNS サーバーに示すために必要です。

Warning

ゾーンでレコードの清掃が有効になっている場合、このポリシー設定の値が DNS ゾーンの更新間隔の値を超えてはなりません。 登録更新間隔を DNS ゾーンの更新間隔より長く構成すると、A および PTR リソース レコードが削除される可能性があります。

登録更新間隔を指定するには、[有効] をクリックし、1800 以上の値を入力します。 指定する値は、登録更新間隔に使用する秒数です。 たとえば、1800 秒は 30 分です。

  • このポリシー設定を有効にした場合、指定した登録更新間隔は、このポリシー設定を受け取るコンピューターで使用されるすべてのネットワーク接続に適用されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、コンピューターはローカルまたは DHCP で指定された設定を使用します。 既定では、静的 IP アドレスで構成されたクライアント コンピューターは、24 時間ごとに DNS リソース レコードを更新しようとします。DHCP クライアントは、DHCP リースが許可または更新されたときに DNS リソース レコードの更新を試みます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_RegistrationRefreshInterval
フレンドリ名 登録更新間隔
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_RegistrationTtl

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl

このポリシー設定を適用するコンピューターによって登録される A および PTR リソース レコードの有効期間 (TTL) フィールドの値を指定します。

TTL を指定するには、[有効] をクリックし、秒単位で値を入力します (たとえば、900 は 15 分)。

  • このポリシー設定を有効にした場合、指定した TTL 値は、このポリシー設定を受け取るコンピューターで使用されるすべてのネットワーク接続に登録されている DNS リソース レコードに適用されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、コンピューターは DNS で指定された TTL 設定を使用します。 既定では、TTL は 1200 秒 (20 分) です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_RegistrationTtl
フレンドリ名 A レコードと PTR レコードの TTL 値
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_SearchList

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList

その名前の DNS クエリを送信する前に、修飾されていない単一ラベル名にアタッチする DNS サフィックスを指定します。

修飾されていない単一ラベル名にはドットが含まれています。 "example" という名前は、単一ラベルの名前です。 これは、"example.microsoft.com" などの完全修飾ドメイン名とは異なります。

このポリシー設定を受け取るクライアント コンピューターは、単一ラベル名の DNS クエリに 1 つ以上のサフィックスをアタッチします。 たとえば、単一ラベル名 "example" の DNS クエリは、このポリシー設定が "microsoft.com" のサフィックスで有効になっている場合、DNS サーバーにクエリを送信する前に "example.microsoft.com" に変更されます。

このポリシー設定を使用するには、[有効] をクリックし、単一ラベル名に追加する必要がある DNS サフィックスを表す文字列値を入力します。 少なくとも 1 つのサフィックスを指定する必要があります。 複数のサフィックスを指定するには、"microsoft.com、serverua.microsoft.com、office.microsoft.com" などのコンマ区切りの文字列を使用します。

  • このポリシー設定を有効にすると、クエリごとに一度に 1 つの DNS サフィックスがアタッチされます。 クエリが失敗した場合、失敗したサフィックスの代わりに新しい DNS サフィックスが追加され、この新しいクエリが送信されます。 値は文字列に表示される順序で使用され、左端の値から始まり、クエリが成功するか、すべてのサフィックスが試されるまで右に進みます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合は、プライマリ DNS サフィックスとネットワーク接続固有の DNS サフィックスが非修飾クエリに追加されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_SearchList
フレンドリ名 DNS サフィックス検索リスト
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_SmartMultiHomedNameResolution

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution

マルチホーム DNS クライアントがネットワーク間で名前解決を最適化することを指定します。 この設定では、すべてのネットワークで並列 DNS、リンク ローカル マルチキャスト名解決 (LLMNR)、NetBIOS over TCP/IP (NetBT) クエリを発行することで、パフォーマンスが向上します。 複数の肯定的な応答が受信された場合、ネットワーク バインド順序を使用して、受け入れる応答を決定します。

  • このポリシー設定を有効にした場合、DNS クライアントは最適化を実行しません。 DNS クエリは、最初にすべてのネットワークに対して発行されます。 DNS クエリが失敗した場合は LLMNR クエリが発行され、LLMNR クエリが失敗した場合は NetBT クエリが発行されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS、LLMNR、NetBT クエリを発行するときに名前解決が最適化されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_SmartMultiHomedNameResolution
フレンドリ名 スマート マルチホームの名前解決をオフにする
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 DisableSmartNameResolution
ADMX ファイル名 DnsClient.admx

DNS_SmartProtocolReorder

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder

フラット名のクエリを発行するときに、DNS クライアントがドメイン以外のネットワーク上のリンク ローカル名前解決プロトコルからの応答を DNS 応答よりも優先することを指定します。 リンク ローカルの名前解決プロトコルの例としては、リンク ローカル マルチキャストの名前解決 (LLMNR) や TCP/IP 経由の NetBIOS (NetBT) などがあります。

  • このポリシー設定を有効にした場合、DNS クライアントは DNS 応答を優先し、その後に LLMNR、すべてのネットワークに NetBT を指定します。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは、ドメイン以外のネットワーク上のフラット名クエリのリンク ローカル応答を優先します。

このポリシー設定は、スマート マルチホームの名前解決ポリシー設定が無効になっているか、構成されていない場合にのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_SmartProtocolReorder
フレンドリ名 スマート プロトコルの並べ替えをオフにする
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 DisableSmartProtocolReordering
ADMX ファイル名 DnsClient.admx

DNS_UpdateSecurityLevel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel

動的 DNS 更新のセキュリティ レベルを指定します。

このポリシー設定を使用するには、[有効] をクリックし、次のいずれかの値を選択します。

セキュリティで保護されていない後にセキュリティで保護された - コンピューターは、セキュリティで保護されていない動的更新プログラムが拒否された場合にのみ、セキュリティで保護された動的更新プログラムを送信します。

セキュリティで保護されていないだけ - コンピューターは、セキュリティで保護されていない動的更新プログラムのみを送信します。

セキュリティで保護されたのみ - コンピューターは、セキュリティで保護された動的更新プログラムのみを送信します。

  • このポリシー設定を有効にした場合、動的 DNS 更新プログラムの送信を試みるコンピューターでは、このポリシー設定で指定したセキュリティ レベルが使用されます。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、コンピューターはローカル設定を使用します。 既定では、DNS クライアントは最初にセキュリティで保護されていない動的更新を使用しようとします。 セキュリティで保護されていない更新プログラムが拒否された場合、クライアントはセキュリティで保護された更新プログラムを使用しようとします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_UpdateSecurityLevel
フレンドリ名 セキュリティ レベルを更新する
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
ADMX ファイル名 DnsClient.admx

DNS_UpdateTopLevelDomainZones

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones

コンピューターが 1 つのラベル名を持つゾーンに動的更新を送信できるかどうかを指定します。 これらのゾーンは、"com" などの最上位ドメイン ゾーンとも呼ばれます。

既定では、動的 DNS 更新を実行するように構成されている DNS クライアントは、権限のあるゾーンが最上位のドメインまたはルート ゾーンでない限り、その DNS リソース レコードに対して権限のある DNS ゾーンを更新します。

  • このポリシー設定を有効にすると、コンピューターは、ルート ゾーンを除き、コンピューターが更新する必要があるリソース レコードに対して権限のある任意のゾーンに動的更新プログラムを送信します。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、コンピューターは、更新する必要があるリソース レコードに対して権限のあるルート ゾーンまたは最上位ドメイン ゾーンに動的更新を送信しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_UpdateTopLevelDomainZones
フレンドリ名 最上位ドメイン ゾーンを更新する
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 UpdateTopLevelDomainZones
ADMX ファイル名 DnsClient.admx

DNS_UseDomainNameDevolution

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution

名前解決プロセス中に DNS クライアントがプライマリ DNS サフィックスのデボルブを実行するかどうかを指定します。

devolution を使用すると、DNS クライアントは、プライマリ DNS サフィックス名の親サフィックスを持つ単一ラベルの非修飾ドメイン名と、そのサフィックスの親などを追加してクエリを作成し、名前が正常に解決された場合、または devolution 設定によって決定されたレベルで停止します。 Devolution は、ユーザーまたはアプリケーションが単一ラベルドメイン名のクエリを送信するときに使用できます。

DNS クライアントは、[インターネット プロトコル (TCP/IP) プロパティ] ダイアログ ボックスの [DNS] タブの [プライマリ DNS サフィックスと接続固有の DNS サフィックスの追加] オプション ボタンと [プライマリ DNS サフィックスの親サフィックスの追加] チェック ボックスの状態に基づいて、単一ラベルの非修飾ドメイン名に DNS サフィックスを追加します。

グローバル サフィックス検索リストが グループ ポリシー を使用して構成されている場合、Devolution は有効になりません。

グローバル サフィックス検索リストが構成されておらず、[プライマリと接続固有の DNS サフィックスの追加] オプション ボタンが選択されている場合、DNS クライアントは DNS クエリを送信するときに、次の名前を単一ラベル名に追加します。

システム コントロール パネルの [コンピューター名] タブで指定されているプライマリ DNS サフィックス。

各接続固有の DNS サフィックス。DHCP 経由で割り当てられるか、接続ごとに [TCP/IP の詳細設定] ダイアログ ボックスの [DNS] タブの [この接続の DNS サフィックス] ボックスに指定されます。

たとえば、ユーザーが "example" などの単一ラベル名のクエリを送信すると、DNS クライアントは"microsoft.com" などのサフィックスをアタッチし、クエリを DNS サーバーに送信する前にクエリ "example.microsoft.com" になります。

DNS サフィックス検索リストが指定されていない場合、DNS クライアントはプライマリ DNS サフィックスを単一ラベル名にアタッチします。 このクエリが失敗した場合、新しいクエリに接続固有の DNS サフィックスがアタッチされます。 これらのクエリが解決されない場合、クライアントはコンピューターのプライマリ DNS サフィックスをデボルブし (プライマリ DNS サフィックスの左端のラベルを削除)、このデボルブされたプライマリ DNS サフィックスを単一ラベル名にアタッチし、この新しいクエリを DNS サーバーに送信します。

たとえば、プライマリ DNS サフィックス ooo.aaa.microsoft.com がドットで終わる以外の単一ラベル名 "example" にアタッチされ、example.ooo.aaa.microsoft.com の DNS クエリが失敗した場合、DNS クライアントは指定されたデボルブ レベルまでプライマリ DNS サフィックスをデボルブ (左端のラベルを削除) し、example.aaa.microsoft.com のクエリを送信します。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、クエリ example.microsoft.com が送信された場合、プライマリ DNS サフィックスはさらにデボルブされます。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、2 のデボルブ レベルに対応するクエリ example.microsoft.com が送信された場合、devolution は続行されます。 プライマリ DNS サフィックスは、2 のデボルブ レベルを超えてデボルブすることはできません。 デボルブ レベルは、プライマリ DNS サフィックスのデボルブ レベル ポリシー設定を使用して構成できます。 既定のデボルブ レベルは 2 です。

  • このポリシー設定を有効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは、解決する単一ラベル名とデボルブされたプライマリ DNS サフィックスの連結を使用して、単一ラベル名の解決を試みます。

  • このポリシー設定を無効にした場合、DNS クライアントは、解決する単一ラベル名とデボルブされたプライマリ DNS サフィックスの連結である名前の解決を試みません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 DNS_UseDomainNameDevolution
フレンドリ名 プライマリ DNS サフィックスのデボルブ
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 UseDomainNameDevolution
ADMX ファイル名 DnsClient.admx

Turn_Off_Multicast

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041.1202] 以降
✅Windows 10バージョン 2009 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast

クライアント コンピューターでリンク ローカル マルチキャスト名解決 (LLMNR) が無効になっていることを指定します。

LLMNR は、セカンダリの名前解決プロトコルです。 LLMNR では、クライアント コンピューターから LLMNR が有効になっている同じサブネット上の別のクライアント コンピューターに、1 つのサブネット上のローカル ネットワーク リンク経由でマルチキャストを使用してクエリが送信されます。 LLMNR では、DNS サーバーまたは DNS クライアントの構成は必要ありません。また、従来の DNS の名前解決が不可能なシナリオでは名前解決が提供されます。

  • このポリシー設定を有効にすると、クライアント コンピューターで使用可能なすべてのネットワーク アダプターで LLMNR が無効になります。

  • このポリシー設定を無効にした場合、またはこのポリシー設定を構成していない場合は、使用可能なすべてのネットワーク アダプターで LLMNR が有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 Turn_Off_Multicast
フレンドリ名 マルチキャストの名前解決をオフにする
場所 [コンピューターの構成]
パス ネットワーク > DNS クライアント
レジストリ キー名 Software\Policies\Microsoft\Windows NT\DNSClient
レジストリ値の名前 EnableMulticast
ADMX ファイル名 DnsClient.admx

ポリシー構成サービス プロバイダー