サーバーで DNS 更新プログラムを有効または無効にするWindows

この記事では、DNS 更新プログラムを無効にする方法について説明Windows。 既定では、クライアント コンピューターには DNS 更新プログラムが有効になっています。

適用対象:  Windows 10、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
元の KB 番号:   246804

概要

Windows RFC 2136 ごとのドメイン ネーム システム (DNS) 更新プログラムをサポートしています。 既定では、この動作は DNS クライアントWindowsされます。

特定のコンピューターで実行されている構成とサービスに応じて、異なるコンポーネントが DNS 更新を実行します。 ツールやレジストリ キーなど、すべてのコンポーネントの DNS 更新動作を一元的に管理する方法はありません。 この記事では、各コンポーネントと、その特定のコンポーネントの動作を変更する方法について説明します。

また、この記事では、DNS 更新プログラムを無効にする方法について説明Windows。 既定では、サーバーで実行されているコンピューター Windows DNS 更新プログラムが有効になっています。

はじめに

次のコンポーネントは DNS 更新を実行します。

  • 動的ホスト構成プロトコル (DHCP) クライアント サービス
    これらの更新プログラムは、すべてのWindowsベースのコンピューターに適用されます。
  • DNS Server サービス
    これらの更新プログラムは、Windows DNS サーバーに適用されます。
  • Net Logon サービス
    これらの更新プログラムは、Windowsベースのドメイン コントローラーに適用されます。
  • リモート アクセス クライアント
    これらの更新プログラムは、Windowsベースのリモート アクセス クライアントに適用されます。
  • DNS クライアント
    これらの更新プログラムは、Windows DNS クライアントに適用されます。

注意

この記事に記載されているレジストリ キーを変更して、これらのコンポーネントのいずれかを変更した後、影響を受けるサービスを停止して再起動する必要があります。 場合によっては、コンピューターを再起動する必要があります。 これらのインスタンスに関する情報が表示されます。

DHCP クライアント サービス

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 詳細については、「レジストリをバックアップおよび復元する方法」を参照Windows。

DHCP クライアント サービスは、DHCP を使用するか、手動または静的メソッドを使用してアダプターを構成するかに関係なく、ネットワーク アダプターの DNS 更新を実行します。 このセクションでは、次の参照登録を有効または無効にする方法について説明します。

  • すべてのアダプターの転送と逆方向
  • すべてのアダプターのリバース
  • アダプターごとの高度な TCP/IP プロパティ コントロール
  • アダプターごとの転送と逆方向
  • アダプターごとの逆方向
  • その他の設定

すべてのアダプターの転送と逆方向

DHCP クライアント サービスによってすべてのアダプターに対して実行される転送 (リソース レコード) とリバース (PTR リソース レコード) の両方の登録を無効にするには、次のレジストリ サブキーを使用します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate

範囲: 0 ~ 1
既定値: 0

注意

このレジストリ値が 1 に設定されている場合、各ネットワーク インターフェイスの TCP/IP 高度なプロパティの [DNS] タブにある [この接続のアドレスを DNS に登録する] チェック ボックスは影響を受け取しません。 ポリシーが有効になる前にチェック ボックスがオンになっている場合、ポリシーが有効にされた後もチェックされます。 ポリシーによって行われたレジストリ設定は、アダプター固有の設定ではなく、すべてのインターフェイスに影響するグローバル設定です。 このグローバル設定は、データ型 ページREG_DWORD。

このキーは、このコンピューター上のすべてのアダプターに対する DNS 更新プログラムの登録を無効にします。 DNS 更新では、DNS クライアント コンピューターは、アドレスの変更が発生するたびにリソース レコードを自動的に登録および更新します。

意味
0 DNS 更新プログラムの登録を有効にする
1 DNS 更新プログラムの登録を無効にします

注意

DNS 更新プログラムが任意のアダプターで動作するには、システム レベルとアダプター レベルで DNS 更新プログラムを有効にする必要があります。 特定のアダプターの DNS 更新を無効にするには、DisableDynamicUpdate 値をインターフェイス名レジストリ サブキーに追加し、その値を 1 に設定します。 コンピューター内のすべてのアダプターで DNS 更新を無効にするには、DisableDynamicUpdate 値を次のサブキーに追加し、その値を 1 に設定します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

このレジストリ値を 1 に設定すると、[この接続のアドレスを DNS に登録する] チェック ボックスは、このレジストリ キーに加えた変更を反映しません。 (このチェック ボックスは、各ネットワーク インターフェイスの TCP/IP 高度なプロパティの [DNS] タブにあります。)レジストリの変更前にチェック ボックスがオンの場合は、このレジストリの変更後も選択された滞在します。 このレジストリ設定は、アダプター固有の設定ではなく、すべてのインターフェイスに影響を与えるグローバル設定です。 このグローバル設定は、ユーザー インターフェイスでは表示されません。

Windowsレジストリにこのエントリを追加しない場合。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには、この値をWindows。

すべてのアダプターのリバース

前方参照 (リソース レコード) 登録が必要で、逆引き参照 (PTR リソース レコード) 登録を行う場合は、次のレジストリ サブキーを使用して PTR リソース レコードの登録を無効にします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations

データ型: REG_DWORD
範囲: 0 ~ 1
既定値: 0

このキーは、この DNS クライアントによる PTR リソース レコードの DNS 更新登録を無効にします。 PTR リソース レコードは、IP アドレスをコンピューター名に関連付ける。 このエントリは、逆引き参照ゾーンの権限を持つプライマリ DNS サーバーが DNS 更新を実行できない、または実行しない構成の企業向けです。 不要なネットワーク トラフィックを削減し、PTR リソース レコードの登録に失敗したレコードのイベント ログ エラーを防止します。

意味
0 PTR リソース レコードの登録
1 PTR リソース レコードを登録しない

注意

Windowsレジストリにこのエントリは追加されない。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには、この値をWindows。

アダプターごとの高度な TCP/IP プロパティ コントロール

各アダプターによって実行される DNS 登録は 、[DNS] タブの次のアダプター固有の高度な TCP/IP 設定を使用して変更できます。

  • この接続の DNS サフィックス
  • この接続のアドレスを DNS に登録する
  • DNS 登録でこの接続の DNS サフィックスを使用する

[ この接続のアドレス を DNS に登録する] 既定の設定では、このアダプターで構成された最初の IP アドレスの A および PTR リソース レコードが登録されます。 このチェック ボックスをオフにすると、DHCP クライアント サービスは、このアダプターの A リソース レコードと PTR リソース レコードの両方を登録し続ける必要があります。

既定では 、[DNS 登録でこの接続 の DNS サフィックスを使用する] 設定はオフになっています。 各コンピューターにはプライマリ DNS サフィックスがあります。 このサフィックスを表示するには、ipconfig /all コマンドを使用します。

さらに、各アダプターには、それ自体に対して構成された個別の DNS サフィックスを持つ場合もあります。 アダプター固有の DNS サフィックスは、手動で構成するか、DHCP リース プロセスの一部として DHCP オプション 15 を使用して構成できます。

このチェック ボックスをオンにすると、DHCP クライアント サービスが PrimaryDnsSuffix ホスト名および次の完全修飾ドメイン名 (FQDN) のホスト名に対して A および PTR リソース レコードを登録できます。 dns_suffix_for_this_adapter

アダプターごとの転送と逆方向

DHCP クライアント サービスによって特定のアダプターに対して実行される A および PTR リソース レコードの登録を無効にするには、次のレジストリ サブキーを使用します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate

データ型: REG_DWORD
範囲: 0 ~ 1
既定値: 0

これにより、このアダプターでの DNS 更新プログラムの登録が無効にされます。 DNS 更新では、DNS クライアント コンピューターは、アドレスの変更が発生するたびにリソース レコードを自動的に登録および更新します。

意味
0 DNS 更新プログラムの登録を有効にする
1 DNS 更新プログラムの登録を無効にします

注意

DNS 更新プログラムを任意のアダプターで動作するには、システム レベルとアダプター レベルで有効にする必要があります。 特定のアダプターの DNS 更新を無効にするには、DisableDynamicUpdate 値をインターフェイス名レジストリ サブキーに追加し、その値を 1 に設定します。 コンピューター内のすべてのアダプターで DNS 更新を無効にするには、DisableDynamicUpdate 値を次のレジストリ サブキーに追加し、その値を 1 に設定します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Windowsレジストリにこのエントリを追加しない場合。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには、この値をWindows。

アダプターごとの逆方向

アダプター単位で PTR リソース レコード登録を無効にするメカニズムはありません。

その他の設定

このセクションでは、DNS 更新に関連する DHCP クライアント サービスで使用されるその他のパラメーターの一覧を示します。

既定では、DNS レコードは 24 時間ごとに動的に定期的に再登録されます。 次のレジストリ サブキーを使用して、更新間隔を変更できます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval

データ型: REG_DWORD
範囲: 0x0 - 0xFFFFFFFF 秒
既定値: 0x15180 (86,400 秒 = 24 時間)

これは、DNS 更新プログラムの登録更新の間隔を指定します。 この値に対する変更を有効にするには、この値をWindows。

動的登録に使用される既定の Time To Live (TTL) 値は 20 分です。 次のレジストリ サブキーを使用して、TTL 値を変更できます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL

データ型: REG_DWORD
範囲: 0x0 - 0xFFFFFFFF 秒
既定値: 0x4B0 (1,200 秒 = 20 分)
スコープ: すべてのアダプターに影響を与える

これは、DNS 登録の TTL を指定します。

Windowsレジストリにこのエントリを追加しない場合。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには、この値をWindows。

既定では、最初の IP アドレスだけが動的に登録されます。 次のレジストリ キーを使用して、複数の IP アドレスで構成されているアダプターに対して動的に登録されている IP アドレスの数を変更したり、論理的に複数のアドレスを使用したりすることができます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister

データ型: REG_DWORD
範囲: 0x0 - 0xFFFFFFFF
既定値: 0x1
スコープ: このアダプターにのみ影響を与える

この設定は、このアダプターの DNS に登録できる IP アドレスの最大数を決定します。

このエントリの値が 0 の場合、このアダプターに IP アドレスを登録できません。

この値に対する変更を有効にするには、この値をWindows。

既定では、セキュリティで保護されていない DNS 登録が試されます。 次のレジストリ サブキーを使用して、この動作を変更できます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel

データ型: REG_DWORD
範囲: 0x0 |0x10 |0x100
既定値: 0x0
スコープ: すべてのアダプターに影響を与える

これにより、DNS クライアントがセキュリティで保護された動的更新プログラムを使用するか、標準の動的更新プログラムを使用するかが決定されます。 Windows更新プログラムとセキュリティで保護された動的更新プログラムの両方をサポートしています。 セキュリティで保護された動的更新を使用すると、権限のあるネーム サーバーは、承認されたクライアントとサーバーからの更新のみを受け入れる。

意味
0 (0x0) セキュリティで保護されていない動的更新プログラムが拒否された場合にのみ、セキュリティで保護された動的更新プログラムを送信します。
16 (0x10) セキュリティで保護されていない動的更新プログラムのみを送信します。
256 (0x100) セキュリティで保護された動的更新プログラムのみを送信します。

Windowsレジストリにこのエントリを追加しない場合。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには、この値をWindows。

既定では、DNS クライアントは、元の登録を、DNS 名を独自の IP アドレスに関連付けるレコードに置き換えようとします。 次のレジストリ サブキーを使用して、この動作を変更できます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts

データ型: REG_DWORD
範囲: 0 ~ 1
既定値: 0
スコープ: すべてのアダプターに影響を与える

これにより、動的更新中にアドレスの競合が検出された場合、DNS クライアントが既存のリソース レコードを上書きするのを防ぐ。 既存の A リソース レコードが DNS 名を別のコンピューターの IP アドレスに関連付けるのを DNS クライアントが検出すると、アドレスの競合が発生します。

既定では、DNS クライアントは、元の登録を、DNS 名を独自の IP アドレスに関連付けるレコードに置き換えようとします。 ただし、このエントリを使用すると、DNS を登録プロセスから戻す必要があります。 イベント ビューアーのエラーはログに記録されません。

このエントリは、セキュリティで保護された動的更新プログラムを使用しない領域用に設計されています。 承認されていないユーザーがクライアント コンピューターの IP アドレス登録を変更できません。

意味
0 DNS クライアントは、既存の A リソース レコードを、独自の IP アドレスの A リソース レコードで上書きします。
1 DNS クライアントは登録プロセスからバックアウトします。 イベント ビューアー ログにエラーが書き込まれます。

Windowsレジストリにこのエントリを追加しない場合。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには、この値をWindows。

DNS Server サービス

DNS Server サービスは、サービスが特定の名前に対して権限を持つ (SOA) の場合、サービスがリッスンしているすべてのアダプターのリソース レコードをホスト名に登録します。

DNS Server サービスを実行しているサーバーに複数のアダプターがある場合、不要なアドレスを自動的に発行できます。 一般的なシナリオには、AutoNet アドレスを発行する切断または未使用のネットワーク アダプターや、到達不能なアドレスを発行するプライベートまたは境界ネットワーク (DMZ) インターフェイスが含まれます。

ネットワーク負荷分散サービスが DNS サーバーにインストールされている場合、仮想ネットワーク アダプター アドレスと専用ネットワーク アダプター アドレスの両方が DNS Server サービスによって登録されます。 DNS サーバーがリッスンしているアダプターは、DNS スナップインを使用して変更できます。 [ サーバーのプロパティ] で、[アダプター] タブをクリック します。

DNS サーバーがリッスンしてサービスを提供する IP アドレスの一覧が、公開または DNS Server サービスによって登録されている IP アドレスの一覧と異なる場合は、次のレジストリ サブキーを使用します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses

範囲: <IP address> [ <IP address> ]
既定値: 空白

この値は、コンピューターに発行する IP アドレスを指定します。 DNS サーバーは、このリスト内のアドレスに対してだけリソース レコードを作成します。 このエントリがレジストリに表示されない場合、または値が空白の場合、DNS サーバーはコンピューターの IP アドレスごとに A リソース レコードを作成します。

このエントリは、複数の IP アドレスを持つコンピューター用に設計されています。 このエントリを使用すると、使用可能なアドレスのサブセットのみを発行できます。 通常、このエントリは、コンピューターに企業ネットワーク アドレスがある場合にクエリに応答して DNS サーバーがプライベート ネットワーク アドレスを返すのを防ぐために使用されます。

DNS は、開始時にのみレジストリ エントリを読み取ります。 DNS コンソールを使用して、DNS サーバーの実行中にエントリを変更できます。 レジストリを編集してエントリを変更した場合、DNS サーバーを再起動するまで、変更は有効です。

DNS サーバーは、このエントリをレジストリに追加しません。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

Net Logon サービス

既定では、一部またはすべてのレコードが DNS に正しく登録されている場合でも、Net Logon サービスは 1 時間ごとに特定の SRV、CNAME、および A リソース レコードを登録します。 Net Logon サービスが登録しようとするレコードの一覧は 、%systemroot% \ System32 \ Config \ Netlogon.dns ファイルに格納 されます。 このログ ファイルには、このドメイン コントローラーに登録するために必要なレコードが一覧表示されます。

Net Logon サービスは、アダプター単位で実行する登録を制御するメカニズムを提供します。 このセクションでは、次の項目を有効または無効にする方法について説明します。

  • すべての登録
  • Net Logon Service 登録

すべての登録

Net Logon サービスによって実行されるすべての登録を無効にするには、次のレジストリ サブキーを使用します。 (コンピューターの再起動が望ましいですが、Net Logon サービスの再起動が必要です)。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns

データ型: REG_DWORD
範囲: 0 ~ 1
既定値: 1

この値は、このドメイン コントローラーの Net Logon サービスが DNS 更新プログラムを使用するかどうかを決定します。 Net Logon サービスは、DNS 更新プログラムを使用して、ドメイン コントローラーを識別する DNS 名を登録できます。 承認されたゾーン サーバーが更新を要求するたびに、DNS 更新プログラムは、ゾーンのプライマリ サーバー上の DNS 名などのゾーン データの自動更新を提供します。 DNS は、ゾーン レコードを追加および変更する静的で手動の方法を補足します。 動的更新プロトコルは RFC 2136 で定義されています。

意味
0 Net Logon サービスは DNS 更新プログラムを使用しない。 Netlogon.dns ファイルで指定されたレコードは、DNS に手動で登録する必要があります。
1 Net Logon サービスは、DNS 更新プログラムを使用して、このドメイン コントローラーを識別する名前を登録します。

DNS サーバーが DNS 更新をサポートしない場合や、Net Logon サービスの DNS レコードの定期的な登録に関連付けられているネットワーク トラフィックを削除する場合は、Net Logon サービスによる DNS 更新プログラムの使用を無効にできます。

このエントリは、ドメイン コントローラーでのみサポートされます。 Windowsレジストリにこのエントリを追加しない場合。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには \ 、%systemroot% System32 \ Config \ netlogon.dnb ファイルを削除してから、Net Logon サービスを再起動します。

Net Logon Service 登録

既定では、ドメイン コントローラー上の Net Logon サービスは、SRV、ドメイン A、およびグローバル カタログ A リソース レコードを 1 時間ごとに登録します。 SRV レコードは FQDN にマップされ、リソース レコードは IP アドレスにマップされます。

ドメインの登録 Net Logon サービスによるすべてのアダプターのリソース レコードと、既定では、クライアントがドメイン名を到達不能 IP アドレスに解決すると、その後の 1 時間ごとに再登録が問題になる可能性があります。

次のレジストリ サブキーは、ドメイン コントローラーの Net Logon サービスによるリソース レコードの登録を有効または無効にします。 ドメイン リソース レコードは Windows では必要ありませんが、SRV レコードをサポートしないライトウェイト ディレクトリ アクセス プロトコル (LDAP) 実装の利点のために登録されています。

この RegisterDnsARecords レジストリ値は、Net Logon サービスによって実行されるすべての A リソース レコード登録を無効にします。 これらのレコードには、次のgc._msdcs。DnsForestName レコード。 ユーザーのgc._msdcs。RegisterDnsARecords レジストリ値が無効に設定されている場合は、DnsForestName レコードが必要であり、手動で実行する必要があります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords

データ型: REG_DWORD
範囲: 0 ~ 1
既定値: 1

この値は、このドメイン コントローラーがドメインの DNS A (IP アドレス) レコードを登録するかどうかを決定します。 このドメイン コントローラーがグローバル カタログ リソースである場合、このエントリは、ドメイン コントローラーがグローバル カタログ DNS A リソース レコードを登録するかどうかを決定します。

意味
0 DNS を登録しない リソース レコード。 SRV レコードをサポートしない LDAP 実装では、このドメイン コントローラー上の LDAP サーバーを見つけ出す必要があります。
1 DNS A リソース レコードを登録します。

注意

このエントリは、ドメイン コントローラーのレジストリに表示される場合にのみ使用されます。 リソース レコードを更新できないので、DNS が更新を完了しない場合は、この値を 0 に設定できます。 DNS は、更新の試みが成功しない場合に更新を停止します。

Windowsレジストリにこのエントリを追加しない場合。 レジストリを編集するか、レジストリを編集するプログラムを使用して追加できます。

この値に対する変更を有効にするには、Net Logon サービスを再起動する必要があります。

リモート アクセス クライアント

個々のリモート アクセス サービス接続設定を構成するには、「アダプターごとの高度な TCP/IP プロパティコントロール」セクションのように、高度な TCP/IP プロパティを使用します。

サーバーで DNS 更新プログラムを無効にするWindows

既定では、DNS 更新プログラムが有効になっているWindowsクライアント コンピューターが使用されます。 すべてのネットワーク インターフェイスでドメイン ネーム システム (DNS) 動的更新プロトコル登録を無効にするには、次のいずれかの方法を使用します。

方法 1

  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して、[OK] をクリックします。

  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

  4. 「DisableDynamicUpdate」と 入力し、Enter キーを 2 回押します。

  5. [DWORD 値の編集] ダイアログ ボックスで、[値データ] ボックスに 「1」 と入力し 、[OK] をクリックします

    注意

    既定では、DNS 更新プログラムは有効になっています (0)。

  6. レジストリ エディターを終了します

方法 2

  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して、[OK] をクリックします。

  2. 次のレジストリ サブキーを見つけてクリックします。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters

  3. [編集]メニューの[新規] をポイント **、[DWORD 値**] をクリックし 、「RegistrationEnabled」と入力します

  4. [RegistrationEnabled] を右 クリックし、[変更] をクリックし、[値のデータ] ボックスに *「0」*と入力、[OK] をクリックします

  5. レジストリ エディターを終了します

DNS 動的更新プログラムを構成する方法と、DNS 更新プログラムを DHCP に統合する方法の詳細については、「Windows Server で DNS 動的更新を構成する方法」を参照してください