3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

(MCP70-642)2.5 クライアントコンピュータの名前解決構成

MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。

参考書は下記を使用。

MCP教科書 Windows Server 2008 Network編(試験番号:70-642) (MCP教科書)

NetBIOSという負の遺産はいつまで引きずるんだろと思う今日この頃です。

■2.5.1 名前解決順序

下記の順序

 ホスト名解決 (DNSクライアントキャッシュ(HOSTS)→DNS)

  ↓

 GlobalNamesゾーン (単一ラベル。2.2.4参考

  ↓

 LLMNR (新機能)

  ↓

 NetBIOS名解決 (負の遺産)

■2.5.2 ホスト名解決

 DNSゾルバキャッシュ(クライントのキャッシュ。HOSTSファイル含む。)

  ↓

 DNS の順で解決。

DNSゾルバキャッシュは TTL で定められた期間メモリ上に保存する。

HOSTファイル( system32\drivers\etc\hosts 拡張子なし)に書かれたものは永続的に保存。

下記コマンドでリゾルバキャッシュを参照できる。

>ipconfig /displaydns

下記コマンドでリゾルバキャッシュを削除できる。

>ipconfig /flushdns

■2.5.3 LLMNR

Windows Vista , Server 2008以上でサポート。

同一サブネット内で解決できる。NBT(NetBIOS oerver TCP/IP)に代わるもの。IPv6はNBTをサポートしてないらしい。)

LLMNR はマルチキャスト(224.0.0.252 , FF02::1:3)を使って名前解決をする。

通信に使うのは UDP 5355 ポート。

クエリパケットを受信し、それが自分なら応答を返すという仕組み。NBTと似てるかも?

また、名前解決できるレベルも単一ラベルのみ。フルホスト名(FQDN)はできない。

■2.5.4 NetBIOS名解決

これにも下記のような順番で解決するらしい。

 NetBIOS名キャッシュ

  ↓

 WINS

  ↓

 ブロードキャスト

  ↓

 LMHOSTS

NetBIOS名キャッシュ

一定期間メモリにキャッシュする。(TTLは10分。その間に再度アクセスしてもTTLの更新はされない)

WINS

ルータを超えた名前解決が可能。けど、今はあんま使われてない。説明もほとんどなし。。

ブロードキャスト

そのまま。サブネットブロードキャストパケット投げる。これのせいでLANをパケットキャプチャすると見にくい。

LMHOSTS

静的な名前登録。HOSTのNetBIOS版。LMHOSTSによって名前解決されると順序で一番上位の NetBIOS名キャッシュ に保存される。

NetBIOSノードタイプ

また、覚えにくいものが。。。

NetBIOS名解決の順序と手段が幾つか設定できるらしい。

・Bノード : ブロードキャストで解決。

・Pノード : WINSで解決。

・Mノード : ブロードキャスト → WINS

・Hノード : WINS → ブロードキャスト(既定値)

■2.5.5 サフィックスの検索順序

NICTCP/IP詳細設定ダイアログのDNSタブでサフィックスの設定ができる。

(例)

プライマリDNSサフィックス : dom1.jehupc.com

この接続のDNSサフィックス : dom2.jehupc.com

「プライマリおよび接続専用のDNSサフィックスを追加する」オプション

 単一ラベルのホストが指定>されたら、プライマリDNSサフィックスおよび接続固有のサフィックス(同じダイアログで設定)を、単一ラベルの後に追加して FQDN にする設定。

 (例) pc1 が指定→ pc1.dom1.jehupc.com および pc1.dom2.jehupc.com で名前解決する。

「プライマリDNSサフィックスの親サフィックスを追加する」チェック

 単一ラベルの後ろにプライマリDNSサフィックスを付けてダメなら、DNSサフィックスを一階層減らして再度名前解決を試みる。これをデボルブというらしい。

 (例) pc1 が指定→ pc1.dom1.jehpc.com(名前解決失敗)→ pc1.jehu.com で解決試みる。

「以下のDNSサフィックスを順に追加する」

 プライマリDNSサフィックス、接続固有のDNSサフィックスは無視し、このリストの順番でサフィックスを付け解決を図る。

この接続のDNSサフィックス

 そのまま。この接続のDNSサフィックスで、プライマリDNSサフィックスにプラスαされる。

■2.5.6 グループポリシーを使用したクライアントの管理

グループポリシーでも管理できる項目が増えたらしい。

「非修飾複数ラベル名へのDNSサフィックスの追加を許可する」

 ドットがあってもDNSサフィックスをすべて指定していない非修飾複数ラベルのとき、DNSサフィックスを追加するかどうかが指定できるらしい。

マルチキャスト名前解決をオフにする」

 これが有効だと、LLMNR による解決をOFFになる。

これでようやく第2章が終了。

章末の練習問題は 13/15 。 うーん、ちょっと微妙。

しかし、あと3日しかないのに、残り330頁もあります。

これは非常にヤバい。。。