ポリシー CSP - ADMX_DnsClient
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>
として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
DNS_AllowFQDNNetBiosQueries
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AllowFQDNNetBiosQueries
完全修飾ドメイン名に対して NETBIOS over TCP/IP (NetBT) クエリを発行することを指定します。
このポリシー設定を有効にすると、単一ラベル名に加えて、マルチラベルおよび完全修飾ドメイン名 ("www.example.com" など) に対して NetBT クエリが発行されます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、NetBT クエリは"example" などの単一ラベル名に対してのみ発行され、マルチラベルおよび完全修飾ドメイン名に対しては発行されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_AllowFQDNNetBiosQueries |
フレンドリ名 | 完全修飾ドメイン名に対して NetBT クエリを許可する |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | QueryNetBTFQDN |
ADMX ファイル名 | DnsClient.admx |
DNS_AppendToMultiLabelName
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_AppendToMultiLabelName
元の名前クエリが失敗した場合に後続の DNS クエリを送信する前に、DNS クライアントがサフィックスを非修飾のマルチラベル名にアタッチすることを指定します。
ドットを含むがドットで終わる名前は、修飾されていないマルチラベル名と呼ばれます。たとえば、"server.corp" は修飾されていないマルチラベル名です。 "server.corp.contoso.com" という名前は、終端のドットが含まれているため、完全修飾名の例です。
たとえば、サフィックスのアタッチが許可されている場合、最初に "server.corp" の非修飾マルチラベル名クエリが DNS クライアントによってクエリされます。 クエリが成功すると、応答がクライアントに返されます。 クエリが失敗した場合、非修飾のマルチラベル名に DNS サフィックスが追加されます。 これらのサフィックスは、ローカル DNS クライアントのプライマリ ドメイン サフィックス、接続固有のドメイン サフィックス、DNS サフィックス検索リストの組み合わせから派生できます。
サフィックスのアタッチが許可され、プライマリ ドメイン サフィックスが "contoso.com" の DNS クライアントが "server.corp" のクエリを実行する場合、DNS クライアントは最初に "server.corp" のクエリを送信し、最初のクエリが失敗した場合は "server.corp.contoso.com" 秒のクエリを送信します。
このポリシー設定を有効にした場合、元の名前クエリが失敗した場合は、サフィックスを修飾されていないマルチラベル名に追加できます。
このポリシー設定を無効にした場合、元の名前クエリが失敗した場合、修飾されていないマルチラベル名クエリにサフィックスは追加されません。
このポリシー設定を構成しない場合、DNS クライアントはローカル設定を使用して、修飾されていないマルチラベル名のクエリ動作を決定します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_AppendToMultiLabelName |
フレンドリ名 | 非修飾マルチラベル名クエリへの DNS サフィックスの追加を許可する |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | AppendToMultiLabelName |
ADMX ファイル名 | DnsClient.admx |
DNS_Domain
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_Domain
接続固有の DNS サフィックスを指定します。 このポリシー設定は、ローカル接続固有の DNS サフィックスと、DHCP を使用して構成されたものに置き換えられます。
このポリシー設定を使用するには、[有効] をクリックし、DNS サフィックスを表す文字列値を入力します。
このポリシー設定を有効にすると、入力した DNS サフィックスが、DNS クライアントによって使用されるすべてのネットワーク接続に適用されます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは、ローカルまたは DHCP によって提供される接続固有の DNS サフィックス (構成されている場合) を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_Domain |
フレンドリ名 | 接続固有の DNS サフィックス |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_DomainNameDevolutionLevel
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_DomainNameDevolutionLevel
名前解決プロセス中にプライマリ DNS サフィックスのデボルブを実行する場合に、DNS クライアントが使用するデボルブ レベルを指定します。
devolution を使用すると、DNS クライアントは、プライマリ DNS サフィックス名の親サフィックスを持つ単一ラベルの非修飾ドメイン名と、そのサフィックスの親などを追加してクエリを作成し、名前が正常に解決された場合、または devolution 設定によって決定されたレベルで停止します。 Devolution は、ユーザーまたはアプリケーションが単一ラベルドメイン名のクエリを送信するときに使用できます。
DNS クライアントは、[インターネット プロトコル (TCP/IP) プロパティ] ダイアログ ボックスの [DNS] タブの [プライマリ DNS サフィックスと接続固有の DNS サフィックスの追加] オプション ボタンと [プライマリ DNS サフィックスの親サフィックスの追加] チェック ボックスの状態に基づいて、単一ラベルの非修飾ドメイン名に DNS サフィックスを追加します。
グローバル サフィックス検索リストが グループ ポリシー を使用して構成されている場合、Devolution は有効になりません。
グローバル サフィックス検索リストが構成されておらず、[プライマリと接続固有の DNS サフィックスの追加] オプション ボタンが選択されている場合、DNS クライアントは DNS クエリを送信するときに、次の名前を単一ラベル名に追加します。
システム コントロール パネルの [コンピューター名] タブで指定されているプライマリ DNS サフィックス。
各接続固有の DNS サフィックス。DHCP 経由で割り当てられるか、接続ごとに [TCP/IP の詳細設定] ダイアログ ボックスの [DNS] タブの [この接続の DNS サフィックス] ボックスに指定されます。
たとえば、ユーザーが "example" などの単一ラベル名のクエリを送信すると、DNS クライアントは"microsoft.com" などのサフィックスをアタッチし、クエリを DNS サーバーに送信する前にクエリ "example.microsoft.com" になります。
DNS サフィックス検索リストが指定されていない場合、DNS クライアントはプライマリ DNS サフィックスを単一ラベル名にアタッチします。 このクエリが失敗した場合、新しいクエリに接続固有の DNS サフィックスがアタッチされます。 これらのクエリが解決されない場合、クライアントは DNS クライアントのプライマリ DNS サフィックスをデボルブし (プライマリ DNS サフィックスの左端のラベルを削除)、このデボルブされたプライマリ DNS サフィックスを単一ラベル名にアタッチし、この新しいクエリを DNS サーバーに送信します。
たとえば、プライマリ DNS サフィックス ooo.aaa.microsoft.com がドットで終わる以外の単一ラベル名 "example" にアタッチされ、example.ooo.aaa.microsoft.com の DNS クエリが失敗した場合、DNS クライアントは指定されたデボルブ レベルまでプライマリ DNS サフィックスをデボルブ (左端のラベルを削除) し、example.aaa.microsoft.com のクエリを送信します。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、クエリ example.microsoft.com が送信された場合、プライマリ DNS サフィックスはさらにデボルブされます。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、2 のデボルブ レベルに対応するクエリ example.microsoft.com が送信された場合、devolution は続行されます。 プライマリ DNS サフィックスは、2 のデボルブ レベルを超えてデボルブすることはできません。 このポリシー設定を使用して、デボルブ レベルを構成できます。 既定のデボルブ レベルは 2 です。
このポリシー設定を有効にし、DNS デボルブも有効にした場合、DNS クライアントは指定した DNS デボルブ レベルを使用します。
このポリシー設定が無効になっている場合、またはこのポリシー設定が構成されていない場合、DNS クライアントは、DNS デボルブが有効になっている場合、既定の 2 つのデボルブ レベルを使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_DomainNameDevolutionLevel |
フレンドリ名 | プライマリ DNS サフィックスのデボルブ レベル |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | EnableDevolutionLevelControl |
ADMX ファイル名 | DnsClient.admx |
DNS_IdnEncoding
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnEncoding
DNS クライアントが WINS サーバーが構成されていない非ドメイン ネットワーク上にある場合に、DNS クライアントが国際化ドメイン名 (IDN) を Punycode に変換するかどうかを指定します。
このポリシー設定が有効になっている場合、IDN は Punycode に変換されません。
このポリシー設定が無効になっている場合、またはこのポリシー設定が構成されていない場合、DNS クライアントが WINS サーバーが構成されていない非ドメイン ネットワーク上にある場合、IDN は Punycode に変換されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_IdnEncoding |
フレンドリ名 | IDN エンコードをオフにする |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | DisableIdnEncoding |
ADMX ファイル名 | DnsClient.admx |
DNS_IdnMapping
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_IdnMapping
DNS クライアントが国際化ドメイン名 (IDN) を Nameprep 形式 (文字列の標準 Unicode 表現) に変換するかどうかを指定します。
このポリシー設定が有効になっている場合、IDN は Nameprep フォームに変換されます。
このポリシー設定が無効になっている場合、またはこのポリシー設定が構成されていない場合、IDN は Nameprep フォームに変換されません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_IdnMapping |
フレンドリ名 | IDN マッピング |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | EnableIdnMapping |
ADMX ファイル名 | DnsClient.admx |
DNS_NameServer
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_NameServer
DNS クライアントが名前の解決を試みたときにクエリを送信する DNS サーバーを定義します。 このポリシー設定は、ローカルに構成された DNS サーバーと DHCP を使用して構成された DNS サーバーの一覧に置き換えられます。
このポリシー設定を使用するには、[有効] をクリックし、使用可能なフィールドに IP アドレスのスペース区切りの一覧を入力します。 このポリシー設定を使用するには、少なくとも 1 つの IP アドレスを入力する必要があります。
このポリシー設定を有効にすると、DNS クライアントによって使用されるすべてのネットワーク接続に DNS サーバーの一覧が適用されます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは、構成されている場合、ローカルまたは DHCP で提供される DNS サーバーの一覧を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_NameServer |
フレンドリ名 | DNS サーバー |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_PreferLocalResponsesOverLowerOrderDns
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PreferLocalResponsesOverLowerOrderDns
バインド順序が高いネットワーク インターフェイス経由で受信したリンク ローカル名解決プロトコルからの応答を、バインド順序の低いネットワーク インターフェイスからの DNS 応答よりも優先することを指定します。 リンク ローカルの名前解決プロトコルの例としては、リンク ローカル マルチキャストの名前解決 (LLMNR) や TCP/IP 経由の NetBIOS (NetBT) などがあります。
このポリシー設定を有効にすると、ローカル応答がバインド順序が高いネットワークからの場合、リンク ローカル プロトコルからの応答が DNS 応答よりも優先されます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合は、バインド順序が低いネットワークからの DNS 応答が、バインド順序が高いネットワークから受信したリンク ローカル プロトコルからの応答よりも優先されます。
注
このポリシー設定は、スマート マルチホームの名前解決ポリシー設定が無効になっているか、構成されていない場合にのみ適用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_PreferLocalResponsesOverLowerOrderDns |
フレンドリ名 | 優先順位の高いネットワーク経由で受信した場合に、DNS 経由でローカル応答をリンクすることを優先する |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | PreferLocalOverLowerBindingDNS |
ADMX ファイル名 | DnsClient.admx |
DNS_PrimaryDnsSuffix
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_PrimaryDnsSuffix
DNS 名の登録と DNS 名解決で DNS クライアントによって使用されるプライマリ DNS サフィックスを指定します。
このポリシー設定を使用するには、[有効] をクリックし、割り当てるプライマリ DNS サフィックス全体を入力します。 例: microsoft.com。
重要
このポリシー設定の変更を DNS クライアントに適用するには、Windows を再起動する必要があります。
- このポリシー設定を有効にすると、システム コントロール パネルを使用して [DNS サフィックスと NetBIOS コンピューター名] ダイアログ ボックスで構成されているプライマリ DNS サフィックスが置き換えられます。
このポリシー設定を使用すると、ローカル管理者を含むユーザーがプライマリ DNS サフィックスを変更できないようにすることができます。
- このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントはローカル プライマリ DNS サフィックスを使用します。これは通常、参加している Active Directory ドメインの DNS 名です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_PrimaryDnsSuffix |
フレンドリ名 | プライマリ DNS サフィックス |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\System\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_RegisterAdapterName
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterAdapterName
動的 DNS 登録を実行する DNS クライアントが、コンピューター名と接続固有の DNS サフィックスを連結して A および PTR リソース レコードを登録するかどうかを指定します。さらに、これらのレコードをコンピューター名とプライマリ DNS サフィックスの連結で登録します。
既定では、動的 DNS 登録を実行する DNS クライアントは、A と PTR リソース レコードを、そのコンピューター名とプライマリ DNS サフィックスを連結して登録します。 たとえば、mycomputer のコンピューター名と microsoft.com のプライマリ DNS サフィックスは、mycomputer.microsoft.com として登録されます。
- このポリシー設定を有効にすると、DNS クライアントは、プライマリ DNS サフィックスに加えて、接続固有の DNS サフィックスを持つ A および PTR リソース レコードを登録します。 これは、DNS クライアントによって使用されるすべてのネットワーク接続に適用されます。
たとえば、コンピューター名が mycomputer、プライマリ DNS サフィックスが microsoft.com、接続固有の DNS サフィックスが VPNconnection である場合、DNS クライアントは mycomputer の A リソース レコードと PTR リソース レコードを登録します。 VPNconnection と、このポリシー設定が有効になっている場合に mycomputer.microsoft.com します。
重要
動的 DNS 登録が無効になっている場合、このポリシー設定は DNS クライアントによって無視されます。
- このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは接続固有の DNS サフィックスを使用して A および PTR リソース レコードを登録しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_RegisterAdapterName |
フレンドリ名 | 接続固有の DNS サフィックスを使用して DNS レコードを登録する |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | RegisterAdapterName |
ADMX ファイル名 | DnsClient.admx |
DNS_RegisterReverseLookup
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegisterReverseLookup
DNS クライアントが PTR リソース レコードを登録するかどうかを指定します。
既定では、動的 DNS 登録を実行するように構成された DNS クライアントは、対応する A リソース レコードを正常に登録した場合にのみ、PTR リソース レコードの登録を試みます。
- このポリシー設定を有効にすると、[PTR レコードの登録] で選択したオプションによって PTR レコードの登録が決定されます。
このポリシー設定を使用するには、[有効] をクリックし、ドロップダウン リストから次のいずれかのオプションを選択します。
登録しない: DNS クライアントは PTR リソース レコードの登録を試行しません。
登録: 対応する A レコードの登録が成功しなかった場合でも、DNS クライアントは PTR リソース レコードの登録を試みます。
A レコードの登録が成功した場合にのみ登録する: DNS クライアントは、対応する A レコードの登録が成功した場合にのみ、PTR リソース レコードの登録を試みます。
- このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントはローカルで構成された設定を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_RegisterReverseLookup |
フレンドリ名 | PTR レコードを登録する |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_RegistrationEnabled
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationEnabled
DNS 動的更新が有効かどうかを指定します。 DNS 動的更新用に構成された DNS クライアントは、DNS リソース レコードを DNS サーバーに自動的に登録して更新します。
このポリシー設定を有効にした場合、またはこのポリシー設定を構成していない場合、DNS クライアントは、接続固有の動的 DNS 登録が有効になっているすべてのネットワーク接続で動的 DNS 登録の使用を試みます。 ネットワーク接続で動的 DNS 登録を有効にするには、接続固有の構成で動的 DNS 登録を許可する必要があり、このポリシー設定を無効にしないでください。
このポリシー設定を無効にした場合、DNS クライアントは、個々のネットワーク接続の構成に関係なく、どのネットワーク接続にも動的 DNS 登録を使用しない可能性があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_RegistrationEnabled |
フレンドリ名 | 動的更新 |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | RegistrationEnabled |
ADMX ファイル名 | DnsClient.admx |
DNS_RegistrationOverwritesInConflict
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationOverwritesInConflict
競合する IP アドレスを含む既存のリソース レコードを動的更新で上書きするかどうかを指定します。
このポリシー設定は、Secure Dynamic Updatesを使用しない DNS ゾーンにアドレス (A) リソース レコードを登録する DNS クライアント向けに設計されています。 Secure Dynamic Update はリソース レコードの所有権を保持し、DNS クライアントが他の DNS クライアントによって登録されたレコードを上書きすることを許可しません。
Secure Dynamic Updatesを使用しないゾーン内のリソース レコードの動的更新中に、クライアントのホスト名を、クライアントが現在使用している IP アドレスとは異なる IP アドレスに関連付ける A リソース レコードが存在する可能性があります。 既定では、DNS クライアントは、既存の A リソース レコードを、クライアントの現在の IP アドレスを持つ A リソース レコードに置き換えようとします。
このポリシー設定を有効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは既定の動作を維持し、動的更新中に競合する A リソース レコードの置き換えを試みます。
このポリシー設定を無効にした場合、競合する IP アドレスを含む既存の A リソース レコードは動的更新中に置き換えられなくなり、エラーはイベント ビューアーに記録されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_RegistrationOverwritesInConflict |
フレンドリ名 | 競合しているアドレスを置き換える |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | RegistrationOverwritesInConflict |
ADMX ファイル名 | DnsClient.admx |
DNS_RegistrationRefreshInterval
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationRefreshInterval
A および PTR リソースの登録を更新するために DNS クライアントが使用する間隔を指定します。 このポリシー設定では、動的 DNS 更新を実行する DNS クライアントのみが適用されます。
A および PTR リソース レコードの動的 DNS 登録を実行するように構成された DNS クライアントは、レコードが変更されていない場合でも、定期的に DNS サーバーでレコードを再登録します。 この再登録は、レコードが最新であり、古いレコードを削除するように DNS サーバーが構成されている場合に自動的に削除 (清掃) しないことを DNS サーバーに示すために必要です。
Warning
ゾーンでレコードの清掃が有効になっている場合、このポリシー設定の値が DNS ゾーンの更新間隔の値を超えてはなりません。 登録更新間隔を DNS ゾーンの更新間隔より長く構成すると、A および PTR リソース レコードが削除される可能性があります。
登録更新間隔を指定するには、[有効] をクリックし、1800 以上の値を入力します。 指定する値は、登録更新間隔に使用する秒数です。 たとえば、1800 秒は 30 分です。
このポリシー設定を有効にすると、指定した登録更新間隔が、このポリシー設定を受け取る DNS クライアントによって使用されるすべてのネットワーク接続に適用されます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントはローカルまたは DHCP で指定された設定を使用します。 既定では、静的 IP アドレスで構成された DNS クライアントは、24 時間ごとに DNS リソース レコードを更新しようとします。DHCP クライアントは、DHCP リースが付与または更新されると、DNS リソース レコードの更新を試みます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_RegistrationRefreshInterval |
フレンドリ名 | 登録更新間隔 |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_RegistrationTtl
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_RegistrationTtl
このポリシー設定を適用する DNS クライアントによって登録される A および PTR リソース レコードの有効期間 (TTL) フィールドの値を指定します。
TTL を指定するには、[有効] をクリックし、秒単位で値を入力します (たとえば、900 は 15 分)。
このポリシー設定を有効にすると、指定した TTL 値が、DNS クライアントによって使用されるすべてのネットワーク接続に登録されている DNS リソース レコードに適用されます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは DNS で指定された TTL 設定を使用します。 既定では、TTL は 1200 秒 (20 分) です。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_RegistrationTtl |
フレンドリ名 | A レコードと PTR レコードの TTL 値 |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_SearchList
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SearchList
その名前の DNS クエリを送信する前に、修飾されていない単一ラベル名にアタッチする DNS サフィックスを指定します。
修飾されていない単一ラベル名にはドットが含まれています。 "example" という名前は、単一ラベルの名前です。 これは、"example.microsoft.com" などの完全修飾ドメイン名とは異なります。
このポリシー設定を受け取る DNS クライアントは、単一ラベル名の DNS クエリに 1 つ以上のサフィックスをアタッチします。 たとえば、単一ラベル名 "example" の DNS クエリは、このポリシー設定が "microsoft.com" のサフィックスで有効になっている場合、DNS サーバーにクエリを送信する前に "example.microsoft.com" に変更されます。
このポリシー設定を使用するには、[有効] をクリックし、単一ラベル名に追加する必要がある DNS サフィックスを表す文字列値を入力します。 少なくとも 1 つのサフィックスを指定する必要があります。 複数のサフィックスを指定するには、"microsoft.com、serverua.microsoft.com、office.microsoft.com" などのコンマ区切りの文字列を使用します。
このポリシー設定を有効にすると、クエリごとに一度に 1 つの DNS サフィックスがアタッチされます。 クエリが失敗した場合、失敗したサフィックスの代わりに新しい DNS サフィックスが追加され、この新しいクエリが送信されます。 値は文字列に表示される順序で使用され、左端の値から始まり、クエリが成功するか、すべてのサフィックスが試されるまで右に進みます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合は、プライマリ DNS サフィックスとネットワーク接続固有の DNS サフィックスが非修飾クエリに追加されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_SearchList |
フレンドリ名 | DNS サフィックス検索リスト |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_SmartMultiHomedNameResolution
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartMultiHomedNameResolution
マルチホーム DNS クライアントがネットワーク間で名前解決を最適化することを指定します。 この設定では、すべてのネットワークで並列 DNS、リンク ローカル マルチキャスト名解決 (LLMNR)、NetBIOS over TCP/IP (NetBT) クエリを発行することで、パフォーマンスが向上します。 複数の肯定的な応答が受信された場合、ネットワーク バインド順序を使用して、受け入れる応答を決定します。
このポリシー設定を有効にした場合、DNS クライアントは最適化を実行しません。 DNS クエリは、最初にすべてのネットワークに対して発行されます。 DNS クエリが失敗した場合は LLMNR クエリが発行され、LLMNR クエリが失敗した場合は NetBT クエリが発行されます。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS、LLMNR、NetBT クエリを発行するときに名前解決が最適化されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_SmartMultiHomedNameResolution |
フレンドリ名 | スマート マルチホームの名前解決をオフにする |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | DisableSmartNameResolution |
ADMX ファイル名 | DnsClient.admx |
DNS_SmartProtocolReorder
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_SmartProtocolReorder
フラット名のクエリを発行するときに、DNS クライアントがドメイン以外のネットワーク上のリンク ローカル名前解決プロトコルからの応答を DNS 応答よりも優先することを指定します。 リンク ローカルの名前解決プロトコルの例としては、リンク ローカル マルチキャストの名前解決 (LLMNR) や TCP/IP 経由の NetBIOS (NetBT) などがあります。
このポリシー設定を有効にした場合、DNS クライアントは DNS 応答を優先し、その後に LLMNR、すべてのネットワークに NetBT を指定します。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは、ドメイン以外のネットワーク上のフラット名クエリのリンク ローカル応答を優先します。
注
このポリシー設定は、スマート マルチホームの名前解決ポリシー設定が無効になっているか、構成されていない場合にのみ適用されます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_SmartProtocolReorder |
フレンドリ名 | スマート プロトコルの並べ替えをオフにする |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | DisableSmartProtocolReordering |
ADMX ファイル名 | DnsClient.admx |
DNS_UpdateSecurityLevel
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateSecurityLevel
動的 DNS 更新のセキュリティ レベルを指定します。
このポリシー設定を使用するには、[有効] をクリックし、次のいずれかの値を選択します。
セキュリティで保護されていない後にセキュリティで保護された - DNS クライアントは、セキュリティで保護されていない動的更新が拒否された場合にのみ、セキュリティで保護された動的更新を送信します。
セキュリティで保護されていないだけ - DNS クライアントは、セキュリティで保護されていない動的更新のみを送信します。
セキュリティ保護のみ - DNS クライアントは、セキュリティで保護された動的更新プログラムのみを送信します。
このポリシー設定を有効にした場合、動的 DNS 更新の送信を試みる DNS クライアントは、このポリシー設定で指定したセキュリティ レベルを使用します。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントはローカル設定を使用します。 既定では、DNS クライアントは最初にセキュリティで保護されていない動的更新を使用しようとします。 セキュリティで保護されていない更新プログラムが拒否された場合、クライアントはセキュリティで保護された更新プログラムを使用しようとします。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_UpdateSecurityLevel |
フレンドリ名 | セキュリティ レベルを更新する |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
ADMX ファイル名 | DnsClient.admx |
DNS_UpdateTopLevelDomainZones
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UpdateTopLevelDomainZones
DNS クライアントが 1 つのラベル名を持つゾーンに動的更新を送信できるかどうかを指定します。 これらのゾーンは、"com" などの最上位ドメイン ゾーンとも呼ばれます。
既定では、動的 DNS 更新を実行するように構成されている DNS クライアントは、権限のあるゾーンが最上位のドメインまたはルート ゾーンでない限り、その DNS リソース レコードに対して権限のある DNS ゾーンを更新します。
このポリシー設定を有効にした場合、DNS クライアントは、ルート ゾーンを除き、DNS クライアントが更新する必要があるリソース レコードに対して権限のあるゾーンに動的更新を送信します。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは、DNS クライアントが更新する必要があるリソース レコードに対して権限のあるルート ゾーンまたは最上位ドメイン ゾーンに動的更新を送信しません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_UpdateTopLevelDomainZones |
フレンドリ名 | 最上位ドメイン ゾーンを更新する |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | UpdateTopLevelDomainZones |
ADMX ファイル名 | DnsClient.admx |
DNS_UseDomainNameDevolution
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/DNS_UseDomainNameDevolution
名前解決プロセス中に DNS クライアントがプライマリ DNS サフィックスのデボルブを実行するかどうかを指定します。
devolution を使用すると、DNS クライアントは、プライマリ DNS サフィックス名の親サフィックスを持つ単一ラベルの非修飾ドメイン名と、そのサフィックスの親などを追加してクエリを作成し、名前が正常に解決された場合、または devolution 設定によって決定されたレベルで停止します。 Devolution は、ユーザーまたはアプリケーションが単一ラベルドメイン名のクエリを送信するときに使用できます。
DNS クライアントは、[インターネット プロトコル (TCP/IP) プロパティ] ダイアログ ボックスの [DNS] タブの [プライマリ DNS サフィックスと接続固有の DNS サフィックスの追加] オプション ボタンと [プライマリ DNS サフィックスの親サフィックスの追加] チェック ボックスの状態に基づいて、単一ラベルの非修飾ドメイン名に DNS サフィックスを追加します。
グローバル サフィックス検索リストが グループ ポリシー を使用して構成されている場合、Devolution は有効になりません。
グローバル サフィックス検索リストが構成されておらず、[プライマリと接続固有の DNS サフィックスの追加] オプション ボタンが選択されている場合、DNS クライアントは DNS クエリを送信するときに、次の名前を単一ラベル名に追加します。
システム コントロール パネルの [コンピューター名] タブで指定されているプライマリ DNS サフィックス。
各接続固有の DNS サフィックス。DHCP 経由で割り当てられるか、接続ごとに [TCP/IP の詳細設定] ダイアログ ボックスの [DNS] タブの [この接続の DNS サフィックス] ボックスに指定されます。
たとえば、ユーザーが "example" などの単一ラベル名のクエリを送信すると、DNS クライアントは"microsoft.com" などのサフィックスをアタッチし、クエリを DNS サーバーに送信する前にクエリ "example.microsoft.com" になります。
DNS サフィックス検索リストが指定されていない場合、DNS クライアントはプライマリ DNS サフィックスを単一ラベル名にアタッチします。 このクエリが失敗した場合、新しいクエリに接続固有の DNS サフィックスがアタッチされます。 これらのクエリが解決されない場合、クライアントは DNS クライアントのプライマリ DNS サフィックスをデボルブし (プライマリ DNS サフィックスの左端のラベルを削除)、このデボルブされたプライマリ DNS サフィックスを単一ラベル名にアタッチし、この新しいクエリを DNS サーバーに送信します。
たとえば、プライマリ DNS サフィックス ooo.aaa.microsoft.com がドットで終わる以外の単一ラベル名 "example" にアタッチされ、example.ooo.aaa.microsoft.com の DNS クエリが失敗した場合、DNS クライアントは指定されたデボルブ レベルまでプライマリ DNS サフィックスをデボルブ (左端のラベルを削除) し、example.aaa.microsoft.com のクエリを送信します。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、クエリ example.microsoft.com が送信された場合、プライマリ DNS サフィックスはさらにデボルブされます。 このクエリが失敗した場合、指定されたデボルブ レベルの下にあり、2 のデボルブ レベルに対応するクエリ example.microsoft.com が送信された場合、devolution は続行されます。 プライマリ DNS サフィックスは、2 のデボルブ レベルを超えてデボルブすることはできません。 デボルブ レベルは、プライマリ DNS サフィックスのデボルブ レベル ポリシー設定を使用して構成できます。 既定のデボルブ レベルは 2 です。
このポリシー設定を有効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントは、解決する単一ラベル名とデボルブされたプライマリ DNS サフィックスの連結を使用して、単一ラベル名の解決を試みます。
このポリシー設定を無効にした場合、DNS クライアントは、解決する単一ラベル名とデボルブされたプライマリ DNS サフィックスの連結である名前の解決を試みません。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | DNS_UseDomainNameDevolution |
フレンドリ名 | プライマリ DNS サフィックスのデボルブ |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | UseDomainNameDevolution |
ADMX ファイル名 | DnsClient.admx |
Turn_Off_Multicast
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DnsClient/Turn_Off_Multicast
DNS クライアントでリンク ローカル マルチキャスト名解決 (LLMNR) が無効になっていることを指定します。
LLMNR は、セカンダリの名前解決プロトコルです。 LLMNR では、DNS クライアントから、LLMNR が有効になっている同じサブネット上の別の DNS クライアントに、1 つのサブネット上のローカル ネットワーク リンク経由でマルチキャストを使用してクエリが送信されます。 LLMNR では、DNS サーバーまたは DNS クライアントの構成は必要ありません。また、従来の DNS の名前解決が不可能なシナリオでは名前解決が提供されます。
このポリシー設定を有効にすると、DNS クライアントで使用可能なすべてのネットワーク アダプターで LLMNR が無効になります。
このポリシー設定を無効にした場合、またはこのポリシー設定を構成していない場合は、使用可能なすべてのネットワーク アダプターで LLMNR が有効になります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
名前 | 値 |
---|---|
名前 | Turn_Off_Multicast |
フレンドリ名 | マルチキャストの名前解決をオフにする |
Location | [コンピューターの構成] |
パス | ネットワーク > DNS クライアント |
レジストリ キー名 | Software\Policies\Microsoft\Windows NT\DNSClient |
レジストリ値の名前 | EnableMulticast |
ADMX ファイル名 | DnsClient.admx |