IIS で DNS 逆引き参照を実行できるように REMOTE_HOST を構成する方法

文書翻訳 文書翻訳
文書番号: 245574 - 対象製品
この記事は、以前は次の ID で公開されていました: JP245574
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prodtech/IIS.mspx
すべて展開する | すべて折りたたむ

概要

デフォルトでは、ASP で Request.ServerVariables ("REMOTE_HOST") を実行すると、NULL 値が返されます。これにより、Internet Information Server (IIS) は、REMOTE_ADDR (クライアントの IP アドレス) の値を返します。Web ホスティングのパフォーマンスを向上するために、このような設計になっています。しかし、メタベースの設定を変更すると、逆引き DNS 参照を実行して接続クライアントのホスト名を返すように IIS を構成することができます。

: 逆引き参照を有効にすると、処理オーバーヘッドが増え、Web サーバーのパフォーマンスが低下します。高いパフォーマンスが要求される大容量サイトでは、逆引き参照の使用はお勧めしません。

メタベース設定を有効にすると、REMOTE_HOST サーバー変数が要求されるたびに、IIS が名前解決要求をオペレーティング システムに渡し、逆引き DNS 参照が実行されます。オペレーティング システムは、逆引き DNS 参照でホスト名を取得できなければ、NetBIOS を使用して名前を解決します。NetBIOS による解決が失敗すると、空の値が IIS に返されます。この場合、IIS は、REMOTE_ADDR 値 (クライアントの IP アドレス) を元の REMOTE_HOST 要求に返します。

逆引き参照は、Web サーバー全体に対して設定することも、個々の Web サイトに対して設定することもできます。管理者は、IIS Admin オブジェクトを通じてメタベースにアクセスする必要があります。この資料では、IIS Admin オブジェクトでメタベースを修正する方法として、Active Server Pages を使用する方法とコマンド ラインから Windows スクリプティング ホストを使用する方法の 2 つについて説明します。まず Active Server Pages のサンプルを示します。スクリプト アクセスまたは実行アクセスの許可を設定した Web サイトまたは仮想ディレクトリ内に .asp ファイルを作成し、下記のコードを .asp ファイル内にコピーしてください。コマンド ラインによる方法を使用するには、Admin Sample Scripts (IIS セットアップの実行時にインストールされるスクリプト) と Windows スクリプティング ホストがインストールされている必要があります。Windows スクリプティング ホストは、Windows NT Option Pack、Windows 2000、および Internet Explorer 5 に標準で付属しているほか、次の Web ページからダウンロードしてインストールすることもできます。
Windows Script ダウンロード
コマンド ラインによる方法では、Adsutil.vbs スクリプトが格納されているディレクトリに移動して、コマンド プロンプトからコマンドを実行する必要があります。Adsutil.vbs スクリプトの保存場所は、IIS のバージョンによって異なります。デフォルトでは、次のディレクトリにインストールされます。
   Internet Information Server 4.0 - C:\WinNT\System32\InetSrv\AdminSamples
   Internet Information Server 5.0 - C:\InetPub\AdminScripts
 
				
メタベースを不適切に修正すると、Internet Information Server の動作が悪影響を受ける可能性があるため、修正を行う前に必ずメタベースをバックアップすることを強く推奨します。

例 1 - すべてのサイトに対して逆引き参照を有効にする

このサンプル ASP コードでは、すべての Web サイトが Request.ServerVariables ("REMOTE_HOST") の発行時に逆引き参照を実行できるようにします。メタベースは階層的な設計になっているため、EnableReverseDNS エントリが明示的に設定されていない Web サイトには、上層のノードの値が継承されます。

ASP による方法
<%
Dim oIIS
Dim vEnableRevDNS
Dim vDisableRevDNS

vEnableRevDNS = 1
vDisableRevDNS = 0

Set oIIS = GetObject("IIS://localhost/w3svc")
oIIS.Put "EnableReverseDNS", vEnableRevDNS
oIIS.SetInfo
Set oIIS = Nothing

%>
				
コマンド ラインによる方法
cscript adsutil.vbs set /w3svc/EnableReverseDNS "TRUE"
				

例 2 - 個々のサイトに対して逆引き参照を有効にする

この例では、特定の Web サイトが Request.ServerVariables ("REMOTE_HOST") の発行時に逆引き参照を実行できるようにします。メタベース内では、Web サイトを整数値で参照します。デフォルトの Web サイトは最初に作成されるサイトなので、参照番号は 1 になります。この例では、デフォルトの Web サイトに対してのみ逆引き参照を有効にします。他の Web サイトに対して逆引き参照を有効にするには、次の行の 1 の代わりに適切な参照番号を指定してください。
Set oIIS = GetObject("IIS://localhost/w3svc/1/ROOT")
				

特定の Web サイトの番号を調べるには、ログ ファイル名が指定されているフォルダ名の末尾にある番号を見るのが最も簡単です。MMC/インターネット サービス マネージャからアクセスするには、Web サイトを選択した後、[操作]、[プロパティ]、[アクティブ ログ形式]、[プロパティ] の順に選択します。デフォルトの Web サイトのログ ファイル名は、W3SVC1\exyymmdd.log です。これが /1/ROOT の値に対応しています。

ASP による方法
<%
Dim oIIS
Dim vEnableRevDNS
Dim vDisableRevDNS

vEnableRevDNS = 1
vDisableRevDNS = 0

Set oIIS = GetObject("IIS://localhost/w3svc/1/ROOT")
oIIS.Put "EnableReverseDNS", vEnableRevDNS
oIIS.SetInfo
Set oIIS = Nothing

%>
				
コマンド ラインによる方法
cscript adsutil.vbs set /w3svc/1/ROOT/EnableReverseDNS "TRUE"
				

詳細

メタベースの詳細については、IIS のマニュアルと「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
240941 [IIS]IIS メタベースの概要
この資料で取り上げたスクリプト技術の詳細については、次の Web ページを参照してください。
http://www.microsoft.com/japan/msdn/scripting/

プロパティ

文書番号: 245574 - 最終更新日: 2006年1月20日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
キーワード:?
kbhowto kbmetabase KB245574
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com