Windows 2000 および Windows Server 2003 DNS「エージングと清掃」プロセスと、DNS 動的更新のしくみ

はじめに

この資料では、Microsoft Windows 2000 および Microsoft Windows Server 2003 のドメイン ネーム システム (DNS) とは、「エージングと清掃」は、DNS 動的更新が動作の処理方法について説明します。

詳細

DNS の「エージングと清掃」の間隔

Windows Server 2003 は、次の DNS「エージングと清掃」設定を使用します。
設定既定の間隔値
NoRefresh7 日間
更新7 日間
清掃7 日間
注: 既定では、動的ホスト構成プロトコル (DHCP) のリース期間は 8 日間に設定します。


新しいクライアントが DNS レコードが作成されると、NoRefresh の間隔が有効です。クライアントは、このような状況では、その DNS 情報を動的に更新される場合、更新間隔が反映されるまでクライアントの DNS のタイムスタンプは更新されません。この動作は、DNS、Active Directory ディレクトリ サービスのオブジェクトの多数の複製を防止します。


リフレッシュ間隔中に、クライアントの DNS のタイムスタンプが更新されます。清掃間隔中には、古い DNS リソース レコードが自動的に削除します。

セキュリティおよび DNS レコード

DNS クライアントまたは DHCP サーバーが動的更新を実行するとき、DNS レコードは、DNS レコードのアクセス許可をコンピューター名$ アカウントを追加します。したがって、DNS レコードを登録したコンピューターだけでは、DNS レコードを更新できます。シナリオによっては、DHCP サーバーで、変更を加えると、DHCP サーバー可能性がある時に更新 DNS レコード クライアントが DNS レコードを登録します。この現象は、DNS レコードのコンピューター名$ アカウントが既に存在する場合に発生します。

クライアントが動的に DNS レコードを登録する方法

静的 IP アドレスを使用するように DNS クライアントを構成して、DNS クライアントは、ホスト (A) リソース レコードと DNS サーバー上のポインター (PTR) リソース レコードの両方を登録します。DNS クライアントは DNS レコードのフル コントロール アクセス許可と、 Client_Computer_Name$ アカウントを追加します。

この動作を変更するには、DNS クライアント コンピューターでこの接続のアドレスを DNS に登録の設定を無効にします。これを行うには、以下の手順を実行します。
  1. [スタート] ボタン、[コントロール パネル]をポイントネットワーク接続] をポイントし、変更するネットワーク接続を右クリックし、[プロパティ] をクリックします。
  2. [全般] タブで、インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。
  3. [インターネット プロトコル (TCP/IP) のプロパティ] ページで [詳細] をクリックします。
  4. [詳細設定 (TCP/IP) の設定] ページで、[この接続のアドレスを DNS に登録する] チェック ボックスをオフにする] をクリックし、し、[ ok]をクリックします。
次の DHCP 設定を使用する Microsoft Windows 2000 ベースの DNS クライアントまたはそれ以降のバージョンの DNS クライアントが構成されていると仮定します。
  • 以下の設定に基づいて、DNS の動的更新を有効にします。
  • DHCP クライアントによって要求された場合にのみ DNS の A および PTR レコードを動的に更新します。
この例では、DNS クライアントは、ホスト (A) リソース レコードを登録します。 次に、DNS クライアントは、DNS サーバーのClient_Computer_Name$ アカウント DNS レコードのフル コントロール アクセス許可とを追加します。 次に、DHCP サーバーは、ポインター (PTR) リソース レコードを登録します。最後に、DHCP サーバーは、DNS レコードのフル コントロール アクセス許可と、 DHCP_Computer_Name$ アカウントを追加します。

次の DHCP 設定を使用する Microsoft Windows 2000 ベースの DNS クライアントまたはそれ以降のバージョンの DNS クライアントが構成されていると仮定します。
  • 以下の設定に基づいて、DNS の動的更新を有効にします。
  • DNS の A および PTR レコードを常に動的に更新します。
この例では、DHCP サーバーは、ホスト (A) リソース レコードとポインター (PTR) リソース レコードの両方を登録します。DHCP サーバーは、DNS レコードのフル コントロール アクセス許可と、 DHCP_Computer_Name$ アカウントを追加します。

DHCP リースの有効期限プロセス

重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756の方法をバックアップし、Windows のレジストリを復元するには


DHCP では、次のレジストリ サブキーを使用して有効期限が切れたリースを調べます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpServer\Parameters\DatabaseCleanupInterval
既定では、Windows Server 2003 ベースのコンピューターに DHCP サーバー サービスが実行されている場合、 DatabaseCleanupInterval値が 60 (1 時間) に設定されます。DHCP サーバー サービスは、Windows 2000 ベースのコンピューターで実行されているが、 DatabaseCleanupInterval値は 1440 (1 日) に設定されます。DHCP のリースが解放されると、DHCP サーバー、DNS レコードの登録を解除します。


またはそれ以降のバージョンの DNS クライアントの Windows 2000 ベースの DNS クライアントのクライアント コンピューターのシャット ダウン時に自動的に期限切れにするクライアントの DHCP リースを構成することができます。 これを行うには、以下の手順を実行します。
  1. [スタート] ボタン、 [管理ツール] をポイントし、[ DHCP] をクリックします。
  2. [スコープ オプション] を右クリックし、オプションの構成] をクリックし、DHCP のリースの有効期限を変更するスコープを展開します。
  3. [詳細設定] タブをクリックします。
  4. ベンダー クラスの横にあるリストをクリックし、 Microsoft Windows 2000 のオプション] をクリックします。
  5. 002 Microsoft DHCP リースを解放 [シャット ダウン] オプションのチェック ボックスをオンにし、[ OK] をクリックします。

DHCP サーバー上のキューの制限を構成する方法

DHCP サーバーは、同時に登録を解除しようとするサーバーの DNS レコードの数を制限するのには、キューの制限を使用します。 多くのポインター (PTR) リソース レコードの清掃がある場合は、DHCP サーバーは、キューの制限に達する可能性があります。 この現象が発生した場合、DHCP サーバーは、構成されているキューの制限に達するまでレコードを解除します。



837061 の修正プログラムをインストールすることによって、または Windows Server 2003 Service Pack 1 (SP1) をインストールすることによって、Windows Server 2003 ベースのコンピューター上の DHCP キューの制限を変更できます。の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします:

837061 DHCP サーバーのプロセスが Windows Server 2003 で、PTR リソース レコードを期限切れ

837061 の修正プログラムまたは Windows Server 2003 Service Pack 1 (SP1) をインストールした後は、DHCP は、各サイクルでの登録を解除しようとすると、キューのサイズを変更できます。これを行うには、DynamicDNSQueueLength レジストリ エントリを2048に設定します。

関連情報

Windows 2000 および Windows Server 2003 の DNS の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

Windows 2000 DNS および Windows Server 2003 DNS に関するよく寄せられる質問291382

Windows Server 2003 で DNS 動的更新を構成する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

Windows Server 2003 で DNS 動的更新を構成する方法を816592

プロパティ

文書番号:932464 - 最終更新日: 2017/02/02 - リビジョン: 1

フィードバック