現在オフラインです。再接続するためにインターネットの接続を待っています

IIS で DNS 逆引き参照を実行できるように REMOTE_HOST を構成する方法

この記事は、以前は次の ID で公開されていました: JP245574
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
概要
デフォルトでは、ASP で Request.ServerVariables ("REMOTE_HOST") を実行すると、NULL 値が返されます。これにより、Internet Information Server (IIS) は、REMOTE_ADDR (クライアントの IP アドレス) の値を返します。Web ホスティングのパフォーマンスを向上するために、このような設計になっています。しかし、メタベースの設定を変更すると、逆引き DNS 参照を実行して接続クライアントのホスト名を返すように IIS を構成することができます。

: 逆引き参照を有効にすると、処理オーバーヘッドが増え、Web サーバーのパフォーマンスが低下します。高いパフォーマンスが要求される大容量サイトでは、逆引き参照の使用はお勧めしません。

メタベース設定を有効にすると、REMOTE_HOST サーバー変数が要求されるたびに、IIS が名前解決要求をオペレーティング システムに渡し、逆引き DNS 参照が実行されます。オペレーティング システムは、逆引き DNS 参照でホスト名を取得できなければ、NetBIOS を使用して名前を解決します。NetBIOS による解決が失敗すると、空の値が IIS に返されます。この場合、IIS は、REMOTE_ADDR 値 (クライアントの IP アドレス) を元の REMOTE_HOST 要求に返します。

逆引き参照は、Web サーバー全体に対して設定することも、個々の Web サイトに対して設定することもできます。管理者は、IIS Admin オブジェクトを通じてメタベースにアクセスする必要があります。この資料では、IIS Admin オブジェクトでメタベースを修正する方法として、Active Server Pages を使用する方法とコマンド ラインから Windows スクリプティング ホストを使用する方法の 2 つについて説明します。まず Active Server Pages のサンプルを示します。スクリプト アクセスまたは実行アクセスの許可を設定した Web サイトまたは仮想ディレクトリ内に .asp ファイルを作成し、下記のコードを .asp ファイル内にコピーしてください。コマンド ラインによる方法を使用するには、Admin Sample Scripts (IIS セットアップの実行時にインストールされるスクリプト) と Windows スクリプティング ホストがインストールされている必要があります。Windows スクリプティング ホストは、Windows NT Option Pack、Windows 2000、および Internet Explorer 5 に標準で付属しているほか、次の Web ページからダウンロードしてインストールすることもできます。コマンド ラインによる方法では、Adsutil.vbs スクリプトが格納されているディレクトリに移動して、コマンド プロンプトからコマンドを実行する必要があります。Adsutil.vbs スクリプトの保存場所は、IIS のバージョンによって異なります。デフォルトでは、次のディレクトリにインストールされます。
   Internet Information Server 4.0 - C:\WinNT\System32\InetSrv\AdminSamples   Internet Information Server 5.0 - C:\InetPub\AdminScripts 				
メタベースを不適切に修正すると、Internet Information Server の動作が悪影響を受ける可能性があるため、修正を行う前に必ずメタベースをバックアップすることを強く推奨します。

例 1 - すべてのサイトに対して逆引き参照を有効にする

このサンプル ASP コードでは、すべての Web サイトが Request.ServerVariables ("REMOTE_HOST") の発行時に逆引き参照を実行できるようにします。メタベースは階層的な設計になっているため、EnableReverseDNS エントリが明示的に設定されていない Web サイトには、上層のノードの値が継承されます。

ASP による方法
<%Dim oIISDim vEnableRevDNSDim vDisableRevDNSvEnableRevDNS = 1vDisableRevDNS = 0Set oIIS = GetObject("IIS://localhost/w3svc")oIIS.Put "EnableReverseDNS", vEnableRevDNSoIIS.SetInfoSet oIIS = Nothing%>				
コマンド ラインによる方法
cscript adsutil.vbs set /w3svc/EnableReverseDNS "TRUE"				

例 2 - 個々のサイトに対して逆引き参照を有効にする

この例では、特定の Web サイトが Request.ServerVariables ("REMOTE_HOST") の発行時に逆引き参照を実行できるようにします。メタベース内では、Web サイトを整数値で参照します。デフォルトの Web サイトは最初に作成されるサイトなので、参照番号は 1 になります。この例では、デフォルトの Web サイトに対してのみ逆引き参照を有効にします。他の Web サイトに対して逆引き参照を有効にするには、次の行の 1 の代わりに適切な参照番号を指定してください。
Set oIIS = GetObject("IIS://localhost/w3svc/1/ROOT")				

特定の Web サイトの番号を調べるには、ログ ファイル名が指定されているフォルダ名の末尾にある番号を見るのが最も簡単です。MMC/インターネット サービス マネージャからアクセスするには、Web サイトを選択した後、[操作]、[プロパティ]、[アクティブ ログ形式]、[プロパティ] の順に選択します。デフォルトの Web サイトのログ ファイル名は、W3SVC1\exyymmdd.log です。これが /1/ROOT の値に対応しています。

ASP による方法
<%Dim oIISDim vEnableRevDNSDim vDisableRevDNSvEnableRevDNS = 1vDisableRevDNS = 0Set oIIS = GetObject("IIS://localhost/w3svc/1/ROOT")oIIS.Put "EnableReverseDNS", vEnableRevDNSoIIS.SetInfoSet oIIS = Nothing%>				
コマンド ラインによる方法
cscript adsutil.vbs set /w3svc/1/ROOT/EnableReverseDNS "TRUE"				
詳細
メタベースの詳細については、IIS のマニュアルと「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
240941 [IIS]IIS メタベースの概要
この資料で取り上げたスクリプト技術の詳細については、次の Web ページを参照してください。
http://www.microsoft.com/japan/msdn/scripting/
プロパティ

文書番号:245574 - 最終更新日: 01/20/2006 07:26:02 - リビジョン: 4.0

  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • kbhowto kbmetabase KB245574
フィードバック