人気ブログランキング | 話題のタグを見る
(MCP70-642)2.5 クライアントコンピュータの名前解決構成
MCP70-642 Windows Server 2008 Network Infrastructure, Configuring のメモです。
参考書は下記を使用。
MCP教科書 Windows Server 2008 Network編(試験番号:70-642) (MCP教科書)


NetBIOSという負の遺産はいつまで引きずるんだろと思う今日この頃です。


■2.5.1 名前解決順序
下記の順序
 ホスト名解決 (DNSクライアントキャッシュ(HOSTS)→DNS)
  ↓
 GlobalNamesゾーン (単一ラベル。2.2.4参考
  ↓
 LLMNR (新機能)
  ↓
 NetBIOS名解決 (負の遺産)


■2.5.2 ホスト名解決
 DNSリゾルバキャッシュ(クライントのキャッシュ。HOSTSファイル含む。)
  ↓
 DNS の順で解決。

DNSリゾルバキャッシュは TTL で定められた期間メモリ上に保存する。
HOSTファイル( system32\drivers\etc\hosts 拡張子なし)に書かれたものは永続的に保存。


下記コマンドでリゾルバキャッシュを参照できる。

>ipconfig /displaydns

下記コマンドでリゾルバキャッシュを削除できる。

>ipconfig /flushdns



■2.5.3 LLMNR
Windows Vista , Server 2008以上でサポート。
同一サブネット内で解決できる。NBT(NetBIOS oerver TCP/IP)に代わるもの。IPv6はNBTをサポートしてないらしい。)
LLMNR はマルチキャスト(224.0.0.252 , FF02::1:3)を使って名前解決をする。
通信に使うのは UDP 5355 ポート。
クエリパケットを受信し、それが自分なら応答を返すという仕組み。NBTと似てるかも?
また、名前解決できるレベルも単一ラベルのみ。フルホスト名(FQDN)はできない。


■2.5.4 NetBIOS名解決
これにも下記のような順番で解決するらしい。
 NetBIOS名キャッシュ
  ↓
 WINS
  ↓
 ブロードキャスト
  ↓
 LMHOSTS

NetBIOS名キャッシュ
一定期間メモリにキャッシュする。(TTLは10分。その間に再度アクセスしてもTTLの更新はされない)

WINS
ルータを超えた名前解決が可能。けど、今はあんま使われてない。説明もほとんどなし。。

ブロードキャスト
そのまま。サブネットブロードキャストパケット投げる。これのせいでLANをパケットキャプチャすると見にくい。

LMHOSTS
静的な名前登録。HOSTのNetBIOS版。LMHOSTSによって名前解決されると順序で一番上位の NetBIOS名キャッシュ に保存される。


NetBIOSノードタイプ
また、覚えにくいものが。。。
NetBIOS名解決の順序と手段が幾つか設定できるらしい。
・Bノード : ブロードキャストで解決。
・Pノード : WINSで解決。
・Mノード : ブロードキャスト → WINS
・Hノード : WINS → ブロードキャスト(既定値)


■2.5.5 サフィックスの検索順序
NICのTCP/IP詳細設定ダイアログのDNSタブでサフィックスの設定ができる。

(例)
プライマリDNSサフィックス : dom1.jehupc.com
この接続のDNSサフィックス : dom2.jehupc.com

「プライマリおよび接続専用のDNSサフィックスを追加する」オプション
 単一ラベルのホストが指定>されたら、プライマリDNSサフィックスおよび接続固有のサフィックス(同じダイアログで設定)を、単一ラベルの後に追加して FQDN にする設定。
 (例) pc1 が指定→ pc1.dom1.jehupc.com および pc1.dom2.jehupc.com で名前解決する。

「プライマリDNSサフィックスの親サフィックスを追加する」チェック
 単一ラベルの後ろにプライマリDNSサフィックスを付けてダメなら、DNSサフィックスを一階層減らして再度名前解決を試みる。これをデボルブというらしい。
 (例) pc1 が指定→ pc1.dom1.jehpc.com(名前解決失敗)→ pc1.jehu.com で解決試みる。

「以下のDNSサフィックスを順に追加する」
 プライマリDNSサフィックス、接続固有のDNSサフィックスは無視し、このリストの順番でサフィックスを付け解決を図る。

この接続のDNSサフィックス
 そのまま。この接続のDNSサフィックスで、プライマリDNSサフィックスにプラスαされる。


■2.5.6 グループポリシーを使用したクライアントの管理
グループポリシーでも管理できる項目が増えたらしい。

「非修飾複数ラベル名へのDNSサフィックスの追加を許可する」
 ドットがあってもDNSサフィックスをすべて指定していない非修飾複数ラベルのとき、DNSサフィックスを追加するかどうかが指定できるらしい。

「マルチキャスト名前解決をオフにする」
 これが有効だと、LLMNR による解決をOFFになる。


これでようやく第2章が終了。
章末の練習問題は 13/15 。 うーん、ちょっと微妙。
しかし、あと3日しかないのに、残り330頁もあります。
これは非常にヤバい。。。
タグ: みんなのWindowsServer2008をまとめ読み
by jehoshaphat | 2009-06-24 14:40 | サーバがらみ | Comments(0)


<< (MCP70-642)3.1 ... (MCP70-642)2.4 ... >>

ファン申請

※ メッセージを入力してください