ネーム スクワッティングは、Windows ベース以外のコンピューターが、Windows ベース コンピューターに既に登録されている名前でドメイン ネーム システム (DNS) に登録された場合に発生します。Windows Server で名前保護を使用すると、Windows ベース以外のコンピューターによるネーム スクワッティングを防ぐことができます。ネーム スクワッティングは、Active Directory ドメイン サービス (AD DS) を使用して単一のユーザーまたはコンピューターの名前を予約できる異種 Windows ネットワークでは問題になりません。
名前保護は、動的ホスト構成プロトコル (DHCP) サーバーの動的ホスト構成識別子 (DHCID) に基づき、DNS の新しい DHCID RR (リソース レコード) をサポートします。DHCID RR は、インターネット技術標準化委員会 (IETF) によって RFC 4701 および 4703 で規定されています。
DHCID は、重複する登録を防ぐために名前をマップする、DNS に格納されるリソース レコード (RR) です。この RR は、コンピューターの識別子を、コンピューターの A/AAAA レコードなどの名前に関する他の情報と共に格納するために DHCP によって使用されます。名前登録プロセスで DHCP の位置を一意にすると、この一致を要求し、既存の DHCID レコードに名前を登録しようとしている別のアドレスのコンピューターの登録を拒否できます。
DHCID によって、次のようなネーム スクワッティングの状況が防止されます。
- クライアントによるサーバー名スクワッティング
- 別のサーバーによるサーバー名スクワッティング
- 別のクライアントによるクライアント名スクワッティング
- サーバーによるクライアント名スクワッティング
また、DHCP 一意識別子 (DUID) のサポートが、DHCP クライアントの IPv4 登録に追加されます。DUID は、IETF によって RFC 4361 で規定されています。
名前保護は、ネットワーク アダプター レベルまたはスコープ レベルで IPv4 および IPv6 用に構成できます。スコープ レベルで構成された名前保護設定は、IPv4 または IPv6 レベルの設定に優先します。スコープ レベルで名前保護がまったく構成されていない場合は、IPv4 または IPv6 ネットワーク アダプターでの設定が優先されます。DHCID は、先着順に名前を保護します。
IPv4 または IPv6 ノード レベルで名前保護を有効にするには |
DHCP Microsoft 管理コンソール (MMC) スナップインを開きます。
コンソール ツリーで、構成する DHCP サーバーをダブルクリックし、[IPv4] または [IPv6] を右クリックしてから [プロパティ] をクリックします。
[DNS]、[詳細設定] の順にクリックし、[名前保護を有効にする] をオンにします。
スコープ レベルで名前保護を有効にするには |
DHCP コンソールを開きます。
コンソール ツリーで、構成する DHCP サーバーをダブルクリックし、[IPv4] または [IPv6] をダブルクリックしてから目的のスコープを右クリックし、[プロパティ] をクリックします。
[DNS]、[構成] の順にクリックし、[名前保護を有効にする] をオンにします。
その他の資料
関連情報を提供しているヘルプ トピックの一覧については、「DHCP サーバーの役割で推奨されるタスク」を参照してください。
DHCP に関する IT 専門家向けの最新の詳細情報については、