表示名をここに入力する 説明をここに入力する DNS クライアント 接続固有の DNS サフィックス 接続固有の DNS サフィックスを指定します。このポリシー設定は、ローカルの接続固有の DNS サフィックス、および DHCP を使って構成された接続固有の DNS サフィックスよりも優先されます。 このポリシー設定を使用するには、[有効] をクリックし、DNS サフィックスを表す文字列値を入力します。 このポリシー設定を有効にした場合、入力した DNS サフィックスは、DNS クライアントで使用されるすべてのネットワーク接続に適用されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントではローカルの接続固有の DNS サフィックスまたは DHCP によって提供された接続固有の DNS サフィックス (構成されている場合) が使用されます。 DNS サーバー DNS クライアントが名前を解決しようとしたときにクエリを送信する DNS サーバーを定義します。このポリシー設定は、ローカルで構成された DNS サーバーと DHCP を使用して構成された DNS サーバーの一覧よりも優先されます。 このポリシー設定を使用するには、[有効] をクリックし、使用可能なフィールドにスペースで区切られた IP アドレスの一覧を入力します。このポリシー設定を使用するには、少なくとも 1 つの IP アドレスを入力する必要があります。 このポリシー設定を有効にした場合、DNS クライアントが使用するすべてのネットワーク接続に DNS サーバーの一覧が適用されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントは、ローカルまたは DHCP が指定した DNS サーバーの一覧 (構成されている場合) を使用します。 プライマリ DNS サフィックス DNS 名の登録と DNS 名前解決で DNS クライアントが使用するプライマリ DNS サフィックスを指定します。 このポリシー設定を使用するには、[有効] をクリックし、割り当てるプライマリ DNS サフィックス全体を入力します。例: microsoft.com。 重要: このポリシー設定の変更を DNS クライアントに適用するには、Windows を再起動する必要があります。 このポリシー設定を有効にした場合、コントロール パネルの [システム] を使用して [DNS サフィックスと NetBIOS コンピューター名] ダイアログ ボックスで構成されたプライマリ DNS サフィックスよりも優先されます。 このポリシー設定を使用して、ローカル管理者を含むユーザーがプライマリ DNS サフィックスを変更できないようにすることができます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントはローカルのプライマリ DNS サフィックス (通常は参加している Active Directory ドメインの DNS 名) を使用します。 DNS レコードを接続固有の DNS サフィックスに登録する DNS クライアント名とプライマリ DNS サフィックスの連結に加えDNS クライアント名と接続固有の DNS サフィックスの連結を持つ A リソース レコードと PTR リソース レコードの登録を、DNS 動的登録を実行しているDNS クライアントが行うかどうかを指定します。 既定では、DNS 動的登録を実行している DNS クライアントは、DNS クライアント名とプライマリ DNS サフィックスの連結を持つ A リソース レコードと PTR リソース レコードを登録します。たとえば、DNS クライアント名が "mycomputer"、プライマリ DNS サフィックスが "microsoft.com" の場合は "mycomputer.microsoft.com" として登録されます。 このポリシー設定を有効にした場合、DNS クライアントは、プライマリ DNS サフィックスに加え接続固有の DNS サフィックスを持つ A リソース レコードと PTR リソース レコードを登録します。これは、DNS クライアントで使用されるすべてのネットワーク接続に適用されます。 たとえば、DNS クライアント名が "mycomputer"、プライマリ DNS サフィックスが "microsoft.com"、および接続固有の DNS サフィックスが "VPNconnection" の場合、このポリシー設定を有効にしたときに、DNS クライアントは "mycomputer.VPNconnection" および "mycomputer.microsoft.com" の A リソース レコードと PTR リソース レコードを登録します。 重要: DNS 動的登録が無効になっている場合、このポリシー設定は DNS クライアント DNS クライアントで無視されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアント DNS クライアントは接続固有の DNS サフィックスを使用する A リソース レコードと PTR リソース レコードを登録しません。 PTR レコードを登録する 登録しない DNS クライアントが PTR レコードを登録するかどうかを指定します。 既定では、DNS 動的登録を実行するように構成されている DNS クライアントは、対応する A リソース レコードが正しく登録されたときのみ PTR リソース レコードの登録を行います。 このポリシー設定を有効にした場合、PTR レコードの登録は [PTR レコードを登録する] で選択したオプションによって決まります。 このポリシー設定を使用するには、[有効] をクリックし、ドロップダウン リストから次のいずれかのオプションを選択してください。 登録しない: DNS クライアントは PTR リソース レコードの登録を行いません。 登録する: 対応する A レコードの登録に失敗した場合でも、DNS クライアントは PTR リソース レコードの登録を試みます。 A レコードが正しく登録されたら登録する: 対応する A レコードの登録が成功した場合のみ、DNS クライアントは PTR リソース レコードの登録を試みます。 このポリシー設定を無効にした場合、または構成しなかった場合は、DNS クライアントではローカルに構成された設定が使用されます。 登録する A レコードが正しく登録されたら登録する 動的更新 DNS 動的更新が有効かどうかを指定します。DNS 動的更新用に構成された DNS クライアントは、DNS リソース レコードを DNS サーバーに自動的に登録および更新します。 このポリシー設定を有効にした場合、または構成しなかった場合、DNS クライアントは、接続固有の動的 DNS 登録が有効になっているすべてのネットワーク接続で動的 DNS 登録の使用を試みます。ネットワーク接続で動的 DNS 登録を有効にするには、接続固有の構成で動的 DNS 登録を許可し、このポリシー設定を無効にしないでください。 このポリシー設定を無効にした場合、DNS クライアントは、個々のネットワーク接続の構成に関係なく、どのネットワーク接続にも動的 DNS 登録を使用できません。 競合するアドレスを置き換える 競合する IP アドレスを含む既存のリソース レコードを動的更新で上書きするかどうかを指定します。 このポリシー設定は、セキュリティで保護された動的更新を使用しない DNS ゾーンにアドレス (A) リソース レコードを登録する DNS クライアント向けに設計されています。セキュリティで保護された動的更新は、リソース レコードの所有権を保持し、DNS クライアントが他の DNS クライアントによって登録されたレコードを上書きすることを許可しません。 セキュリティで保護された動的更新を使用していないゾーン内のリソース レコードの動的更新中に、クライアントのホスト名をクライアントが現在使用している IP アドレスとは異なる IP アドレスに関連付ける A リソース レコードが存在する可能性があります。既定では、DNS クライアントは既存の A リソース レコードを、クライアントの現在の IP アドレスを持つ A リソース レコードに置き換えようとします。 このポリシー設定を有効にした場合、または構成しなかった場合、DNS クライアントは既定の動作を維持し、動的更新中に競合する A リソース レコードを置き換えようとします。 このポリシー設定を無効にした場合、競合する IP アドレスを含む既存の A リソース レコードは動的更新中に置き換えられず、エラーはイベント ビューアーに記録されます。 登録の更新間隔 DNS クライアントで使用される、A リソースおよび PTR リソースの登録を更新する間隔を指定します。このポリシー設定は、DNS 動的更新を実行しているDNS クライアントにのみ適用されます。 A リソース レコードおよび PTR リソース レコードの DNS 動的更新を実行するように構成されているDNS クライアントでは、レコードが変更されていない場合でもレコードを定期的に DNS サーバーに登録します。DNS サーバーが古いレコードを削除するように構成されている場合、レコードが最新のものであり、自動的に削除 (清掃) されないようにする必要があることを DNS サーバーに示すために、この登録が必要です。 警告: レコードの清掃がゾーンで有効になっている場合、このポリシー設定の値は DNS ゾーンの更新間隔の値よりも長い値にしないでください。登録の更新間隔を DNS ゾーンの更新間隔よりも長く構成すると、A リソース レコードと PTR リソース レコードが削除されてしまう可能性があります。 登録の更新間隔を指定するには、[有効] をクリックし、1800 以上の値を入力します。指定する値は、登録の更新間隔に使用する秒数です。たとえば、1800 秒は 30 分です。 このポリシー設定を有効にした場合、指定した登録の更新間隔は、DNS クライアントで使用されるすべてのネットワーク接続に適用されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントではローカルの設定または DHCP によって提供された設定が使用されます。既定では、静的 IP アドレスで構成されたクライアント DNS クライアントは 24 時間に 1 回 DNS リソース レコードを更新しようとし、DHCP クライアントは DHCP リースが許可または更新されたときに DNS リソース レコードを更新しようとします。 A レコードと PTR レコードの TTL 値 このポリシー設定が適用される DNS クライアントによって登録される A および PTR リソース レコードの Time to Live (TTL) フィールドの値を指定します。 TTL を指定するには、[有効] をクリックし、値を秒単位で入力します (例: 900 は 15 分)。 このポリシー設定を有効にした場合、指定した TTL 値は、DNS クライアントで使用されるすべてのネットワーク接続に登録されている DNS リソース レコードに適用されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントは DNS で指定された TTL 設定を使用します。既定では、TTL は 1200 秒 (20 分) です。 DNS サフィックス検索一覧 非修飾単一ラベルの名前を DNS クエリに提出する前にどの DNS サフィックスを添付するかを指定します。 非修飾単一ラベル名にはドットが含まれません。"example" という名前が単一ラベル名になります。これは、"example.microsoft.com" のような完全修飾ドメイン名とは異なっています。 このポリシー設定を受け取るクライアント DNS クライアントは、1 つ以上のサフィックスを単一ラベル名の DNS クエリに添付します。たとえば、このポリシー設定が "microsoft.com" というサフィックスで有効になっている場合、"example" という単一ラベル名の DNS クエリは、DNS サーバーにクエリを送信する前に "example.microsoft.com" に変更されます。 このポリシー設定を使用するには、[有効] をクリックし、単一ラベル名に追加する必要がある DNS サフィックスを表す文字列値を入力します。少なくとも 1 つのサフィックスを指定する必要があります。複数のサフィックスを指定するには、コンマ区切りの文字列を使用してください (例: microsoft.com,serverua.microsoft.com,office.microsoft.com)。 このポリシー設定を有効にした場合、各クエリに 1 つの DNS サフィックスが添付されます。クエリが成功しなかった場合は、新しいサフィックスでもう一度新しいクエリを送信します。クエリが成功するか、すべてのサフィックスが試されるまで、値は文字列に表示される順に左から右に使用されます。 このポリシー設定を無効にした場合、または構成しなかった場合、プライマリ DNS サフィックスとネットワーク接続固有の DNS サフィックスが非修飾クエリに追記されます。 セキュリティ レベルを更新する DNS 動的更新のセキュリティ レベルを指定します。 このポリシー設定を使用するには、[有効] をクリックし、次のいずれかの値を選択してください。 セキュリティなしが拒否された場合 - セキュリティで保護されていない動的更新が拒否された場合のみ、セキュリティで保護された動的更新を DNS クライアントが送信します。 セキュリティなしのみ - DNS クライアントはセキュリティで保護されていない動的更新のみを送信します。 セキュリティ付きのみ - DNS クライアントはセキュリティで保護されている動的更新のみを送信します。 このポリシー設定を有効にした場合、DNS 動的更新の送信を試みる DNS クライアントでは、このポリシー設定で指定するセキュリティ レベルが使用されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントではローカルの設定が使用されます。既定では、DNS クライアントは、まず、セキュリティで保護されていない動的更新の使用を試みます。セキュリティで保護されていない更新が拒否されると、クライアントはセキュリティで保護された更新の使用を試みます。 セキュリティ付きのみ セキュリティなしのみ セキュリティなしが拒否された場合 トップ レベルのドメイン ゾーンを更新する DNS クライアントが 1 つのラベル名を持つゾーンに動的更新を送信できるかどうかを指定します。これらのゾーンは、最上位レベルのドメイン ゾーンとも呼ばれます。例: "com"。 既定では、動的 DNS 更新を実行するように構成されている DNS クライアントは、権限のあるゾーンが最上位のドメインゾーンまたはルート ゾーンでない限り、DNS リソース レコードに対して権限のある DNS ゾーンを更新します。 このポリシー設定を有効にした場合、DNS クライアントは、ルート ゾーンを除き、DNS クライアントが更新する必要があるリソース レコードに対して権限を持つすべてのゾーンに動的更新を送信します。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントは、DNS クライアントが更新する必要があるリソース レコードに対する権限を持つルート ゾーンまたは最上位レベルのドメイン ゾーンに動的な更新を送信しません。 プライマリ DNS サフィックスのデボルブ 名前解決の処理中に DNS クライアントがプライマリ DNS サフィックスのデボルブを実行するかどうかを指定します。 デボルブを実行すると、DNS クライアントは、プライマリ DNS サフィックス名の親サフィックスやそのサフィックスの親などを持つ単一ラベルの非修飾ドメイン名を付加し、名前が正常に解決された場合やデボルブの設定によって決定されたレベルで停止することによって、クエリを作成します。デボルブは、ユーザーまたはアプリケーションが単一ラベル ドメイン名のクエリを送信するときに使用できます。 DNS クライアントは、[インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスの [TCP/IP 詳細設定] にある [プライマリおよび接続専用の DNS サフィックスを追加する] オプション ボタンと [プライマリ DNS サフィックスの親サフィックスを追加する] チェック ボックスの状態に基づいて、DNS サフィックスを単一ラベルの非修飾ドメイン名に付加します。 グローバル サフィックス検索一覧がグループ ポリシーを使用して構成されている場合、デボルブは有効になりません。 グローバル サフィックス検索一覧が構成されていない場合で、[プライマリおよび接続専用の DNS サフィックスを追加する] が選択されている場合、DNS クライアントは DNS クエリを送信するときに次の名前を単一ラベル名に付加します。 コントロール パネルの [システム] の [DNS クライアント名] タブで指定されたプライマリ DNS サフィックス。 DHCP を介して割り当てられたか、各接続の [TCP/IP 詳細設定] ダイアログ ボックスの [DNS] タブにある [この接続の DNS サフィックス] ボックスで指定された、各接続固有の DNS サフィックス。 たとえば、"example" のような単一ラベル名のクエリをユーザーが送信した場合、DNS クライアントは DNS サーバーにクエリを送信する前に "microsoft.com" のようなサフィックスを添付し、"example.microsoft.com" を照会します。 DNS サフィックス検索一覧が指定されていない場合、DNS クライアントはプライマリ DNS サフィックスを単一ラベル名に添付します。このクエリが成功しなかった場合は、接続固有の DNS サフィックスを添付して新しいクエリを送信します。これらのクエリがどれも解決されなかった場合は、クライアントはDNS クライアントのプライマリ DNS サフィックスをデボルブし (プライマリ DNS サフィックスの一番左のラベルを破棄し)、このデボルブされたプライマリ DNS サフィックスを単一ラベル名に添付して、新しいクエリを DNS サーバーに送信します。 たとえば、プライマリ DNS サフィックス ooo.aaa.microsoft.com がドット区切りではない単一ラベル名 "example" に添付され、example.ooo.aaa.microsoft.com の DNS クエリが成功しなかった場合、DNS クライアントは指定されたデボルブ レベルまでプライマリ DNS サフィックスをデボルブし (一番左のラベルを破棄し)、example.aaa.microsoft.com のクエリを送信します。このクエリが成功しなかった場合、指定されたデボルブ レベルより下にプライマリ DNS サフィックスがあるときは、プライマリ DNS サフィックスはさらにデボルブされ、example.microsoft.com のクエリが送信されます。このクエリにも成功しなかった場合、まだ指定されたデボルブ レベルに達していなければデボルブが続行され、デボルブ レベル 2 に対応する example.microsoft.com のクエリが送信されます。プライマリ DNS サフィックスをデボルブ レベル 2 を超えてデボルブすることはできません。デボルブ レベルは、プライマリ DNS サフィックスのデボルブ レベル ポリシー設定を使用して構成できます。既定のデボルブ レベルは 2 です。 このポリシー設定を有効にした場合、または構成しなかった場合は、DNS クライアントは、解決する単一ラベル名とデボルブされたプライマリ DNS サフィックスの連結を使用して単一ラベル名を解決しようとします。 このポリシー設定を無効にした場合、DNS クライアントは、解決する単一ラベル名とデボルブされたプライマリ DNS サフィックスの連結である名前の解決を試みません。 プライマリ DNS サフィックスのデボルブ レベル 名前解決の処理中に DNS クライアントがプライマリ DNS サフィックスのデボルブを実行する場合に使用するデボルブ レベルを指定します。 デボルブを実行すると、DNS クライアントは、プライマリ DNS サフィックス名の親サフィックスやそのサフィックスの親などを持つ単一ラベルの非修飾ドメイン名を付加し、名前が正常に解決された場合やデボルブの設定によって決定されたレベルで停止することによって、クエリを作成します。デボルブは、ユーザーまたはアプリケーションが単一ラベル ドメイン名のクエリを送信するときに使用できます。 DNS クライアントは、[インターネット プロトコル (TCP/IP) のプロパティ] ダイアログ ボックスの [TCP/IP 詳細設定] にある [プライマリおよび接続専用の DNS サフィックスを追加する] オプション ボタンと [プライマリ DNS サフィックスの親サフィックスを追加する] チェック ボックスの状態に基づいて、DNS サフィックスを単一ラベルの非修飾ドメイン名に付加します。 グローバル サフィックス検索一覧がグループ ポリシーを使用して構成されている場合、デボルブは有効になりません。 グローバル サフィックス検索一覧が構成されていない場合で、[プライマリおよび接続専用の DNS サフィックスを追加する] が選択されている場合、DNS クライアントは DNS クエリを送信するときに次の名前を単一ラベル名に付加します。 コントロール パネルの [システム] の [DNS クライアント名] タブで指定されたプライマリ DNS サフィックス。 DHCP を介して割り当てられたか、各接続の [TCP/IP 詳細設定] ダイアログ ボックスの [DNS] タブにある [この接続の DNS サフィックス] ボックスで指定された、各接続固有の DNS サフィックス。 たとえば、"example" のような単一ラベル名のクエリをユーザーが送信した場合、DNS クライアントは DNS サーバーにクエリを送信する前に "microsoft.com" のようなサフィックスを添付し、"example.microsoft.com" を照会します。 DNS サフィックス検索一覧が指定されていない場合、DNS クライアントはプライマリ DNS サフィックスを単一ラベル名に添付します。このクエリが成功しなかった場合は、接続固有の DNS サフィックスを添付して新しいクエリを送信します。これらのクエリがどれも解決されなかった場合は、クライアントはDNS クライアントのプライマリ DNS サフィックスをデボルブし (プライマリ DNS サフィックスの一番左のラベルを破棄し)、このデボルブされたプライマリ DNS サフィックスを単一ラベル名に添付して、新しいクエリを DNS サーバーに送信します。 たとえば、プライマリ DNS サフィックス ooo.aaa.microsoft.com がドット区切りではない単一ラベル名 "example" に添付され、example.ooo.aaa.microsoft.com の DNS クエリが成功しなかった場合、DNS クライアントは指定されたデボルブ レベルまでプライマリ DNS サフィックスをデボルブし (一番左のラベルを破棄し)、example.aaa.microsoft.com のクエリを送信します。このクエリが成功しなかった場合、指定されたデボルブ レベルより下にプライマリ DNS サフィックスがあるときは、プライマリ DNS サフィックスはさらにデボルブされ、example.microsoft.com のクエリが送信されます。このクエリにも成功しなかった場合、まだ指定されたデボルブ レベルに達していなければデボルブが続行され、デボルブ レベル 2 に対応する example.microsoft.com のクエリが送信されます。プライマリ DNS サフィックスをデボルブ レベル 2 を超えてデボルブすることはできません。デボルブ レベルは、このポリシー設定を使用して構成できます。既定のデボルブ レベルは 2 です。 このポリシー設定を有効にし、DNS デボルブも有効になっている場合、DNS クライアントでは、指定した DNS デボルブ レベルが使用されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS デボルブが有効になっていれば、DNS クライアントは既定のデボルブ レベル 2 を使用します。 マルチキャスト名前解決をオフにする DNS クライアントでリンク ローカル マルチキャスト名前解決 (LLMNR) が無効になっていることを指定します。 LLMNR はセカンダリ名前解決プロトコルです。LLMNR を使用すると、クエリは、単一サブネット上のローカル ネットワーク リンクを介して、DNS クライアントから LLMNR が有効になっている同じサブネット上の別の DNS クライアントにマルチキャストを使用して送信されます。LLMNR は DNS サーバーまたは DNS クライアントの構成を必要とせず、従来の DNS 名前解決が不可能なシナリオで名前解決を提供します。 このポリシー設定を有効にした場合、DNS クライアントで利用可能なすべてのネットワーク アダプターで LLMNR が無効になります。 このポリシー設定を無効にした場合、または構成しなかった場合は、利用可能なすべてのネットワーク アダプターで LLMNR が有効になります。 非修飾複数ラベル名のクエリへの DNS サフィックスの追加を許可する 元の名前のクエリが失敗した場合に、その後の DNS クエリを送信する前に、DNS クライアントが非修飾複数ラベル名にサフィックスを添付できるように指定します。 ドットを含んでいてもドットで終了していない名前は、非修飾複数ラベル名と呼ばれます。たとえば、"server.corp" は非修飾複数ラベル名です。"server.corp.contoso.com." という名前は、終了ドットが含まれているため、完全修飾名の一例です。 たとえば、サフィックスの添付が許可されている場合に、非修飾複数ラベル名 "server.corp" に対するクエリが、DNS クライアントによって最初に実行されたとします。クエリが成功した場合は、クライアントに応答が返されます。クエリが失敗した場合は、DNS サフィックスが非修飾複数ラベル名に追加されます。これらのサフィックスは、ローカル DNS クライアントのプライマリ ドメイン サフィックス、接続固有のドメイン サフィックス、および DNS サフィックス検索一覧の組み合わせから派生できます。 サフィックスの添付が許可されていて、プライマリ ドメイン サフィックスが "contoso.com" の DNS クライアントが "server.corp" に対するクエリを実行する場合、DNS クライアントは "server.corp" に対するクエリを最初に送信し、最初のクエリが失敗した場合に "server.corp.contoso.com." に対するクエリを送信します。 このポリシー設定を有効にした場合、元の名前のクエリが失敗したら、非修飾複数ラベル名にサフィックスを追加できます。 このポリシー設定を無効にした場合、元の名前のクエリが失敗しても、非修飾複数ラベル名のクエリにサフィックスは追加されません。 このポリシー設定を構成しなかった場合は、DNS クライアントではローカル DNS クライアント設定を使用して、非修飾複数ラベル名に対するクエリ動作が決定されます。 スマート マルチホーム名前解決をオフにする マルチホーム DNS クライアントがネットワーク経由で名前解決を最適化するように指定します。 この設定では、すべてのネットワークにわたってパラレル DNS、リンク ローカル マルチキャスト名前解決 (LLMNR)、および NetBIOS over TCP/IP (NetBT) クエリを発行することにより、パフォーマンスが向上します。複数の肯定応答を受信した場合、どの応答を受け入れるかを決定するためにネットワーク バインド順が使用されます。 このポリシー設定を有効にした場合、DNS クライアントでは最適化が実行されません。 最初にすべてのネットワークにわたって DNS クエリが発行されます。DNS クエリが失敗した場合は LLMNR クエリが発行され、LLMNR クエリが失敗した場合は NetBT クエリが発行されます。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS、LLMNR、および NetBT クエリを発行するときに名前解決が最適化されます。 スマート プロトコルの順序変更をオフにする DNS クライアントがフラット名のクエリを発行した場合の DNS 応答よりも、非ドメイン ネットワーク上のリンク ローカル名前解決プロトコルからの応答を優先するように指定します。リンク ローカル名前解決プロトコルの例には、リンク ローカル マルチキャスト名前解決 (LLMNR) と NetBIOS over TCP/IP (NetBT) があります。 このポリシー設定を有効にした場合、DNS クライアントはすべてのネットワークにおいて DNS 応答、LLMNR、NetBT の順に優先します。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントは非ドメイン ネットワーク上のフラット名クエリに対するリンク ローカルの応答を優先します。 注: このポリシー設定は、スマート マルチホーム名前解決をオフにするポリシー設定が無効になっているか、構成されていない場合のみ適用されます。 完全修飾ドメイン名の NetBT クエリを許可する NetBIOS over TCP/IP (NetBT) クエリが完全修飾ドメイン名に対して発行されるように指定します。 このポリシー設定を有効にした場合、単一ラベル名に加えて "www.example.com" のような複数ラベルの完全修飾ドメイン名に対して NetBT クエリが発行されます。 このポリシー設定を無効にした場合、または構成しなかった場合、NetBT クエリは "example" などの単一ラベル名に対してのみ発行され、複数ラベルの完全修飾ドメイン名に対しては発行されません。 リンク ローカル応答をより優先順位の高いネットワーク経由で受信した場合に、DNS 応答よりリンク ローカル応答を優先する バインド順でより上位にあるネットワーク インターフェイスを経由して受信したリンク ローカル名前解決プロトコルからの応答が、バインド順でより下位にあるネットワーク インターフェイスからの DNS 応答よりも優先されるように指定します。リンク ローカル名前解決プロトコルの例には、リンク ローカル マルチキャスト名前解決 (LLMNR) と NetBIOS over TCP/IP (NetBT) があります。 このポリシー設定を有効にした場合、ローカルの応答がバインド順で上位にあるネットワークからの応答である場合は、リンク ローカル プロトコルからの応答が DNS 応答よりも優先されます。 このポリシー設定を無効にした場合、または構成しなかった場合、バインド順でより下位にあるネットワークからの DNS 応答が、バインド順でより上位にあるネットワークから受信したリンク ローカル プロトコルからの応答よりも優先されます。 注: このポリシー設定は、スマート マルチホーム名前解決をオフにするポリシー設定が無効になっているか、構成されていない場合のみ適用されます。 IDN エンコードをオフにする WINS サーバーが構成されていない非ドメイン ネットワーク上にDNS クライアントがある場合に、DNS クライアントが国際化ドメイン名 (IDN) を Punycode に変換する必要があるかどうかを指定します。 このポリシー設定を有効にした場合、IDN は Punycode に変換されません。 このポリシー設定を無効にした場合、または構成しなかった場合、WINS サーバーが構成されていない非ドメイン ネットワーク上のDNS クライアントでは、IDN は Punycode に変換されます。 IDN マッピング DNS クライアントが国際化ドメイン名 (IDN) を Nameprep 形式 (文字列の正規の Unicode 表現) に変換する必要があるかどうかを指定します。 このポリシー設定を有効にした場合、IDN は Nameprep 形式に変換されません。 このポリシー設定を無効にした場合、または構成しなかった場合、IDN は Nameprep 形式に変換されません。 暗号化された名前解決の構成 暗号化を禁止する 暗号化を許可する 暗号化を要求する DoH を許可する DoH をブロックする DoT を許可する DoT をブロックする DNS クライアントが暗号化されたプロトコルを介して名前解決を実行するかどうかを指定します。 既定では、DNS クライアントは (UDP または TCP ポート 53 を介して) 従来の DNS 名解決を行います。 この設定により、DNS クライアントを拡張して、暗号化されたプロトコルを使用してドメイン名を解決できます。 このポリシー設定を使用するには、[有効] をクリックし、ドロップダウン リストから次のオプションのいずれかを選択します。 暗号化を禁止する: 暗号化された名前解決は実行されません。 暗号化を許可する: 構成されたサーバーが暗号化をサポートしている場合は、暗号化された名前解決を使用します。 サポートされていない場合は、従来の名前解決を試してください。 暗号化を要求する暗号化された名前解決のみを許可します。 暗号化を処理する: 構成済みのDNSサーバーがない場合、名前解決は失敗します。 一般的な暗号化ポリシーに加えて、追加のポリシーを個々のプロトコル　レベルで構成できます。 たとえば、DoT の名前解決のみを強制するには、「暗号化が必要」と「DoH をブロック」の組み合わせが必要になります (DoH を強制するにはその逆です)。 上記の例では、DoT が強制された場合、マシンに有効な DoT サーバーが構成されていることを確認するのは管理者の責任です (DoH の場合はその逆です)。 このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントはローカルに構成された設定を使用します。DDR (指定リゾルバーの検出) プレーンテキスト トラフィックは、暗号化設定の自動検出に必要なため許可されます。 NetBIOS 設定の構成 NetBIOS 名解決を無効にする NetBIOS 名解決を許可する パブリック ネットワークで NetBIOS 名前解決を無効にする NetBIOS 学習モード DNS クライアントが NetBIOS を通じて名前解決を実行するかどうかを指定します。 既定では、セキュリティ上の理由により、DNS クライアントはパブリック ネットワークでの NetBIOS 名前解決を無効にします。 このポリシー設定を使用するには、[有効] をクリックし、ドロップダウン リストから以下のオプションのいずれかを選択します: NetBIOS 名前解決を無効にする: NetBIOS 名前解決を許可しません。 NetBIOS 名前解決を許可する: NetBIOS 名前解決を常に許可します。 パブリック ネットワークでの NetBIOS 名前解決を無効にする: パブリック ネットワークに接続されていないネットワーク アダプターでのみ NetBIOS 名前解決を許可します。 NetBIOS 学習モード: NetBIOS 名前解決を常に許可し、mDNS/LLMNR クエリの失敗後にフォールバックとして使用します。 このポリシー設定を無効にした場合、またはこのポリシー設定を構成しない場合、DNS クライアントはローカルで構成された設定を使用します。 指定されたリゾルバー検出 (DDR) プロトコルの構成 DNS クライアントが DDR プロトコルを使用するかどうかを指定します。 指定リゾルバー (DDR) プロトコルを使用すると、リゾルバーの IP アドレスのみが認識されている場合に、暗号化されていない DNS から暗号化された DNS に Windows を移動できます。 このポリシーを有効にした場合、DNS クライアントは DDR プロトコルを使用します。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントはローカルで構成された設定を使用します。 マルチキャスト DNS (mDNS) プロトコルの構成 DNS クライアントが mDNS で名前解決を実行するかどうかを指定します。 このポリシーを有効にした場合、DNS クライアントは mDNS プロトコルを使用します。 このポリシー設定を無効にした場合、または構成しなかった場合、DNS クライアントはローカルで構成された設定を使用します。 既定の IPv6 DNS サーバーを無効にする このポリシーを有効にした場合、DNS クライアントは Windows によって提供される既定の IPv6 DNS サーバー アドレスを使用しません。 DNS サフィックス: IP アドレス: プライマリ DNS サフィックスを入力してください: PTR レコードを登録する: 時間 (秒): プライマリ DNS サフィックスのデボルブ レベルを設定する 時間 (秒): DNS サフィックス: セキュリティ レベルを更新する: 暗号化オプションの構成: DoT 固有のオプションの構成: DoT 固有のオプションの構成: NetBIOS オプションの構成: