Windows10 mDNS(マルチキャストDNS)を無効にするGPOの設定

ちょっと前に会社で話題になった件になりますが、Windows10で「.local」ドメインを使用した場合に発生する問題について、新たに追加された機能であるmDNS(マルチキャスト DNS)が影響することがわかっています。

この機能は「.local」を使用する為、このドメインがコンフリクトして正しく名前解決できないというものです。通常、「.local」で設定されているという機器などが何があるのかと考えますが、AppleのIOS製品などが「.local」を使っていることがあるそうです。その他、Linux/CentOSなどもドメインが「.local」だったりすることがあるかもしれません。

Linuxなどにこのドメインを設定すると、Windows10から名前解決できないという問題が発生するという情報もありました。IPアドレスで通信すれば問題なさそうですが、今のところ、「.local」を使って大きな問題が出ている話はありませんが、上記のような製品仕様でうまく名前解決できないということはありそうです。

自宅でMacを使っている場合には便利な機能かもしれません。Macは名前解決にmDNSを使っているそうで、この機能を使えば、mDNSでWindowsとMacの名前解決がDNSサーバなしで行えるようになります。

Windows10 1803からmDNSという規格により統一され、Windows macOS Linux間のホスト名でのアクセスが可能になったそうです。以前はFirewallの設定などが必要とか情報があったような。そして、Windows10 1903では動作もだいぶ安定しているようです。

ただ、企業においてはDNSサーバで名前解決をしていることが多いこと、その他のトラブルの原因になりそうです。

ということで、今後は「.local」はあまり使わないほうがよく、マイクロソフトも推奨はしていません。ただ、今ある既存のドメインを変更するのはリスクが高くてやりたがらないと思いますが、新たにドメインを作成する場合は、「.local」は使わないようにしましょう。

ということで、すでにコンフリクトして問題が発生している場合に、対処法の一つであるWindows10 mDNS(マルチキャスト DNS)を無効にする設定を紹介します。ただし、mDNSを使いたい場合は、別の方法がいいですね。

Windows10 mDNS(マルチキャスト DNS)を無効にするGPOの設定

グループポリシーを使用して、Link-Local Mulitcast Name Resolution を無効にするGPOの設定があります。以下の手順は参考情報より抜粋です。

グループポリシーを使用して link-local multicast name resolution を無効にするには、次のステップを行ってください。

①グループポリシーエディターを開きます。
②［コンピューターの構成］を拡張し、［管理用テンプレート］、［ネットワーク］を拡張して、［DNS クライアント］を拡張します。
③[マルチキャスト名前解決をオフにする］をダブルクリックして、［有効にする］をクリックして、［OK］をクリックします。

以下より抜粋

https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2011/ms11-030

古いバージョンを使っている場合はこんな不具合もあるようで、参考情報です。

Windows 10 バージョン 1607 および Windows Server 2016 (ビルド 14393) 以降のセキュリティが強化された Windows ファイアウォールで、既定で有効である受信の規則 "mDNS (UDP 受信)" が、正常に機能しない事象が確認されております。

該当の規則は、同OSバージョンからサポートされるようになった mDNS (マルチキャスト DNS) の通信を許可するための規則となりますが、現在の Windows 10 ならびに Windows Server 2016 の OS バージョンでは、製品の不具合により通信が許可されません。

この不具合については、将来のOSバージョンにて修正を検討しておりますが、次の手順で該当の規則を上書き設定することで問題を回避することができます。
～