Microsoft、NetBIOS 名前解決と LLMNR のデフォルト無効化に向けた計画を進める 24
不使用 部門より
Beta チャネルと Dev チャネルの Windows 11 Insider Preview 最新ビルドでは、NetBIOS 名前解決を基本的に使用しない「NetBIOS 学習モード」に設定されているそうだ (Networking Blog の記事、 Ghacks の記事)。
NetBIOS 学習モードでは NetBIOS 名前解決が常に許可されるが、mDNS / LLMNR クエリが失敗した場合のフォールバックとしてのみ使われる。ほとんどの場面では mDNS で名前解決できるため、名前解決で NetBIOS を使用するよう構成しなければ実質的に NetBIOS 名前解決は使われなくなる。なお、Microsoft は「最新ビルド」とのみ説明しているが、少なくとも 3 月に Dev チャネルでリリースされたビルド 22579 には該当のグループポリシー項目が存在する。
NetBIOS を使用するにはグループポリシーの「コンピューターの構成 > 管理用テンプレート > ネットワーク > DNSクライアント」で「NetBIOS 設定の構成」を有効にし、適切なオプション(「NetBIOS 名前解決を許可する」または「パブリックネットワークで NetBIOS 名前解決を無効にする」)を選択すればいい。レジストリで設定する場合は「HKLM\CurrentControlSet\Services\Dnscache\Parameters」に DWORD 値「EnableNetbios」を作成し、値のデータに 1 (許可) または 2 (パブリックネットワークで無効) をセットする。このほかに設定可能な値のオプションは 0 (無効)、3 (学習モード) となる。
現在、NetBIOS 名前解決や LLMNR はほとんど使われなくなっているが、Windows では歴史的理由によりサポートを続けているという。今回の変更はデフォルトで mDNS を唯一のマルチキャスト名前解決プロトコルにする目的に向けた最初の段階であり、LLMNR の動作変更は次の段階になるとのこと。Microsoft はこれらの変更に対するフィードバックを求めている。
複合機切りかな? (スコア:3, 興味深い)
複合機(業務用コピー機)の実装がNetBIOSのみパターンはまだA2以上の広幅系でまだ現場に多々残っているかと思うが、大丈夫なのかしら。
#といっても、A2複合機に関しては完全独占商品なんですけどね。(1つのメーカーが作っている機種をOEMで各社が販売しているだけ)
Re: (スコア:0)
> NetBIOS 学習モードでは NetBIOS 名前解決が常に許可されるが、mDNS / LLMNR クエリが失敗した場合のフォールバックとしてのみ使われる
なのでNetBIOSのみの機器相手ならデフォルト設定でもNetBIOSを使ってくれるみたいだけど。
Re: (スコア:0)
いや、PC->複合機は文面から察するにフォールバックで対応してくれそうだけど、
複合機->PCのクエリには反応してくれるのかしら?ってこと
Re: (スコア:0)
名前解決を無効にするという話なのだから、問い合わせには応答するんじゃない?今のところは。
Re: (スコア:0)
複合機でスキャンしたらPCの共有フォルダにファイルを送り出したりする機能が有ったり。
会社によっては影響あるかも。
Re: (スコア:0)
ActiveDirectory運用時にどう影響が出るかも心配する点
木に竹を接ぐ・・・焼き払え (スコア:1)
名前解決(探索)プロトコルが混在しているもんだから
あのへん(SMBバージョンも含めて)常に混乱している印象
互換性保持に力入れるのもいいんですけど
WIN11とかで旧CPU切り捨てるほどの決意があるなら
この辺も刷新してほしいと思うの
です
Re: (スコア:0)
切り捨てが好きな人はMac買えばいいじゃない?
互換性保持は大事だよ。
Re: (スコア:0)
互換性保持は大事だけど、なにがなんでもデフォルト有効にしておく理由もない
サードパーティ製のなんか入れずとも設定いじれば使える、でいいじゃない
Re: (スコア:0)
DNSで逆引きできるホスト名とMS-Windowsのホスト名が違って
後者をNetBIOS名とか言うらしいという知識で止まってるんですが、
今ってどうなってるんですか?
どちらにせよ、こういうユーザー視点の動きは変わらないんだよね?
Re: (スコア:0)
現状で特定の相手にどのプロトコルで繋がってるかとか
相手がどのプロトコルに対応しているか試行して調べられるツールとかあれば楽なんですけども。
どれか繋がらなくなったら困るとか、よくわからないが繋がらなかったとかいう理由でONにしておくのはよろしくない。
いや、普通にあっておかしくないと思うんですが知識が止まってるだけかな
Re: (スコア:0)
パケットキャプチャすればすぐに判るよ
Re: (スコア:0)
今見えているものがどのプロトコルで名前解決されているかどうかを見るんなら、Windowsの「ネットワーク」開いて表示を詳細にして、
項目名欄右クリックから「探索方法」にチェック入れればどのプロトコルで見えているかは分かるよ。
Re: (スコア:0)
早速手元のWin10で試してみた。
いくつか見えているコンピュータ/プリンタはWSD、tsclientのみNetBIOS、NASやカメラがSSDP、といった状況だった。
ヒントThanks!
インターネット側だけ無効化してほしい (スコア:0)
標準設定で、
ローカルアドレス・・・有効化
グローバルアドレス・・・同じサブネットだけ有効化、他は無効化
これやってくれるとうれしい
LANで使えないのは困るし、インターネットでつかえるのも困る
Re:インターネット側だけ無効化してほしい (スコア:2)
NetBIOSはブロードキャストだからルータ越えられないし、mdnsもff02::fb、224.0.0.251でリンクローカルマルチキャストだからルーター超えられない。
つまりは標準でそうなってるんだけど、君のところのルーターは実はl2ブリッジなのか?
Re: (スコア:0)
ユニークローカルどうする?になるから問答無用無効化でいいと思う
Re: (スコア:0)
> ローカルアドレス・・・有効化
> グローバルアドレス・・・同じサブネットだけ有効化、他は無効化
それルーターなりファイアウォールの仕事では?
そもそもPC側では今使ってるIPアドレスがローカルかグローバルかなんて判断できませんよ
ネットワーク構成によってはグローバルアドレスでLANを組んでいる場合もあります(グローバルIPを持ってるけどLANの中にいるから、WAN側からは接続できない)
Re: (スコア:0)
> グローバルアドレスでLANを組んでいる場合もあります
そういったユーザーは手動設定でいいとおもう
わざわざ手動設定しないほとんどのユーザーに、標準設定で安全と利便性の両立を図るのがいい
Re: (スコア:0)
ネットワークプロファイルの種類(パブリック・プライベート)で連動するといいかも
Re: (スコア:0)
これやってくれるとうれしい
LANで使えないのは困るし、インターネットでつかえるのも困る
現状というか昔からルーター丸投げですよねぇ
IPv4しかファイヤーウォール無いのとかIPv6で阿鼻叫喚でしたし
外と中で同一プロトコルってのがそもそもセキュアでないと思うのですけどねぇ
あれ?LLMNRってやめるんだ? (スコア:0)
mDNS名前解決を使っているAppleと同じプロトコルを使うんじゃAppleのマネだって言われて癪だから、同じような仕組みのLLMNRを立ち上げたんだと思ってたよ。意地を張っていられなくなったってことなのかな?
確かLLMNRは名前応答がユニキャストで、パケットを取っていても何が返答されたかmDNSに比べて調べづらいんだったっけ?
Re: (スコア:0)
マカーって世界のすべてがApple中心なんだな
Re: (スコア:0)
Zeroconfについては、Appleが2002年のOSX10.2からmDNS搭載、Windowsが2006年VISTAからLLMNR搭載だから、Appleの方が早かったのは間違いないと思うよ。ただ調べてみると、両者は2000年頃には提唱されていたものを元にしたいわば双子の関係で、LLNMRがmDNSを参考に開発したってわけではなかった。VISTAがなんだかんだ遅れたから、そのあおりでLLNMRも遅れたってことなんだろう。この出遅れがイマイチLLNMRが伸びなかった原因の一つなんじゃないかな。