パスワードを忘れた? アカウント作成
15636390 story
Windows

Microsoft、NetBIOS 名前解決と LLMNR のデフォルト無効化に向けた計画を進める 24

ストーリー by nagazou
不使用 部門より
headless 曰く、

Beta チャネルと Dev チャネルの Windows 11 Insider Preview 最新ビルドでは、NetBIOS 名前解決を基本的に使用しない「NetBIOS 学習モード」に設定されているそうだ (Networking Blog の記事Ghacks の記事)。

NetBIOS 学習モードでは NetBIOS 名前解決が常に許可されるが、mDNS / LLMNR クエリが失敗した場合のフォールバックとしてのみ使われる。ほとんどの場面では mDNS で名前解決できるため、名前解決で NetBIOS を使用するよう構成しなければ実質的に NetBIOS 名前解決は使われなくなる。なお、Microsoft は「最新ビルド」とのみ説明しているが、少なくとも 3 月に Dev チャネルでリリースされたビルド 22579 には該当のグループポリシー項目が存在する。

NetBIOS を使用するにはグループポリシーの「コンピューターの構成 > 管理用テンプレート > ネットワーク > DNSクライアント」で「NetBIOS 設定の構成」を有効にし、適切なオプション(「NetBIOS 名前解決を許可する」または「パブリックネットワークで NetBIOS 名前解決を無効にする」)を選択すればいい。レジストリで設定する場合は「HKLM\CurrentControlSet\Services\Dnscache\Parameters」に DWORD 値「EnableNetbios」を作成し、値のデータに 1 (許可) または 2 (パブリックネットワークで無効) をセットする。このほかに設定可能な値のオプションは 0 (無効)、3 (学習モード) となる。

現在、NetBIOS 名前解決や LLMNR はほとんど使われなくなっているが、Windows では歴史的理由によりサポートを続けているという。今回の変更はデフォルトで mDNS を唯一のマルチキャスト名前解決プロトコルにする目的に向けた最初の段階であり、LLMNR の動作変更は次の段階になるとのこと。Microsoft はこれらの変更に対するフィードバックを求めている。

  • by Anonymous Coward on 2022年04月27日 9時08分 (#4240201)

    複合機(業務用コピー機)の実装がNetBIOSのみパターンはまだA2以上の広幅系でまだ現場に多々残っているかと思うが、大丈夫なのかしら。

    #といっても、A2複合機に関しては完全独占商品なんですけどね。(1つのメーカーが作っている機種をOEMで各社が販売しているだけ)

    ここに返信
    • by Anonymous Coward

      > NetBIOS 学習モードでは NetBIOS 名前解決が常に許可されるが、mDNS / LLMNR クエリが失敗した場合のフォールバックとしてのみ使われる

      なのでNetBIOSのみの機器相手ならデフォルト設定でもNetBIOSを使ってくれるみたいだけど。

      • by Anonymous Coward

        いや、PC->複合機は文面から察するにフォールバックで対応してくれそうだけど、
        複合機->PCのクエリには反応してくれるのかしら?ってこと

        • by Anonymous Coward

          名前解決を無効にするという話なのだから、問い合わせには応答するんじゃない?今のところは。

          • by Anonymous Coward

            複合機でスキャンしたらPCの共有フォルダにファイルを送り出したりする機能が有ったり。
            会社によっては影響あるかも。

    • by Anonymous Coward

      ActiveDirectory運用時にどう影響が出るかも心配する点

  • by Anonymous Coward on 2022年04月27日 10時08分 (#4240249)

    名前解決(探索)プロトコルが混在しているもんだから
    あのへん(SMBバージョンも含めて)常に混乱している印象
    互換性保持に力入れるのもいいんですけど
    WIN11とかで旧CPU切り捨てるほどの決意があるなら
    この辺も刷新してほしいと思うの
    です

    ここに返信
    • by Anonymous Coward

      切り捨てが好きな人はMac買えばいいじゃない?
      互換性保持は大事だよ。

      • by Anonymous Coward

        互換性保持は大事だけど、なにがなんでもデフォルト有効にしておく理由もない
        サードパーティ製のなんか入れずとも設定いじれば使える、でいいじゃない

    • by Anonymous Coward

      DNSで逆引きできるホスト名とMS-Windowsのホスト名が違って
      後者をNetBIOS名とか言うらしいという知識で止まってるんですが、
      今ってどうなってるんですか?

      どちらにせよ、こういうユーザー視点の動きは変わらないんだよね?

      • by Anonymous Coward

        現状で特定の相手にどのプロトコルで繋がってるかとか
        相手がどのプロトコルに対応しているか試行して調べられるツールとかあれば楽なんですけども。
        どれか繋がらなくなったら困るとか、よくわからないが繋がらなかったとかいう理由でONにしておくのはよろしくない。

        いや、普通にあっておかしくないと思うんですが知識が止まってるだけかな

        • by Anonymous Coward

          パケットキャプチャすればすぐに判るよ

        • by Anonymous Coward

          今見えているものがどのプロトコルで名前解決されているかどうかを見るんなら、Windowsの「ネットワーク」開いて表示を詳細にして、
          項目名欄右クリックから「探索方法」にチェック入れればどのプロトコルで見えているかは分かるよ。

          • by Anonymous Coward

            早速手元のWin10で試してみた。
            いくつか見えているコンピュータ/プリンタはWSD、tsclientのみNetBIOS、NASやカメラがSSDP、といった状況だった。

            ヒントThanks!

  • by Anonymous Coward on 2022年04月27日 11時20分 (#4240292)

    標準設定で、
    ローカルアドレス・・・有効化
    グローバルアドレス・・・同じサブネットだけ有効化、他は無効化
    これやってくれるとうれしい

    LANで使えないのは困るし、インターネットでつかえるのも困る

    ここに返信
    • NetBIOSはブロードキャストだからルータ越えられないし、mdnsもff02::fb、224.0.0.251でリンクローカルマルチキャストだからルーター超えられない。
      つまりは標準でそうなってるんだけど、君のところのルーターは実はl2ブリッジなのか?

    • by Anonymous Coward

      ユニークローカルどうする?になるから問答無用無効化でいいと思う

    • by Anonymous Coward

      > ローカルアドレス・・・有効化
      > グローバルアドレス・・・同じサブネットだけ有効化、他は無効化

      それルーターなりファイアウォールの仕事では?

      そもそもPC側では今使ってるIPアドレスがローカルかグローバルかなんて判断できませんよ
      ネットワーク構成によってはグローバルアドレスでLANを組んでいる場合もあります(グローバルIPを持ってるけどLANの中にいるから、WAN側からは接続できない)

      • by Anonymous Coward

        > グローバルアドレスでLANを組んでいる場合もあります
        そういったユーザーは手動設定でいいとおもう
        わざわざ手動設定しないほとんどのユーザーに、標準設定で安全と利便性の両立を図るのがいい

      • by Anonymous Coward

        ネットワークプロファイルの種類(パブリック・プライベート)で連動するといいかも

    • by Anonymous Coward

      これやってくれるとうれしい

      LANで使えないのは困るし、インターネットでつかえるのも困る

      現状というか昔からルーター丸投げですよねぇ
      IPv4しかファイヤーウォール無いのとかIPv6で阿鼻叫喚でしたし
      外と中で同一プロトコルってのがそもそもセキュアでないと思うのですけどねぇ

  • by Anonymous Coward on 2022年04月27日 15時45分 (#4240522)

    mDNS名前解決を使っているAppleと同じプロトコルを使うんじゃAppleのマネだって言われて癪だから、同じような仕組みのLLMNRを立ち上げたんだと思ってたよ。意地を張っていられなくなったってことなのかな?
    確かLLMNRは名前応答がユニキャストで、パケットを取っていても何が返答されたかmDNSに比べて調べづらいんだったっけ?

    ここに返信
    • by Anonymous Coward

      マカーって世界のすべてがApple中心なんだな

      • by Anonymous Coward

        Zeroconfについては、Appleが2002年のOSX10.2からmDNS搭載、Windowsが2006年VISTAからLLMNR搭載だから、Appleの方が早かったのは間違いないと思うよ。ただ調べてみると、両者は2000年頃には提唱されていたものを元にしたいわば双子の関係で、LLNMRがmDNSを参考に開発したってわけではなかった。VISTAがなんだかんだ遅れたから、そのあおりでLLNMRも遅れたってことなんだろう。この出遅れがイマイチLLNMRが伸びなかった原因の一つなんじゃないかな。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...