コンピュータ

COMPUTER

公開：2024-08-12

LLMNR(Link-Local Multicast Name Resolution)とは？意味をわかりやすく簡単に解説

text: XEXEQ編集部

LLMNR(Link-Local Multicast Name Resolution)とは

LLMNRはLink-Local Multicast Name Resolutionの略称で、ローカルネットワーク内でのホスト名解決プロトコルです。LLMNRは、DNSサーバーが利用できない場合や、DNSサーバーが名前解決に失敗した場合に使用されます。

LLMNRは、マルチキャストを使用してローカルネットワーク上のすべてのホストに名前解決のリクエストを送信します。リクエストを受信したホストは、自身のホスト名と一致する場合に応答を返します。

LLMNRは、Windows Vista以降のWindowsオペレーティングシステムや、Linux、macOSなどのオペレーティングシステムでサポートされています。ただし、LLMNRはセキュリティ上の懸念があるため、無効化されていることがあります。

LLMNRは、DNSよりも優先順位が低く、DNSサーバーが利用可能な場合はDNSが使用されます。LLMNRは、DNSサーバーが利用できない場合のバックアップとして機能するのです。

LLMNRは、IPv4とIPv6の両方のネットワークで使用できます。IPv4ではUDPポート5355、IPv6ではUDPポート5355とTCPポート5355を使用して通信が行われます。

LLMNRの仕組みと動作原理

「LLMNRの仕組みと動作原理」に関して、以下3つを簡単に解説していきます。

• LLMNRクエリとレスポンスのフォーマット
• LLMNRとDNSの優先順位
• LLMNRとNetBIOS over TCPの違い

LLMNRクエリとレスポンスのフォーマット

LLMNRクエリは、ホスト名の解決を要求するメッセージです。クエリには、解決したいホスト名、クラス(INまたはAAAA)、タイプ(ANY)などの情報が含まれます。

LLMNRレスポンスは、クエリに対する応答メッセージです。レスポンスには、ホスト名に対応するIPアドレス、TTL(Time to Live)、クラス、タイプなどの情報が含まれています。

LLMNRクエリとレスポンスは、UDPパケットまたはTCPセグメントを使用して送受信されます。UDPを使用する場合、パケットサイズは最大1,500バイトに制限されています。

LLMNRとDNSの優先順位

LLMNRとDNSはどちらもホスト名の解決に使用されるプロトコルですが、優先順位が異なります。一般的に、DNSがLLMNRよりも優先されます。

クライアントがホスト名を解決する場合、まずDNSサーバーにクエリを送信します。DNSサーバーが応答しない場合や、応答が得られない場合にのみ、LLMNRが使用されるのです。

ただし、LLMNRはローカルネットワーク内での名前解決に特化しているため、DNSサーバーが応答しない場合でも、LLMNRを使用することでホスト名を解決できる可能性があります。

LLMNRとNetBIOS over TCPの違い

LLMNRとNetBIOS over TCP(NBT)はどちらもローカルネットワーク内でのホスト名解決に使用されるプロトコルですが、いくつかの違いがあります。

NBTはUDPポート137とTCPポート137を使用しますが、LLMNRはUDPポート5355とTCPポート5355を使用します。また、NBTはブロードキャストを使用しますが、LLMNRはマルチキャストを使用するのです。

NBTはWindowsネットワークで広く使用されてきましたが、Windows Vista以降ではLLMNRが標準でサポートされています。ただし、NBTは現在でも多くの環境で使用されています。

LLMNRを有効活用するためのポイント

「LLMNRを有効活用するためのポイント」に関して、以下3つを簡単に解説していきます。

• LLMNRを有効化する方法
• LLMNRの設定項目と最適化
• LLMNRのセキュリティ上の注意点

LLMNRを有効化する方法

LLMNRは、Windows Vista以降のWindowsオペレーティングシステムではデフォルトで有効化されています。ただし、グループポリシーやレジストリ設定で無効化されている場合があります。

Linuxシステムでは、systemd-resolvedサービスを使用してLLMNRを有効化できます。systemd-resolvedサービスは、ネットワーク名前解決を行うシステムサービスです。

macOSでは、mDNSResponderサービスがLLMNRをサポートしています。mDNSResponderサービスは、Bonjour(Zeroconf)の実装であり、LLMNRと同様の機能を提供します。

LLMNRの設定項目と最適化

LLMNRには、いくつかの設定項目があります。たとえば、LLMNRを使用するインターフェースを指定したり、LLMNRのタイムアウト値を調整したりできます。

LLMNRのタイムアウト値は、クエリに対する応答を待つ時間を指定します。デフォルトでは、1秒に設定されています。ネットワークの状態に応じて、この値を調整することで、名前解決のパフォーマンスを最適化できるでしょう。

また、LLMNRとDNSの優先順位を調整することで、名前解決の効率を高めることもできます。たとえば、LLMNRを優先的に使用するように設定することで、ローカルネットワーク内での名前解決を高速化できます。

LLMNRのセキュリティ上の注意点

LLMNRは、セキュリティ上の懸念があるプロトコルとして知られています。LLMNRは、認証機能を持たないため、攻撃者がLLMNRクエリに応答することで、なりすましや中間者攻撃を行える可能性があるのです。

また、LLMNRは、ネットワーク上のホスト名の一覧を取得するために悪用される可能性もあります。攻撃者は、LLMNRクエリを送信することで、ネットワーク上のホストの情報を収集できてしまいます。

これらのセキュリティ上の懸念から、LLMNRを無効化することが推奨されています。特に、セキュリティが重要な環境では、LLMNRを無効化し、DNSやホスト・ファイルを使用して名前解決を行うことが望ましいとされています。

LLMNRに関連する技術やプロトコル

「LLMNRに関連する技術やプロトコル」に関して、以下3つを簡単に解説していきます。

• LLMNRとmDNS(Bonjour)の関係
• LLMNRとUPnPの連携
• LLMNRとDNS over HTTPS(DoH)の関係

LLMNRとmDNS(Bonjour)の関係

mDNS(multicast DNS)は、ローカルネットワーク内でのサービスディスカバリーとホスト名解決に使用されるプロトコルです。mDNSは、Appleが開発したBonjour(Zeroconf)の一部として知られています。

LLMNRとmDNSは、どちらもローカルネットワーク内での名前解決に使用されるプロトコルですが、mDNSはサービスディスカバリー機能も提供しています。サービスディスカバリーを使用することで、ネットワーク上のプリンタやファイル共有サーバーなどのサービスを自動的に検出できます。

mDNSは、LLMNRと同様にマルチキャストを使用して通信を行います。ただし、mDNSはUDPポート5353を使用するのに対し、LLMNRはUDPポート5355を使用するという違いがあります。

LLMNRとUPnPの連携

UPnP(Universal Plug and Play)は、ネットワーク上のデバイスを自動的に検出し、設定を行うための技術です。UPnPを使用することで、ネットワーク上のデバイスを容易に接続し、設定できます。

LLMNRとUPnPは、直接の関係はありませんが、連携して使用されることがあります。たとえば、UPnPを使用してネットワーク上のデバイスを検出し、LLMNRを使用してそのデバイスのホスト名を解決するといった使い方ができます。

また、一部のUPnP対応デバイスは、LLMNRを使用してホスト名を通知することがあります。これにより、ネットワーク上の他のデバイスがそのデバイスを容易に発見できるようになります。

LLMNRとDNS over HTTPS(DoH)の関係

DNS over HTTPS(DoH)は、DNSクエリをHTTPS経由で送信するための技術です。DoHを使用することで、DNSクエリを暗号化し、プライバシーを保護できます。

LLMNRとDoHは、直接の関係はありませんが、どちらもDNSの代替技術として使用されることがあります。たとえば、LLMNRを使用してローカルネットワーク内での名前解決を行い、DoHを使用してインターネット上での名前解決を行うといった使い方ができます。

ただし、LLMNRはローカルネットワーク内での名前解決に特化しているのに対し、DoHはインターネット上での名前解決を暗号化するための技術であるという違いがあります。そのため、LLMNRとDoHは、それぞれ異なる目的で使用されるのが一般的です。

参考サイト

1. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「コンピュータ」に関するコラム一覧「コンピュータ」に関するニュース一覧