高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
llmnr・とは?基本の説明
llmnr は Link-Local Multicast Name Resolution の略称です。同じローカルネットワーク内で名前を解決するための仕組みで、DNS が使えないときの代替手段として使われることがあります。Windows や一部の小規模ネットワークで見かけることが多く、設定次第では手軽に動くため便利ですが、使い方を誤るとセキュリティ上のリスクが生まれます。
どう動くのか
LLMNR は マルチキャストを使って動作します。特定のアドレス 224.0.0.252 の UDP ポート 5355 を使い、名前の解決をネットワーク上の他の端末に尋ねます。名前に対して応答が返ってきた端末は、その IP アドレスを使って通信を開始します。DNS サーバが見つからない/使えない小さなネットワークでは、ローカルでの名前解決を補助します。
使われる場面と利点・欠点
利用場面としては、家庭や小規模オフィスなど DNS が整っていない環境で、印刷機やローカルサーバーの名前解決を素早く行いたい場合があります。利点は DNS サーバを用意しなくても名前解決ができる点と、設定が簡単な点です。欠点は、誰でも同じネットワーク上から偽の応答を返すことができる可能性がある点です。特に Windows ネットワークでは、偽の応答を利用したなりすましや資格情報の窃取につながるリスクが指摘されています。
セキュリティ対策と無効化の方法
安全性を高めるためには、信頼できる DNS サービスを整えるか、LLMNR を無効化することが有効です。組織のポリシー次第で、無効化を推奨するケースが多くあります。
Windows の場合の無効化手順
Windows 10/11 ではグループポリシーを使って Turn Off Multicast Name Resolution を有効にします。手順は以下のとおりです。
1) gpedit.msc を実行して「ローカルグループポリシーエディター」を開く。
2) コンピューターの構成 → 管理用テンプレート → ネットワーク → DNS クライアント を開く。
3) 「Turn Off Multicast Name Resolution」を有効にする。
4) コンピューターを再起動する。
Linux/macOS の場合の無効化のヒント
Linux 系では systemd-resolved などが LLMNR を扱うことがあります。設定ファイルに LLMNR=no を追加して再起動することで無効化できる場合があります。ディストリビューションにより手順が異なるため、公式ドキュメントを参照してください。macOS は元々 mDNS を使いますが、LLMNR を使う環境を避けたい場合は DNS 設定を見直し、ローカルの名前解決を DNS のみで行うようにします。
よくある質問とポイント
LLMNR と DNS の違いは何ですか?
LLMNR はローカルネットワーク内での名前解決を行う補助機能で、DNS の代替には向きません。DNS は中央集権的に名前解決を行いますが、LLMNR は同一セグメント内での解決に限定されます。
本当に危険なのですか?
安全性の観点からは注意が必要です。特に信頼できないネットワークでは、偽の応答を返してしまうリスクがあります。
要点の表
| 項目 | 説明 |
|---|---|
| ポート | 5355 |
| マルチキャスト | 224.0.0.252 |
| 対象 | ローカルネットワーク内の名前解決 |
llmnrの同意語
- LLMNR
- 略語。Link-Local Multicast Name Resolution の頭文字をとった表記で、同じローカルネットワーク内のホスト名をIPアドレスに解決するためのプロトコルです。
- Link-Local Multicast Name Resolution
- LLMNR の正式名称。ローカルリンク上でマルチキャストを用いて名前解決を行う仕組みで、主に Windows などのOSが利用します。
- リンクローカルマルチキャストネームリゾリューション
- LLMNR の日本語表現の直訳に相当する名称。ローカルネットワーク内で名前を解決する機能を指します。
- リンクローカル名解決
- LLMNR の意味を簡潔に表現した日本語表現。ローカルネットワーク内の名前解決を指します。
- ローカルリンクマルチキャストネームリゾリューション
- 正式名称の日本語表現の別表現。LLMNRと同義です。
- ローカルリンクネーム解決プロトコル
- ローカルネットワーク内で名前解決を行うためのプロトコルという意味の日本語表現。LLMNRを指す言い換えとして使えます。
- LLMNRプロトコル
- LLMNRを指す一般的な表現。プロトコルそのものを指すときに使われます。
llmnrの対義語・反対語
- ユニキャスト解決
- 名前解決をマルチキャストではなく、特定の1台へ直接問い合わせる解決方式のこと。LLMNRはリンクローカルでマルチキャストを使う点が特徴ですが、対になる概念として挙げます。
- グローバルDNSによる解決
- インターネット全体のDNSサーバーを用いて名前を解決する方式。LLMNRのローカル限定解決とは対照的です。
- ホストファイルによる名前解決
- OSの静的な名前とIPの対応表(hostsファイル)を使って解決する方式。動的なネットワーク解決に対する対比として挙げられます。
- IPアドレス直指定の通信
- 名前解決を介さず、宛先をIPアドレスで直接指定して通信する方法。
llmnrの共起語
- リンクローカル
- Link-Local Multicast Name Resolution の略。同一ネットワークセグメント内の端末同士が名前解決を行うための仕組みで、LLMNRはこのリンクローカル環境を対象とします。
- マルチキャスト
- 同じデータを複数の受信者に同時に送る通信方式。LLMNRはこの特性を利用して同一リンク上の端末へ問い合わせを送ります。
- 名前解決
- ホスト名をIPアドレスに変換して通信を可能にする仕組み。LLMNRはこの機能の一種です。
- UDP
- User Datagram Protocol の略。信頼性よりも速度を重視する通信方式で、LLMNRは UDP を用いて問い合わせと応答を送信します。
- ポート5355
- LLMNR が使用する UDP のポート番号。これを通じて名前解決の要求と応答がやり取りされます。
- DNS
- インターネットの基本的な名前解決プロトコル。LLMNR は DNS が使えない場合のローカル解決手段として使われることがあります。
- mDNS
- マルチキャスト DNS の略。ローカルネットワーク上で名前解決を行う別のプロトコルで、LLMNR の代替として語られることがあります。
- NetBIOS
- NetBIOS 名の解決をTCP/IP上で提供する古い仕組み。LLMNR と同様にローカル環境での名前解決を補完します。
- NBT-NS
- NetBIOS over TCP/IP の名前解決サービス。ローカル環境での名前解決に関連する技術です。
- Windows
- LLMNR の実装が広く影響する主要オペレーティングシステムのひとつ。Windows では設定で有効/無効の切り替えが行えます。
- セキュリティ
- LLMNR には偽装や中間者攻撃のリスクがあるとされ、安全性の観点で注意が必要です。
- 脆弱性
- 設定ミスやプロトコルの性質上、悪用される可能性がある点が指摘されています。
- ポイズニング
- LLMNR ポイズニングは、偽の名前解決応答を返して資格情報を窃取する攻撃手法の一つです。
- 攻撃
- LLMNR を悪用した偽装・窃取などのセキュリティ脅威全般を指す語です。
- 対策
- LLMNR に関する脅威に対して講じる防御策全般を指す語です。
- 無効化
- LLMNR を無効化して名前解決を DNS などの安全な手段に限定する設定のこと。グループポリシーやレジストリで適用できます。
- グループポリシー
- 企業環境で一括管理するための Windows の設定方法。LLMNR の無効化を適用する際に使われることがあります。
- レジストリ
- 個別端末の設定を変更する Windows の設定ストア。LLMNR の有効/無効化などを行うのに用いられます。
- 監視
- イベントログなどで LLMNR の動作を監視し、異常な挙動を検知する取り組み。
- 検知
- 異常な応答や頻発する問い合わせを検出して対処することを指します。
- 代替案
- DNS やマルチキャスト DNS など、より安全性の高い名前解決手段を推奨する考え方。
llmnrの関連用語
- LLMNR
- リンクローカル・マルチキャスト名解決の略。同一物理ネットワーク上でホスト名とIPアドレスを解決するためのプロトコルで、RFC 4797で規定され、UDP/TCPのポート5355を使用します。
- mDNS
- マルチキャストDNSの略。Zero-配置(ゼロコンフィギュレーション)ネットワークで、ローカルネットワーク上の機器を名前で発見・解決する仕組み。主にポート5353を使用し、Bonjourなどで利用されます。
- DNS
- ドメインネームシステム。インターネット全体のホスト名とIPアドレスを結びつける分散型階層型の名前解決システム。ルートサーバーやキャッシュサーバーを通じて解決します。
- NBNS
- NetBIOS名サービス。NetBIOS名をIPアドレスに解決する古い名称解決機構で、UNIX系ではあまり使われませんがWindows環境で依然として関係することがあります。
- WINS
- Windows Internet Name Service。NetBIOS名解決をサーバ側で提供するWindows独自の名称解決サービスです。
- RFC4797
- LLMNRの仕様を定義するRFC文書。LLMNRの実装や挙動を標準化しています。
- ポート5355
- LLMNRが主に使用するUDP/TCPのポート番号。ネットワーク機器の設定やファイアウォールルールの際に重要です。
- リンクローカル
- 限られた同一リンク上の通信範囲を指す概念。LLMNRはこのリンクローカル範囲内で名前解決を行います。
- 169.254.0.0/16
- IPv4のリンクローカルアドレス範囲。自動的に設定されるアドレス帯で、LLMNRの通信がこの範囲に現れることがあります。
- 名前解決
- ホスト名とIPアドレスの対応付けを自動で行う仕組み全般の総称。LLMNR、mDNS、DNSなどが含まれます。
- ポイズニング
- 偽の情報を返すように仕向ける攻撃。LLMNRやNBNS、DNSを狙った名前解決の改ざん手法として用いられます。
- DNSキャッシュポイズニング
- DNSのキャッシュを偽情報で汚染し、実際とは異なるIPを返す攻撃。広範囲の被害につながる可能性があります。
- MITM
- 中間者攻撃。通信経路上に第三者が介在し、情報の盗聴・改ざんを行う攻撃手法です。
- UDP
- User Datagram Protocol。LLMNRの主な運用に使われる信頼性の低い転送プロトコルで、オーバーヘッドが少ないのが特徴です。
- TCP
- Transmission Control Protocol。信頼性の高い接続型転送プロトコルで、LLMNRの一部ケースや補助的用途で使用されることがあります。
- LLMNR無効化
- 組織や端末でLLMNRを無効化する対策。ポイズニングリスクを低減する有効なセキュリティ手段です。
- NBNS無効化
- NetBIOS名解決(NBNS)機能を無効化する対策。不要な名前解決経路を減らしセキュリティを高めます。
- セキュリティ対策
- LLMNRを含む名前解決周りのリスクを低減する総合的な対策。LLMNRの無効化、DNSを優先、ファイアウォール設定などを含みます。
- Bonjour
- AppleのZero-configuration networkingの実装で、mDNSを用いた機器発見機能を提供します。主にMac/iOS環境で利用されます。
- DNSSEC
- DNSのセキュリティ拡張。DNSの応答を署名して改ざんを検出・防止します。LLMNR直接の対策ではありませんが、DNS側のセキュリティ強化に寄与します。
llmnrのおすすめ参考サイト
インターネット・コンピュータの人気記事
