我们有一台作为 DC 运行的 Windows 2008 Server。DNS 由运行 ISC BIND v9 的独立计算机提供。该区域配置为接受来自 Windows 计算机的动态更新。这是必需的 - DC 需要更新区域中的资源记录。
一切运行良好,Windows 计算机在 BIND 区域中注册了所有必要的资源记录。但是 - 它还将所有非本地主机接口的 IP 地址注册为整个区域的 A 记录,这会干扰其他服务。
假设服务器有三个接口,IP 地址分别为 IPA、IPB 和 IPC。如果没有动态更新,区域将只有一个(手动添加的)“A”记录:
domain.com IN A SOMEIP
这是理想的状态。
通过动态更新,该区域将有四个“A”记录:
domain.com IN A SOMEIP
domain.com IN A IPA
domain.com IN A IPB
domain.com IN A IPC
我们如何设置 Windows 或 BIND 机器以保持动态更新同时避免此问题?
答案1
默认情况下,Windows 会尝试在 DNS 服务器上注册每个网络连接的 IP。为防止这种情况,请按照以下步骤操作:
- 打开不应在 DNS 服务器上注册的网络连接的属性。
- 选择 ”TCP/IPv4“
- 点击 ”特性“
- 点击 ”先进的“
- 选择 ”DNS“
- 取消选中“在 DNS 中注册此连接的地址“
对 DNS 中您不需要的每个 NIC 执行此操作。