我们有 2 个 DNS 域:
- example.com 以及我们 ISP 托管的各种 in-addr.arpa 区域。不允许动态更新。
- example.local 和各种 in-addr.arpa 区域用于我们的私有网络,内部托管并用于 AD,动态更新配置且运行良好。
我们的部分 Windows 服务器位于托管数据中心,并使用公共 IP 地址。当这些服务器尝试动态更新其 PTR 记录时,由于 ISP 的 DNS 不允许,尝试会失败,并会记录信息事件。
这些服务器很乐意在 example.local 中更新其 A 记录,而我们则通过 ISP 手动维护 example.com 和 PTR 记录。
是否有一些注册表黑客可以用来告诉这些服务器仅注册相关的 A 记录而不是 PTR 记录,以便它们停止在事件日志中记录冗余的信息事件?
答案1
是的,您可以在服务器上编辑注册表项以告诉它们不要注册 ptr 记录,您可以在这里找到它:
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
注册表项是
DisableReverseAddressRegistrations
将其设置为 1 则不注册 PTR 记录,设置为 0 则重新打开。
适用常见的注册表编辑警告