我在 10.1.xx 地址空间中有一个 Active Directory 域控制器,它托管一些文件。这些文件使用 DFS-R 通过交叉电缆在 192.168.xx 地址空间中的专用接口上复制到第二台机器。
复制设置运行良好,但域控制器不断创建指向内部复制接口的 DNS A 记录 - 当 10.1.xx 空间中的客户端查询域控制器的 SRV 记录时,一半的时间它会使用复制接口的 192.168.xx 地址来回答,因此客户端无法联系域控制器。
我取消选中了复制接口的“在 DNS 中注册此连接的地址”设置,因为这似乎是显而易见的解决方法,但它仍然会创建有问题的记录。现在,我每隔几分钟通过计划任务运行 dnscmd 以删除出现的记录,但这肯定是一个丑陋的黑客行为。我遗漏了什么?
答案1
您可能还会将这些 DC 用作 DNS 服务器。Microsoft DNS 服务器会为 DNS 服务器正在侦听的 IP 地址注册 A 记录(请参阅本文其中顺便提到了这种行为)。这是自 Windows 2000 以来 DNS 服务器的行为。
因此,将 DNS 服务器配置为不监听这些私有地址(在每个 DNS 服务器的属性的“接口”选项卡上),您会发现记录不再注册。