我的网络位于私有地址空间中,我无法直接对互联网上的 DNS 服务器执行 DNS 查找(被防火墙阻止)。其他网络与我的网络位于同一私有地址空间中。我也需要能够对这些网络中的设备执行 DNS 查找。
此私有地址空间中有 2 个主要内部 DNS 服务器,但不在我的网络上。我可以针对这两个服务器执行 DNS 查找,以查找我们地址空间内部的设备和互联网上的名称。我想从我们的 Server 2008 R2 DNS 服务器中永久删除根提示,并用这两个内部 DNS 服务器替换它们。我已从 dnsmgmt 控制台、C:\Windows\System32\DNS\cache.dns 文件以及 ADUC 中 System 文件夹下的 RootDNSServers 文件夹中删除了它们。即便如此,大约一小时后,它们仍会继续重新填充到 DNS 服务器属性中的根提示选项卡中。有人知道如何永久删除这些条目吗?
答案1
不支持从 Microsoft DNS 服务器永久删除根提示,但是,如果您想删除它们,您可以。在继续此操作之前,请对您的服务器进行完整备份,并为意外中断做好准备。
必须从 3 个不同位置删除根提示,即服务器属性中的“根提示”选项卡、C:\Windows\System32\dns 中的 cache.dns 文件以及 ADUC 中的系统文件夹。请按以下顺序删除它们。
要从 cache.dns 文件夹中删除它们,请编辑文件 C:\Windows\System32\dns\cache.dns 并注释掉或删除文件中的所有内容。我强烈建议您在开始之前备份此文件。
要从 AD 中删除对象,请打开 ADUC 并单击“查看”>“高级功能”。在域的根目录下,展开“系统”>“MicrosoftDNS”>“RootDNSServers”,删除所有 dnsNode 对象。
要从 DNS 服务器属性中删除对象,请启动 DNS 管理器,右键单击服务器并选择属性。单击根提示选项卡,然后删除服务器。
放弃使用根提示的更好方法是取消选中Use root hints if no forwarders are available转发器选项卡上的复选框并改用转发器。
答案2
Microsoft 不支持删除根提示,Microsoft DNS 服务器要求至少列出一个根提示。您可以更改根提示,这些更改应该是永久性的。
对于您来说,有两个主要选择:
1) 设置禁用递归并设置转发器以防止使用根提示中列出的服务器。2
) 更新/修改/向内部服务器添加新的根提示并删除剩余的根提示服务器。
在这两种方式中,我会选择选项 1,因为如果您的基础设施发生变化,它可以保留根提示。