我在主要的 Linux 服务器环境中拥有 Windows Server 2008R2 Active Directory 和 Exchange 2010 服务器(客户端访问、集线器传输和邮箱角色)。运行 BIND9 的 Linux 服务器是所有区域(包括 AD 特定区域)的主服务器,允许从 Windows 服务器(以及从单独的 Linux DHCP 服务器)进行更新。Linux/postfix 邮件传输充当域 MX 服务器和 Exchange 服务器的智能中继。
Windows 服务器是 exchange.domain.tld (type= authoritative),但在 Exchange 中也有一个 type="internal reply" 接受域用于 domain.tld。
问题:Windows 服务器将自身作为 domain.tld 的 A 记录来更新 DNS - 但事实并非如此。这会破坏公司 Web 服务器的 DNS 查找。我目前正在解决这个问题,方法是删除对 domain.tld 的更新访问权限,但保留 AD 特定子域的访问权限,但这会在 Windows 服务器事件日志中生成许多错误(事件 ID 5774)。
此外,Windows 服务器还有第二个 NIC,用于连接到私有 IP 地址范围(用于 VOIP 电话系统),并且该地址也被设置为 domain.tld 的 A 记录
有没有办法限制/控制 Windows 服务器更新的内容?关于如何在此环境中构建 DNS 的任何其他建议也欢迎提出。
答案1
假设您必须设置一个 Windows 域才能使 Exchange 正常工作,该服务器也是域控制器吗?如果是,它会自动将自身注册为顶级域 A 记录。
另外,确实有办法解决这个问题。打开网络连接,右键单击有问题的 NIC,单击 tcp/ip v4,然后单击属性。在下一个窗口中单击高级,然后单击 DNS,然后在底部取消选中“在 DNS 中注册此连接的地址”:
