我在 Rackspace 上托管了一些 Windows 服务器,并将它们添加到域中。每台服务器都有两个 NIC,一个public和两个privateNIC。NICpublic具有公共 IPv4 和 IPv6 地址,而privateNIC 具有 RFC1918 地址,用于与数据中心内的其他虚拟机进行通信。
AD DNS 已为每个客户端的每个 IP 地址注册A并记录。因此,查找 IP 地址首先获取记录,然后获取公共记录,然后获取私有记录。AAAACLIENT01CLIENT02AAAAAA
我知道,就我的目的而言,我只希望客户端在专用网络上相互通信,因为公共带宽是收费的。此外,每台设备上的防火墙对每个 NIC 的行为都不同。
是否有一种简单的方法可以指定(作为策略问题?)只有特定的 NIC 应在 AD DNS 中注册其地址,以便其他客户端的客户端名称解析仅返回私有地址?
答案1
在外部适配器的 IPv4 和 IPv6 配置的高级 TCP/IP 设置中,取消Register this connection's address in DNS选中 DNS 选项卡。
