由于几个原因(稍后我会解释),我希望在 Windows Server 2012 DNS 管理器中为域中的系统添加一条额外的 A 记录。它会保留几分钟...但随后会被自动删除(我猜是被 Active Directory 删除的)。我如何添加该额外的 A 记录并让它保留下来?或者有更好的方法来实现这一点?
对于仅具有单个网络适配器的系统,我希望获得类似这样的 nslookup 响应:
Name: system.domain.local
Address: 1.2.3.4
Name: system.domain.local
Address: 5.6.7.8
如果这个问题已经有人问过了,我很抱歉,但是我在搜索时没有找到答案。:(
解释:我并不想设置完全冗余的域。因此,我的域控制器位于 NAT 后面,因此它认为其主 IP 是内部 IP。不过,我想将 NAT 之外的单个 Linux 系统连接到域,如果我能让系统同时解析内部和外部 IP,Centrify 就会满意。为了尽量减少我的暴露,我只打开了 Centrify 坚持的端口,并且我已将其锁定为仅接受来自一个外部主机的连接。
答案1
- 通过在 DNS 服务器(可能是您的域控制器服务器)上打开运行(Windows 键 + r)并输入来打开 DNS 管理单元
dnsmgmt.msc。 - 单击正确的域,然后右键单击它,选择新建,选择 A 记录。
- 填写必填字段并单击“保存”。
- 核实。
答案2
记录下这个,以防其他人遇到这种情况:
据我所知(在打开 DNS 管理器的审核后),目标客户端正在更新 DNS 中的自身条目。这是主区域,因此“动态更新”设置为“仅安全”,但这足以让客户端替换其自身条目。由于两个 IP 都存储在单个对象中(根据 ADSI Edit),因此另一个 A 记录被删除了。
解决这个问题的最简单方法似乎是创建另一个正向查找区域,system.domain.local将“动态更新”设置为“无”,然后创建 A 记录那里,这样条目就不会被破坏。