在我的一个域控制器上有两个网络接口 - 一个具有 IPv4 和 IPv6 地址的外部接口和一个具有 10.xxx 地址的内部接口。
域控制器已安装 RRAS(使用 Azure 的 VPN 站点到站点)、DNS 和 DHCP。它与位于 Azure VM 中的第二个 DC 进行复制。
由于某种原因,服务器会自动为所有三个 IP 地址添加 DNS 条目。如果我删除两个公共 IP 地址,过一段时间它们就会恢复。网络连接属性中未选中“在 DNS 中注册此连接的地址”。
我遇到的问题是,由于尝试连接到错误的 IP(抱怨 RPC 服务器不可用),AD 复制会中断。如果我在删除错误的地址后手动启动复制,它会成功完成。
如何防止服务器在DNS中注册外部地址?
答案1
假设此 DC 也是 AD 域的 DNS 服务器,DNS 服务器将注册配置为侦听的每个 IP 地址。如果您不希望它注册这些 IP 地址,请在 DNS 服务器的属性页中取消选中这些 IP 地址。
答案2
您需要添加 PublishAddresses 注册表值:
Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Registry Value: PublishAddresses
Registry Value Type: REG_MULTI_SZ
Registry Value Data:<IP addresses>