我有一个配置为“安全和非安全”动态更新的独立 DNS 服务器。我还在同一台服务器上安装了 DHCP 角色。
如何确保只有 DHCP 服务器可以更新 DNS 中的记录?我不想允许客户端直接更新 DNS 记录。我希望结合 DHCP 服务器中的“名称保护”设置,至少没有人可以恶意覆盖现有的动态记录。
这应该足够了,因为我已将交换机配置为 802.1x 和 DHCP 监听,以仅允许 VLAN 上受信任的 DHCP 分配的 IP 地址。我试图避免在该网络中使用 Active Directory。
答案1
首先删除不安全模式。
因为在安全模式下,刚刚加入的机器可以更新他们的记录。(以及 dhcpproxy acl 下的 dhcp 服务)更新 dns。
第二点,回答你的问题,检查 acl; 以确保其已设置。
摘自该答案:如何限制动态 DNS 更新
答案2
我无法在任何地方找到此设置的记录,但上周我在我管理的测试服务器上找到了此密钥。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\AllowUpdate
如果此键存在且其值为 0,则拒绝来自客户端的动态更新。我不确定这会如何影响同一服务器上的 DHCP 服务的更新,但您可以尝试一下,看看它是否可以替代防火墙阻止。