我有一个小型网络,有两个 DC,每个 DC 都有一个 DNS 服务器和一个 DHCP 服务器。两者都运行 Windows Server 2008 R2 和标准 Microsoft DNS 服务。多年来一切都运行良好。我们公司的网站经过了重写,现在托管在没有专用 IP 地址的远程位置(以前,我们的远程 Web 服务器上有一个专用 IP)。
几年前,当我们设置内部域名时,它被设置为与我们的互联网域名相同的名称。长话短说,我能够通过在 DNS 中添加 @ 和 www 记录从域内访问我们的新网站,如下所示。
(same as parent folder) Name Server (NS) Backupdc.mydomain.com.
(same as parent folder) Name Server (NS) dcfs.mydomain.com.
(same as parent folder) Host (A) 166.62.110.232
www Alias (CNAME) mydomain.com
这有效,但几个小时后它就会停止工作,查看 DNS 条目,我得到了一些新值。
(same as parent folder) Name Server (NS) Backupdc.mydomain.com.
(same as parent folder) Name Server (NS) dcfs.mydomain.com.
(same as parent folder) Host (A) 192.168.30.17
(same as parent folder) Host (A) 192.168.30.20
(same as parent folder) Host (A) 166.62.110.232
www Alias (CNAME) mydomain.com
新条目是我的两个 DNS 服务器的 IP 地址。我可以通过把动态更新改为无来阻止这种情况发生,但这也会阻止 DHCP 服务器添加新系统。
有什么方法可以允许 DHCP 向 DNS 添加新记录,而无需为 DNS 服务器添加 @ 记录?
答案1
这些是您的域控制器的 IP 地址,它们恰好也是您的 DNS 服务器。这是 AD 的功能。DC 在 DNS 中注册这些记录。您需要允许他们这样做。保留 CNAME 记录并指示您的用户在导航到您的外部网站时www使用。www