我有一台运行 Windows Server 2016 的服务器,具有 ADDS、DNS、DHCP 和 RRAS 角色。我遇到以下问题:
我的服务器的 LAN IP 是 192.168.0.1,连接到 DMZ 的第二个接口的 IP 是 192.168.18.1。
客户端有时会使用 IP 192.168.18.1 来解析服务器的名称,我注意到该记录会在直接区域“my.domain.com”的 DNS 服务器中自动创建(即使“.18”IP 是固定的并且不是由 DHCP 分配的)每次我删除记录 192.168.18.1 时,从客户端到服务器的所有连接都会正常,直到自动重新创建该记录。
当重新创建记录时,此问题再次发生(因为 LAN 客户端没有到 DMZ IP 的路由)。
如何防止在 DNS 服务器上自动重新创建错误的记录?
或者还有其他解决方法吗?
答案1
DNS 服务器将注册其绑定到的每个接口的 IP 地址。解决方法是在 DNS 服务器属性中“取消绑定”192.168.18.1 接口。
在 DNS 管理控制台中,右键单击服务器,从上下文菜单中选择属性,然后在界面选项卡上选择仅限以下 IP 地址单选按钮,并取消选中 192.168.18.1 框。
答案2
Server 2016 引入了 DNS 策略,通过 DNS 策略,您可以指定为请求解析哪个 IP 地址。因此,对于您的网络,您可以使用它们来确保当客户端查询服务器的 IP 地址时,它们始终会获得 192.168.0.1
以下是包含一些详细信息的链接。
https://docs.microsoft.com/en-us/windows-server/networking/dns/what-s-new-in-dns-server#dns-policies