我有一个在 Windows 服务器上运行的公共 DNS 服务器,其主机名为dc01。
此主机名的名称服务器 ( dc01) 不断被添加到 DNS 区域:
如果我尝试删除它,然后重新加载区域并刷新;记录会立即重新创建。
运行DNS 检查我的域名在 MX Toolbox 上显示违反了 RFC 1035父级未列出主名称服务器因为 Windows DNS 服务器发布了 3 条记录,但父 DNS 服务器(ns1和ns2)上只列出了 2 条记录。
我可以在我的父 DNS 服务器(域名注册商)中添加dc01名称服务器记录来解决这个问题,但我实际上并不想要 3 个名称服务器 - 我只想要 2 个。
如何阻止 Windows DNS 服务器创建dc01NS 记录?
顺便说一句,我知道这两个名称服务器应该位于不同的 IP 上。
此外,对 DC01 进行了以下更改,随后重新启动了 DNS 服务器服务:
DNS > 区域 > 常规 > 动态更新 = 无
NIC > 属性 > 高级 > DNS > 在 DNS 中注册此连接的地址 = 未选中(已禁用)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\RegisterDnsARecords=0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses=116.202.233.75
这些更改可防止 DC01 的内部192.x.x.xIP 地址作为 A 记录在区域中向全世界公开发布。相反,外部公共 IP 会发布到dc01A 记录。
答案1
每个 DNS 区域都应具有包含有关该区域的管理信息的 SOA 记录。
SOA 记录中有一个名称服务器的域名,该服务器是该区域的原始或主要数据源 - 主服务器。
在您的情况下,Windows DNS 服务器强制区域具有 SOA 中指定的主服务器的 NS 记录。
将 SOA 中的主服务器名称从 更改为dc01.incredibleit.uk(或 ns2)以从名称服务器列表中ns1.incredibleit.uk删除。dc01.incredibleit.uk