我可以使用 windows dns 自動更新在 DNS 中選擇性地註冊 IPv6 地址嗎？

我們在生產 ipv6 網路中使用雙地址模型——我們在 fd00::/8 中有一個內部站點到站點 vpn 連接的 ULA 範圍，我們在 2001::/16 中也有 IPv6 外部定址。我們將這兩個地址前綴路由通告給我們的客戶。

我的問題是這樣的。我們不想將外部地址添加到 DNS 中，這意味著內部流量會繞過網際網路，而不是通過我們的加密 VPN 路由。為此，我試圖找到一種方法來配置機器（希望通過組策略），以避免在機器的 DNS 中發布 2001::/16 地址。

我嘗試設置兩個路由通告，使 2001::/16 地址沒有首選生命週期，但確實有一個有效生命週期。這實現了我想要的 DNS（它沒有註冊該地址），但 Windows 現在不會使用該地址，因為它認為它已被棄用。

所以我正在尋找：

• 一種通過 GPO 配置 DNS 自動註冊的方法，我可以在其中告訴自動註冊不註冊某些地址，或者
• 一種使 Windows 使用仍具有有效生命週期的已棄用地址的方法，也可通過 GPO 推送。

有什麼建議麼？

您能否將定址分開到每台電腦上的不同 NIC 上？AFAIK Windows 僅允許您禁用每個 NIC 的 DNS 註冊 - 而不是每個 IP。

如果做不到這一點，您可以在 DNS 伺服器上進行定期清理，每隔幾分鐘（或根據需要）執行一個腳本，刪除任何與公共定址方案匹配的記錄。

正如@RichVel 所說，再次失敗……為什麼首先要使用單獨的定址方案？當然，如果正確劃分子網，您可以輕鬆地僅使用公共定址方案和任何邊緣路由器，強制內部機器通過 VPN 進行連接以匹配其他站點？邊緣（在網際網路之前）肯定在你的控制之下，所以讓路由為你工作。

引用自：https://serverfault.com/questions/271597