Domain-Name-System
如何防止 Windows Server 將域控制器的外部 IP 地址添加到 DNS 中?
在我的一個域控制器上,有兩個網路介面——一個帶有 IPv4 和 IPv6 地址的外部介面和一個帶有 10.xxx 地址的內部介面。
域控制器安裝了 RRAS(使用 Azure 的 VPN 站點到站點)、DNS 和 DHCP。它使用位於 Azure VM 中的第二個 DC 進行複制。
出於某種原因,伺服器會自動為所有三個 IP 地址添加 DNS 條目。如果我刪除這兩個公開的,過一會兒它們又回來了。網路連接屬性沒有選擇“在 DNS 中註冊此連接的地址”。
我遇到的問題是 AD 複製中斷,因為它嘗試連接到錯誤的 IP(抱怨 RPC 伺服器不可用)。如果我在刪除錯誤地址後手動啟動複製,它會成功完成。
如何防止伺服器在DNS中註冊外部地址?
假設這個 DC 也是 AD 域的 DNS 伺服器,DNS 伺服器將註冊 DNS 伺服器配置為偵聽的每個 IP 地址。如果您不希望它註冊這些 IP 地址,請在 DNS 伺服器的屬性頁面中取消選中這些 IP 地址。
您需要添加 PublishAddresses 系統資料庫值:
Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters Registry Value: PublishAddresses Registry Value Type: REG_MULTI_SZ Registry Value Data:<IP addresses>