Windows-Server-2003

Active Directory 為內部複製介面生成 DNS 記錄

  • December 21, 2009

我在託管一些文件的 10.1.xx 地址空間中有一個活動目錄域控制器。這些文件使用 DFS-R 通過交叉電纜在 192.168.xx 地址空間中的專用介面上複製到第二台機器。

複製設置工作得很好,但是域控制器不斷創建指向內部複製介面的 DNS A 記錄 - 當客戶端在 10.1.xx 空間中查詢域控制器的 SRV 記錄時,有一半的時間會回答複製介面的 192.168.xx 地址,因此客戶端無法聯繫域控制器。

我已取消選中複製介面的“在 DNS 中註冊此連接的地址”設置,因為這似乎是顯而易見的解決方法,但它仍然會創建有問題的記錄。現在,我每隔幾分鐘通過一個計劃任務執行 dnscmd,以便在記錄出現時刪除它,但這肯定是一個醜陋的 hack。我錯過了什麼?

您可能還將這些 DC 用於 DNS 伺服器。Microsoft DNS 伺服器為 DNS 伺服器正在偵聽的 IP 地址註冊 A 記錄(請參閱這篇文章,其中提到了這種行為)。這是自 Windows 2000 以來 DNS 伺服器的行為。

因此,將 DNS 伺服器配置為不監聽這些私有地址(在每個 DNS 伺服器屬性的“介面”選項卡上),您會發現不再註冊記錄。

引用自:https://serverfault.com/questions/96169