Active Directory 為內部複製介面生成 DNS 記錄

我在託管一些文件的 10.1.xx 地址空間中有一個活動目錄域控制器。這些文件使用 DFS-R 通過交叉電纜在 192.168.xx 地址空間中的專用介面上複製到第二台機器。

複製設置工作得很好，但是域控制器不斷創建指向內部複製介面的 DNS A 記錄 - 當客戶端在 10.1.xx 空間中查詢域控制器的 SRV 記錄時，有一半的時間會回答複製介面的 192.168.xx 地址，因此客戶端無法聯繫域控制器。

我已取消選中複製介面的“在 DNS 中註冊此連接的地址”設置，因為這似乎是顯而易見的解決方法，但它仍然會創建有問題的記錄。現在，我每隔幾分鐘通過一個計劃任務執行 dnscmd，以便在記錄出現時刪除它，但這肯定是一個醜陋的 hack。我錯過了什麼？

您可能還將這些 DC 用於 DNS 伺服器。Microsoft DNS 伺服器為 DNS 伺服器正在偵聽的 IP 地址註冊 A 記錄（請參閱這篇文章，其中提到了這種行為）。這是自 Windows 2000 以來 DNS 伺服器的行為。

因此，將 DNS 伺服器配置為不監聽這些私有地址（在每個 DNS 伺服器屬性的“介面”選項卡上），您會發現不再註冊記錄。

引用自：https://serverfault.com/questions/96169