防止 Windows 2008 Server 污染 BIND

我們有一個作為 DC 執行的 Windows 2008 Server。DNS 由執行 ISC BIND v9 的獨立機器提供。該區域被配置為接受來自 Windows 機器的動態更新。這是必需的 - DC 需要更新區域中的資源記錄。

這一切都很好，windows機器在BIND區域註冊了所有必要的資源記錄。但是 - 它還將所有非本地主機介面的 IP 地址註冊為整個區域的記錄，這會干擾其他服務。

假設伺服器具有三個介面，IP-Adresses IPA、IPB 和 IPC。如果沒有動態更新，該區域將有一個（手動添加）“A”記錄：

domain.com IN A SOMEIP

這是期望的狀態。

通過動態更新，該區域將有四個“A”記錄：

domain.com IN A SOMEIP
domain.com IN A IPA
domain.com IN A IPB
domain.com IN A IPC

我們如何設置 Windows 或 BIND 機器以保持動態更新，同時避免這個問題？

預設情況下，Windows 會嘗試在 DNS 伺服器上註冊每個網路連接的 IP。為防止這種情況發生，請遵循以下程序：

• 打開不應在 DNS 伺服器上註冊的網路連接的屬性。
• 選擇“ TCP/IPv4 ”
• 點擊“屬性”
• 點擊“高級”
• 選擇“ DNS ”
• 取消選中“在 DNS 中註冊此連接的地址”

對 DNS 中不需要的每個 NIC 執行此操作。

引用自：https://serverfault.com/questions/53690