我们有一个作为 DC 运行的 Windows 2008 Server。DNS 由运行 ISC BIND v9 的独立机器提供。该区域被配置为接受来自 Windows 机器的动态更新。这是必需的 - DC 需要更新区域中的资源记录。
这一切都很好,windows机器在BIND区域注册了所有必要的资源记录。但是 - 它还将所有非本地主机接口的 IP 地址注册为整个区域的记录,这会干扰其他服务。
假设服务器具有三个接口,IP-Adresses IPA、IPB 和 IPC。如果没有动态更新,该区域将有一个(手动添加)“A”记录:
domain.com IN A SOMEIP
这是期望的状态。
通过动态更新,该区域将有四个“A”记录:
domain.com IN A SOMEIP
domain.com IN A IPA
domain.com IN A IPB
domain.com IN A IPC
我们如何设置 Windows 或 BIND 机器以保持动态更新,同时避免这个问题?
默认情况下,Windows 会尝试在 DNS 服务器上注册每个网络连接的 IP。为防止这种情况发生,请遵循以下程序:
对 DNS 中不需要的每个 NIC 执行此操作。