我在主要是 Linux 服务器的环境中有一个 Windows Server 2008R2 Active Directory 和 Exchange 2010 服务器(客户端访问、集线器传输和邮箱角色)。运行 BIND9 的 Linux 服务器是所有区域的主服务器,包括特定于 AD 的区域,允许从 Windows 服务器(以及从单独的 Linux DHCP 服务器)进行更新。linux/postfix 邮件传输充当域 MX 服务器和 Exchange 服务器的智能中继。
Windows 服务器是 exchange.domain.tld(type= authoritative),但在 exchange 中也有一个 type="internal relay" accepted domain for domain.tld。
问题:Windows 服务器将 DNS 自身更新为 domain.tld 的 A 记录——当然不是。这会中断公司 Web 服务器的 DNS 查找。我目前正在解决这个问题,方法是删除对 domain.tld 的更新访问,但将其保留在 AD 特定子域中,但这会在 Windows 服务器事件日志中生成许多错误(事件 ID 5774)。
此外,Windows 服务器还有一个连接到专用 IP 地址范围(用于 VOIP 电话系统)的第二个 NIC,并且该地址也被设置为 domain.tld 的 A 记录
有没有办法限制/控制 Windows 服务器更新的内容?也欢迎任何有关如何在此环境中构建 DNS 的替代建议。
