我们有一个作为 DC 运行的 Windows 2008 Server。DNS 由运行 ISC BIND v9 的独立机器提供。该区域被配置为接受来自 Windows 机器的动态更新。这是必需的 - DC 需要更新区域中的资源记录。
这一切都很好,windows机器在BIND区域注册了所有必要的资源记录。但是 - 它还将所有非本地主机接口的 IP 地址注册为整个区域的记录,这会干扰其他服务。
假设服务器具有三个接口,IP-Adresses IPA、IPB 和 IPC。如果没有动态更新,该区域将有一个(手动添加)“A”记录:
domain.com IN A SOMEIP
这是期望的状态。
通过动态更新,该区域将有四个“A”记录:
domain.com IN A SOMEIP
domain.com IN A IPA
domain.com IN A IPB
domain.com IN A IPC
我们如何设置 Windows 或 BIND 机器以保持动态更新,同时避免这个问题?