在我们的环境中,大多数Windows Server都是双宿主的。
第一个名为“公共”的网卡是:
第二个名为“pipe理”的网卡主要用于备份和监控。
两个NIC都在独立的(对称的)专用VLAN中。 例如: – 域控制器:10.2.0.0/24 – 公共:10.2.1.2/24,默认网关设置为:10.2.1.1(pfSense防火墙接口) – pipe理:10.2.2.2/24,没有默认网关设置(10.2。 2.1是pfSense防火墙接口)
目前,我们执行以下操作: – 第一个NIC在DNS中注册自己(FQDN,例如someserver.ourdomain.local) – 第二个NIC不在DNS中注册自己,我们手动在单独的区域中创build正向和反向logging,例如:someserver.mgt.ourdomain.local
我们想要实现的是为第二个NIC启用DNS注册,以便我们不必在DNS中手动创buildlogging。
我们在允许的DNS后缀列表(mgDS-AllowedDNSSuffixes)中添加了“mgt.ourdomain.local”,如此处所述
这允许我们在第二个NIC(pipe理)的IPv4设置中定义“此连接的DNS后缀”值。 这与“在DNS注册中使用此连接的DNS后缀”几乎是我们想要的。
它成功地注册了“someserver.mgt.ourdomain.local”,但问题是它也注册了“someserver.ourdomain.local”。
因此,我们有一些server.ourdomain.local的DNS条目,我们想避免这种情况。
是否有一个registry设置,可以停止注册机器的DNS后缀,并只使用适配器级别指定的后缀在DNS中注册?
您可以禁用registry中的每个网卡的dynamicDNS。
将HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ [Interface name] \ DisableDynamicUpdate设置为1
你能不能在DNS中为主机名创build一个区域,并在那里指定IP。 这样它就不会被回收。
人