我们以生产ipv6networking的双地址模式运行 – 我们在fd00 :: / 8中有一个内部站点到站点VPN连接的ULA范围,2001 :: / 16中也有IPv6外部寻址。 我们路由 – 广告两个地址前缀给我们的客户。
我的问题就是这样。 我们不希望将外部地址添加到DNS中,这意味着内部stream量将避开互联网,而不是通过我们的encryptionVPN进行路由。 为此,我试图find一种方法来configuration机器(希望通过组策略),以避免在机器的DNS中发布2001 :: / 16地址。
我尝试设置两个路由广告,使得2001 :: / 16地址没有首选的生命周期,但是具有有效的生命周期。 这实现了我想要的DNS(它没有注册该地址),但Windows现在不会使用该地址,因为它认为它已弃用。
所以我正在寻找:
有什么build议么?
您可以将寻址分隔到每台计算机上的不同NIC上吗? AFAIK Windows只允许您禁用每个NIC的DNS注册 – 而不是每个IP。
否则,您可以在DNS服务器上定期清理,每隔几分钟(或必要时)运行脚本,删除与公共寻址scheme相匹配的logging。
再次失败,正如@RichVel所说…为什么单独的寻址scheme在第一位? 当然,如果子网划分正确,你可以很容易地只有公共地址scheme和任何边缘路由器强制内部机器通过VPN连接匹配的其他网站? 边缘(互联网之前)肯定是在你的控制之下,所以让路由为你工作。