我的networking存在于私有地址空间中,我无法直接对互联网上的DNS服务器执行DNS查找(被防火墙阻止)。 还有其他networking存在于我的networking相同的私人地址空间。 我需要能够为这些networking中的设备执行DNS查找。
有两个主要的内部DNS服务器在这个私人地址空间,但不是在我的networking。 我可以针对我们的地址空间内的设备以及互联网上的名称,对这两台服务器执行DNS查询。 我想永久删除我们的Server 2008 R2 DNS服务器的根提示,并将其replace为这两个内部DNS服务器。 我已经将它们从dnsmgmt控制台,C:\ Windows \ System32 \ DNS \ cache.dns文件,以及ADUC中System文件夹下的RootDNSServers文件夹中删除。 即便如此,大约一个小时之后,他们仍然继续在DNS的服务器属性的根提示选项卡中重新填充。 有谁知道如何永久删除这些条目?
不支持永久删除从Microsoft DNS服务器的根提示,但是,如果您想删除它们,您可以。 在继续沿着这条道路走下去之前,请备份您的服务器并做好准备,以防意外中断。
必须从3个不同的位置删除根提示,即服务器属性中的根提示选项卡,C:\ Windows \ System32 \ dns \中的cache.dns文件以及ADUC中的系统文件夹。 按以下顺序删除它们。
要将它们从cache.dns文件夹中删除,请编辑文件C:\ Windows \ System32 \ dns \ cache.dns并冻结注释,或者删除文件中的每个单词。 我build议在开始之前备份这个文件。
要从AD中删除对象,请打开ADUC,然后单击查看>高级function。 在您的域的根目录下,展开系统> MicrosoftDNS> RootDNSServers,删除所有的dnsNode对象。
要从DNS服务器资源删除对象,启动DNSpipe理器,右键单击服务器并select属性。 点击根提示标签,并删除服务器。
放弃使用根提示的更好方法是取消选中“转发器”选项卡上的“使用根提示(如果没有转发器可用)”checkbox,然后使用转发器。
Microsoft不支持删除根提示,并且Microsoft DNS服务器至less需要列出一个根提示。 您可以更改根提示,这些更改应该是永久性的。
就你而言,你有两个主要的select:
1)设置禁用recursion并设置转发器以防止使用根提示中列出的服务器。
2)更新/修改/添加新的根提示到内部服务器,并删除剩余的根提示服务器。
在这两个,我会select选项1,因为它保留了根本的提示,以防您的基础设施发生变化。