我们有一个Windows 2008 Server作为DC运行。 DNS由运行ISC BIND v9的独立机器提供。 该区域被configuration为接受来自Windows机器的dynamic更新。 这是必需的 – DC需要更新区域中的资源logging。
这一切运行良好,Windows机器在BIND区域注册所有必要的资源logging。 但是,它也将所有非本地接口的IP地址注册为整个区域的logging,这会干扰其他业务。
假设服务器有IP-Adress IPA,IPB和IPC三个接口。 没有dynamic更新,区域将有一个(手工添加)“A”logging:
domain.com IN A SOMEIP 这是所需的状态。
dynamic更新区域将有四个“A”logging:
domain.com IN A SOMEIP domain.com IN A IPA domain.com IN A IPB domain.com IN A IPC
我们如何设置Windows或BIND机器来保持dynamic更新,同时避免这个问题?
默认情况下,Windows会尝试在DNS服务器上注册每个networking连接的IP。 为了防止这个过程:
对于您不希望在DNS中使用的每个NIC执行此操作。