所以我们是一个大学校园,在DNSpipe理器中,所有的学生电话,表格等正在DNS中注册他们的Alogging。 我们不希望他们。 理想情况下,我们只需要域join设备注册/更新他们的DNSlogging。
我们已经完成了以下工作:
它似乎是在工作一段时间,但随后每隔一小时,我开始看到旧的logging重新填充Windows DNSpipe理器。
我们缺less什么? 主要的推动是,我们有一个DNS蹲问题,其中一个学生的电话主机名与我们的服务器相同,这阻止了terminal用户通过DNS名称访问该服务器。 暂时的缓解措施是为其创build一个CNAME,因为dynamic更新不会更新CNAME,但我们理想地希望阻止所有非域join的设备在DNS中注册。
提前致谢。
你应该做/需要做的其他事情是在DC \ DNS服务器之一和DNS区域上configuration清理。 这将自动清理旧的,过时的Alogging。 请注意,您只需要启用一台DC / DNS服务器上的清理function,因为AD区域已集成,则DNS区域将被复制到所有其他DC \ DNS服务器,因此您所做的任何更改都将作为AD复制的一部分复制到所有其他DC \ DNS服务器。 没有必要启用在多台DC \ DNS服务器上清理,这样做是没有用的。
另外请注意,因为DNS区域是AD集成的,所以只需要在一台DC \ DNS服务器上完成任何手动清理。 同样,由于区域是AD集成的,您在一台DC \ DNS服务器上清除的任何DNSlogging都将被复制到所有其他DC \ DNS服务器。
在完成我在评论中提到的内容之后,今天早上检查,只有来自join到域的工作站的学生子网的DNS更新。 没有来自手机,平板电脑,个人设备等的DNS更新
所以回顾一下,我们做了以下几点:
但是,除此之外,我们还做了以下工作:
在完成前三个项目之后,我们通过租赁过期对DHCP租赁进行sorting。 这显示了新的租约。 然后,我们检查DNS,看到任何显然是非域名设备(users-iphone.domain.com,bigdicksipad.domain.com [yup … college students …])的新租约都不是dynamic更新DNS 。
所以我们采取的前三个行动的前两个实际上工作。 我们遇到的问题是,在每小时15分钟后,每个小时,来自学生子网的1400条新DNSlogging重新填充到DNS中,这是我们无法弄清楚的。
一时兴起,我们注意到新的,有效的租赁logging的所有者是设备本身(domainworkstation01 $),但是更新或旧租赁logging归DHCP服务器本身所有,或者域名账户处理dynamicDNS更新在评论中提到(DHCP>服务器> IPv4(右键单击>属性)>高级>凭据…)或SYSTEM。
虽然这些租赁是好的,并且在到期之后最终会退出,但是我们发现,当它们处于DHCP时,DHCP将创build基于这些logging的logging。 我们所做的是删除学生子网范围内的所有DHCP租约logging,然后删除DNSlogging。
今天上午检查后,我可以看到只有join域的设备在这些学生子网(连接到他们的工作人员)上有DNSlogging。
呼。
谢谢各位的意见。