Назад | Перейти на главную страницу

Попытки обновления AD DNS с общедоступных IP-адресов

Есть ли способ, чтобы регистрация DNS происходила только во внутренних сетях? Может быть, используя обнаружение, которое брандмауэр Windows использует для интерфейсов домена?

Поскольку он сидит, мы регулярно пытаемся зарегистрировать ноутбуки myworkstation.mydomain.com к общедоступной службе DNS для любого удаленного сайта, которым они могут быть. Это приводит к созданию группы из 8015 событий dns-client и тому подобного.

Это не так, поскольку мы не допускаем изменений из общедоступных источников. Обычно я исправляю это, используя ad.mydomain.com и что он не разрешается публично, но по историческим причинам эту настройку разделения нельзя удалить.