Моя сеть существует в частном адресном пространстве, и я не могу выполнять поиск DNS напрямую на DNS-серверах в Интернете (заблокирован брандмауэром). Есть и другие сети, которые существуют в том же частном адресном пространстве, что и моя сеть. Мне также необходимо выполнять поиск DNS для устройств в этих сетях.
В этом частном адресном пространстве есть 2 основных внутренних DNS-сервера, но не в моем netowrk. Я могу выполнять поиск DNS на обоих этих серверах для устройств, внутренних для нашего адресного пространства и имен в Интернете. Я хотел бы навсегда удалить корневые ссылки с нашего DNS-сервера Server 2008 R2 и заменить их этими двумя внутренними DNS-серверами. Я удалил их из консоли dnsmgmt, файла C: \ Windows \ System32 \ DNS \ cache.dns и из папки RootDNSServers в папке System в ADUC. Даже в этом случае они продолжают заполняться на вкладке корневых подсказок в свойствах сервера для DNS примерно через час. Кто-нибудь знает, как удалить эти записи навсегда?
Окончательное удаление корневых ссылок с DNS-сервера Microsoft не поддерживается, однако, если вы хотите их удалить, вы можете. Прежде чем продолжить этот путь, сделайте полную резервную копию своих серверов и будьте готовы к непреднамеренным сбоям.
Корневые подсказки должны быть удалены из 3 разных мест: вкладки Корневые подсказки в свойствах сервера, файла cache.dns в C: \ Windows \ System32 \ dns \ и системной папки в ADUC. Снимите их в следующем порядке.
Чтобы удалить их из папки cache.dns, отредактируйте файл C: \ Windows \ System32 \ dns \ cache.dns и закомментируйте, либо удалите все в файле. Я настоятельно рекомендую сделать резервную копию этого файла перед тем, как начать.
Чтобы удалить объекты из AD, откройте ADUC и нажмите «Просмотр»> «Дополнительные функции». В корне вашего домена разверните System> MicrosoftDNS> RootDNSServers, удалите все объекты dnsNode.
Чтобы удалить объекты из свойств DNS-сервера, запустите диспетчер DNS, щелкните правой кнопкой мыши сервер и выберите свойства. Щелкните вкладку корневых подсказок и удалите серверы.
Гораздо лучший способ отказаться от использования корневых ссылок - просто снять флажок «Использовать корневые ссылки, если серверы пересылки недоступны» на вкладке пересылки и вместо этого использовать их.
Microsoft не поддерживает удаление корневых ссылок, и DNS-сервер Microsoft требует, чтобы в списке был указан хотя бы один корневой указатель. Вы можете изменить корневые ссылки, и эти изменения должны быть постоянными.
В вашем случае у вас есть два основных варианта:
1) Установите отключение рекурсии и настройте серверы пересылки, чтобы предотвратить использование серверов, перечисленных в корневых подсказках.
2) Обновите / измените / добавьте новые корневые ссылки на внутренние серверы и удалите оставшиеся корневые серверы подсказок.
Из двух я бы выбрал вариант 1, поскольку он сохраняет корневые ссылки на случай, если ваша инфраструктура действительно изменится.