Windows server 2016 DC + VPN Roles - Проблема с DNS
У меня есть сервер под управлением Windows Server 2016 с ролями ADDS, DNS, DHCP и RRAS. У меня возникла следующая проблема:
IP-адрес моего сервера в локальной сети 192.168.0.1, а второй интерфейс, подключенный к DMZ, имеет IP-адрес 192.168.18.1.
Иногда клиенты разрешают имя сервера с IP 192.168.18.1, я заметил, что запись автоматически создается на DNS-сервере в прямой зоне "my.domain.com" (даже если фиксированный IP-адрес ".18", а не DHCP назначено) Каждый раз, когда я удаляю запись 192.168.18.1, все соединения от клиентов к серверу работают, пока запись не будет автоматически воссоздана.
Когда запись создается повторно, эта проблема снова возникает (поскольку у клиентов LAN нет маршрутов к IP-адресу DMZ).
Как я могу предотвратить автоматическое воссоздание неправильной записи на DNS-сервере?
Или есть какое-то другое исправление?
DNS-сервер зарегистрирует IP-адрес для каждого интерфейса, к которому он привязан. Исправление состоит в том, чтобы «отвязать» интерфейс 192.168.18.1 в свойствах DNS-сервера.
В консоли управления DNS щелкните правой кнопкой мыши сервер, выберите свойства в контекстном меню и на вкладке интерфейса выберите Только следующие IP-адреса переключатель и снимите флажок 192.168.18.1.
В Server 2016 появились политики DNS, с помощью которых вы можете указать, какой IP-адрес разрешается для запроса. Таким образом, для вашей сети вы можете использовать их, чтобы убедиться, что когда клиенты запрашивают IP-адрес сервера, они всегда получают 192.168.0.1.
Вот ссылка с некоторыми подробностями.
https://docs.microsoft.com/en-us/windows-server/networking/dns/what-s-new-in-dns-server#dns-policies