Windows ServerでダイナミックDNSを完全に無効にする方法は？

コメントで述べたことを実行した後、今朝確認したところ、ドメインに参加しているワークステーションの学生サブネットからのDNS更新のみがあります。電話、タブレット、個人用デバイスなどからのDNS更新はありません。

要約すると、次のようにしました。

• DNS：fwdルックアップゾーンでドメインを右クリック>プロパティ>「動的更新」を「セキュアのみ」に変更しました。 （以前は「安全ではなく安全」でした）
• DHCP：それぞれのDHCPスコープを右クリック>プロパティ> DNSタブ>「以下の設定に従ってDNS動的更新を有効にする」のチェックを外します
• DNS：学生のサブネットから（すべてのDNSサーバーから）すべてのレコードを削除します

しかし、それに加えて、次のことも行いました。

• DHCP：それぞれのスコープからすべてのリースを削除します。

最初の3つの項目を実行した後、DHCPリースをリースの有効期限で並べ替えました。これは新しいリースを示しました。次にDNSを確認したところ、明らかに非ドメインデバイスである新しいリース（users-iphone.domain.com、bigdicksipad.domain.com [うん...大学生...]）はDNSを動的に更新していないことがわかりました。 。

したがって、最初の3つのアクションのうち最初の2つは実際に機能しました。私たちが抱えていた問題は、毎時15分ほど後、毎時、学生のサブネットからの1400の新しいDNSレコードがDNSに再入力され、それが私たちが理解できなかったことでした。

気まぐれに、新しい有効なリースレコードの所有者はデバイス自体（domainworkstation01 $）でしたが、RENEWEDまたはOLDリースレコードはDHCPサーバー自体、またはコメントに記載されている動的DNS更新を処理するドメインアカウントのいずれかによって所有されていることに気付きました上記（DHCP>サーバー> IPv4（右クリック>プロパティ）>詳細>資格情報...）、またはシステム。

これらのリースは問題なく、有効期限が切れると最終的には削除されますが、DHCPを使用している間、DHCPはそれらに基づいてレコードを作成することがわかりました。次に、学生サブネットスコープのDHCP内のすべてのDHCPリースレコードを削除してから、DNSレコードを削除しました。

今朝確認したところ、ドメインに参加しているデバイスだけが、それらの学生サブネット（それらに接続しているスタッフ）にDNSレコードを持っていることがわかりました。

ふぅ。

ご意見ありがとうございます。