Windows Server 2016 DC + VPNの役割-DNSの問題

Question

ADDS、DNS、DHCP、およびRRASの役割を持つWindows Server2016を実行しているサーバーがあります。次の問題が発生しています。

サーバーのLANIPは192.168.0.1で、DMZに接続されている2番目のインターフェイスのIPは192.168.18.1です。

クライアントがサーバーの名前をIP192.168.18.1で解決することがありますが、レコードがDNSサーバーのダイレクトゾーン「my.domain.com」に自動的に作成されることに気付きました（「.18」IPが固定されていてDHCPではない場合でも）割り当て済み）レコード192.168.18.1を削除するたびに、レコードが自動的に再作成されるまで、クライアントからサーバーへのすべての接続が機能します。

レコードが再作成されると、この問題が再び発生し始めます（LANクライアントにはDMZ IP）へのルートがないため）。

間違ったレコードがDNSサーバーに自動的に再作成されるのを防ぐにはどうすればよいですか？

または、他の種類の修正はありますか？

joeqwerty · Accepted Answer

DNSサーバーは、バインドされている各インターフェイスのIPアドレスを登録します。修正は、DNSサーバーのプロパティで192.168.18.1インターフェイスを「バインド解除」することです。

DNS管理コンソールで、サーバーを右クリックし、コンテキストメニューからプロパティを選択し、[インターフェイス]タブで次のIPアドレスのみラジオボタンを選択します。、および192.168.18.1ボックスのチェックを外します。

Michael Brown · Answer

Server 2016ではDNSポリシーが導入されました。DNSポリシーを使用すると、リクエストに対してどのIPアドレスを解決するかを指定できます。したがって、ネットワークでは、これらを使用して、クライアントがサーバーのIPアドレスを照会したときに、常に192.168.0.1を取得するようにすることができます。

ここにいくつかの詳細へのリンクがあります。

https://docs.Microsoft.com/en-us/windows-server/networking/dns/what-s-new-in-dns-server#dns-policies

ここにいくつかの詳細へのリンクがあります。

https://docs.Microsoft.com/en-us/windows-server/networking/dns/what-s-new-in-dns-server#dns-policies