詳細的問答請直接參考以下網址,謝謝~~
Win2012 AD 雙網卡(不同網段) 如何避免其中一個IP自動登錄於DNS中?
網友的問答:
作業系統:Windows 2012 R2 STD x64 CHT , Active Director環境
網卡:
網卡1 = 10.9.67.100 / 255.255.255.0 / gw:無 / DNS:無 / 在DNS中登錄這個連線網路的位址:無
用途:僅供管理者 PC 遠端登入AD桌面用。
網卡2 = 192.168.10.100 / 255.255.255.0 / gw:192.168.10.254 / DNS:(自己)192.168.10.100 / 在DNS中登錄這個連線網路的位址:有 / WINS = (自己)192.168.10.100
用途:提供client PC 10.10.10.0/24 經 GW 進網卡2取得AD資訊/認證
網卡:
網卡1 = 10.9.67.100 / 255.255.255.0 / gw:無 / DNS:無 / 在DNS中登錄這個連線網路的位址:無
用途:僅供管理者 PC 遠端登入AD桌面用。
網卡2 = 192.168.10.100 / 255.255.255.0 / gw:192.168.10.254 / DNS:(自己)192.168.10.100 / 在DNS中登錄這個連線網路的位址:有 / WINS = (自己)192.168.10.100
用途:提供client PC 10.10.10.0/24 經 GW 進網卡2取得AD資訊/認證
AD名稱:AD1
Client PC 無法連到 10.9.67.0/24 , 只能到 192.168.10.0/24 (網卡2)
Client PC 無法連到 10.9.67.0/24 , 只能到 192.168.10.0/24 (網卡2)
問題:
AD DNS Server 網域中,會自動產生「靜態」AD1 記錄 : 10.9.67.100 ,導致 nslookup AD1.DomainName.com 時,變成 192.168.10.100,10.9.67.100 (後面 10.9.67.100是自己多出來的)
AD DNS Server 網域中,會自動產生「靜態」AD1 記錄 : 10.9.67.100 ,導致 nslookup AD1.DomainName.com 時,變成 192.168.10.100,10.9.67.100 (後面 10.9.67.100是自己多出來的)
導致使用者進行AD認證時,會因為DNS server 翻到 10.9.67.100 而增加等待時間(timed out)後連通(會改找 192.168.10.100)
※註:手動刪除10.9.67.100 後,又會自動產生
Q.請問是否有解決的方式? 讓DNS Server 不再自動產生 10.9.67.100 , 但不可以關掉DNS 的允許動態更新。
答~~註: dhcp那段我沒有做
你好, 你會出現這個情況是因為你的DNS / dhcp會自動抓取他聽取中的地址進去DNS Server紀錄裡
例如在DNS Server上, 你可以查看服務器是不是正聽取所有網絡卡的IP Address
清理完所有不想註冊的網段資訊後請清除不想要的A Record, 再重啟DNS Server服務
到網卡 1 的進階設定取消「在 DNS 中登錄這個連線網路的位址」
沒有留言:
張貼留言