Как регистрировать не все IP-адреса машины на DNS-сервере?

Question

[itshnick88]

Вопрос одновременно и простой и не очень...

Описание инфраструктуры:
Есть сервер с Windows Server 2019, пусть будет server1.work.local. На этом сервере условно, 10 сетевых интерфейсов с разными подсетями на каждом, например - 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, ну и так далее.
Есть... 2 контроллера домена Windows Server 2019 с репликацией между друг другом. Главный контроллер находится в подсети 192.168.5.0/24, подчинённый в 192.168.2.0/24. На каждом контроллере, разумеется, подняты DNS-серверы. На контроллере домена 192.168.2.0/24 также поднят DHCP-сервер и выдаёт он только 192.168.2.0/24 диапазон.

Проблема:
На DNS серверах автоматически регистрируются A-записи того самого сервера с 10-тю сетевыми интерфейсами, то есть получается, что server1.work.local имеет адрес 192.168.1.10, 192.168.2.10, 192.168.3.10 и так далее. При попытке установить соединение по доменному имени server1.work.local из пользовательского компьютера, находящегося в подсети 192.168.2.0/24 я могу получить ответ о том, что у server1.work.local сейчас IP-адрес 192.168.1.10 и не смогу с ним связаться, потому что я в другой подсети.

Попытался вручную удалить все А-записи кроме нужной (192.168.2.10), затем зашёл на сам server1.work.local сервер, перешёл в свойства каждого сетевого интерфейса и убрал галку с "Регистрировать это соединение в DNS", затем вручную создал статическую А-запись для server1.work.local А 192.168.2.10. Жду, условно говоря, час-два, записи снова появляются на DNS-сервере, все 10 интерфейсов прописывает одному доменному имени.

Как исключить регистрацию этого сервера в DNS?
Не знаю, влияет ли DHCP сервер, который выдаёт адреса в подсети 192.168.2.0/24, ведь на DNS регистрируются и 192.168.1.10 и 192.168.3.10, куда у этого DHCP-сервера нет сетевого доступа в принципе. Сам server1.work.local НЕ получает адрес от DHCP, он прописан на сетевом интерфейсе вручную статически. На DHCP-сервере в параметрах зоны стоит запрет на выдачу этого адреса кому-либо, то есть DHCP-сервер не выдаёт для server1.work.local адрес и не регистрирует его в DNS (теоретически)

Если я на DNS-сервере выключу обновление записей, у меня другие машины перестанут там прописываться, а мне нужно исключить один конкретный сервер - тоже не выход.

Comments

[oia]

https://help.reg.ru/support/vydelennyye-servery-i-...

[itshnick88]

oia, Либо я не понял, либо это не то... там же не рассматривается регистрация IP-адресов на DNS сервере, там вообще про DNS ничего нет

[oia]

itshnick88, там про сайты и их сеть итд

[Dmitry]

так. ща может глупость скажу, давно не работал с виндой и под рукой нет сервера, но на память - открываешь сетевые настройки, там где все адаптеры. заходишь в каждый, там свойства, там Advanced , там DNS. И снимаешь галку - Register this connection's address in DNS

[Ziptar]

Снять галку разве не помогает?

[Valentin Barbolin]

На этом сервере условно, 10 сетевых интерфейсов с разными подсетями

Зачем?

Answer 1

[Антон Весельчак]

Правильный способ: GPO или реестр, чтобы запретить DNS-регистрацию глобально, а потом настроить только нужную