@Andryxans

Как запретить А запись в DNS сервере windows?

Мне понадобилось одному хосту в моей сети (Winsows Server 2012R2) с IIS добавить еще один IP, чтобы на него по вешать нужный мне SSL. В свойствах адаптера я добавил этот IP: таким образом хост с именем Host1.domain.local получил 2 IP: 192.168.1.10 и 192.168.1.20. Но через какое-то время сервисы на IP 192.168.1.10 стали отваливаться. Так как при запросе по имени хоста Host1.domain.local они получали IP 192.168.1.20.
У меня в домене на Winsows Server 2012R2 стоит DNS сервер. Там я увидел, что появилась ещё одна запись DNS: Host1.domain.local 192.168.1.20, что логично, но мне не нужно. Удалил запись и всё стало нормально, но я так понимаю, через время она снова появится. Как можно запретить разрешение dns на конкретный IP, или запретить автоматическое создание конкретной записи?
  • Вопрос задан
  • 1135 просмотров
Решения вопроса 1
@Andryxans Автор вопроса
Решил вопрос добавлением дополнительного IP с флагом SkipAsSource. Вот пример команда PowerShell:
New-NetIPAddress –IPAddress 192.168.1.20 –PrefixLength 24 –InterfaceAlias “Ethernet0” –SkipAsSource $True


статья для ознакомления
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Выключить регистрацию в DNS в свойствах сетевого адаптера и создать руками нужные статические записи.
Ответ написан
@Antuan1979
Если я правильно понял, то:
Удалите из списка интерфейсов, которые DNS-сервер прослушивает интерфейс:
  • Запуск консоли управления Microsoft (MMC) Управление DNS.
  • Щелкните правой кнопкой мыши DNS-сервер и выберите команду Свойства.
  • Перейдите на вкладку интерфейсов .
  • Прослушиваниеустановите флажок только следующие IP-адреса .
  • Введите IP-адреса, которые сервер должен прослушивать. Включите только IP-адреса интерфейсов, для которых требуется хост записи зарегистрированы в DNS.
  • Нажмите кнопку ОК, а затем закройте MMC управления DNS.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы