Как запретить А запись в DNS сервере windows?

Question

[Андрей]

Мне понадобилось одному хосту в моей сети (Winsows Server 2012R2) с IIS добавить еще один IP, чтобы на него по вешать нужный мне SSL. В свойствах адаптера я добавил этот IP: таким образом хост с именем Host1.domain.local получил 2 IP: 192.168.1.10 и 192.168.1.20. Но через какое-то время сервисы на IP 192.168.1.10 стали отваливаться. Так как при запросе по имени хоста Host1.domain.local они получали IP 192.168.1.20.
У меня в домене на Winsows Server 2012R2 стоит DNS сервер. Там я увидел, что появилась ещё одна запись DNS: Host1.domain.local 192.168.1.20, что логично, но мне не нужно. Удалил запись и всё стало нормально, но я так понимаю, через время она снова появится. Как можно запретить разрешение dns на конкретный IP, или запретить автоматическое создание конкретной записи?

Answer 1

[Андрей]

Решил вопрос добавлением дополнительного IP с флагом SkipAsSource. Вот пример команда PowerShell:

New-NetIPAddress –IPAddress 192.168.1.20 –PrefixLength 24 –InterfaceAlias “Ethernet0” –SkipAsSource $True

статья для ознакомления

Answer 2

[Alexey Dmitriev]

Выключить регистрацию в DNS в свойствах сетевого адаптера и создать руками нужные статические записи.

Comments

[Андрей]

Спасибо, попробовал, но при этом полностью отвалилась почта Exchange на этом хосте. Т.е. транспорт перестал ходить. При этом запись в DNS еще была, и имя разрешалось успешно на нужный IP. Не знаю с чем связано, но вернул обратно данную настройку, и почта разом "выпульнула" все письма за промежуток, когда я эту галочку убирал.

[Alexey Dmitriev]

Andryxans, была где? у DNS серверов и клиентов-есть кеши. Поэтому то, что на вашей рабочей станции из кеша отдавалась запись-не значит, что она на сервере была доступна.

И я вроде бы понятно написал, что нужно было DNS запись соответствующую ручками создать.

[res2001]

Andryxans,

создать руками нужные статические записи

Видимо вы не создали все нужные записи.
В DNSе могут быть не только A записи с этими адресами. Если отвалилась почта, то видимо еще и MX запись есть, возможно что-то еще, наверняка какие-то SRV записи и т.п.
Сделайте полную выборку записей где участвуют IP и имя сервера и создайте их вручную.

[Alexey Dmitriev]

res2001, спасибо за подсказку.

@Andryxans
Видимо PTR запись из обратной зоны тоже удалилась и ее тоже нужно ручками создать.
Это которая IP -> ИМЯ

[Андрей]

Alexey Dmitriev, я убрал регистрацию и в DNS создал А запись Host1.domain.local 192.168.1.10. При этом MX записи и запись autodiscover для Exchange были до этого созданы вручную, их я не трогал. После того как отвалилась почта, успел выполнить пинг по записям до хоста, оxистить DNS на клиенте и снова выполнить пинг. Пакеты успешно шли, запись разрешалась верно. Буду думать какие еще записи нужны для корректной работы транспорта Exchange.

[Андрей]

res2001, Спасибо за идею, буду разбираться какие еще записи необходимы для работы транспорта exchange

Answer 3

[Antuan1979]

Если я правильно понял, то:
Удалите из списка интерфейсов, которые DNS-сервер прослушивает интерфейс:

• Запуск консоли управления Microsoft (MMC) Управление DNS.
  
• Щелкните правой кнопкой мыши DNS-сервер и выберите команду Свойства.
  
• Перейдите на вкладку интерфейсов .
  
• Прослушиваниеустановите флажок только следующие IP-адреса .
  
• Введите IP-адреса, которые сервер должен прослушивать. Включите только IP-адреса интерфейсов, для которых требуется хост записи зарегистрированы в DNS.
  
• Нажмите кнопку ОК, а затем закройте MMC управления DNS.
  

Comments

[Андрей]

Да, данное решение уже больше похоже на правду, только у меня в сети около 600 IP и вписывать каждый кроме одного не хочется. Но оставлю как крайний вариант. Может есть настройка что то типо "Не прослушивать следующие IP"?