Мне понадобилось одному хосту в моей сети (Winsows Server 2012R2) с IIS добавить еще один IP, чтобы на него по вешать нужный мне SSL. В свойствах адаптера я добавил этот IP: таким образом хост с именем Host1.domain.local получил 2 IP: 192.168.1.10 и 192.168.1.20. Но через какое-то время сервисы на IP 192.168.1.10 стали отваливаться. Так как при запросе по имени хоста Host1.domain.local они получали IP 192.168.1.20.
У меня в домене на Winsows Server 2012R2 стоит DNS сервер. Там я увидел, что появилась ещё одна запись DNS: Host1.domain.local 192.168.1.20, что логично, но мне не нужно. Удалил запись и всё стало нормально, но я так понимаю, через время она снова появится. Как можно запретить разрешение dns на конкретный IP, или запретить автоматическое создание конкретной записи?
Спасибо, попробовал, но при этом полностью отвалилась почта Exchange на этом хосте. Т.е. транспорт перестал ходить. При этом запись в DNS еще была, и имя разрешалось успешно на нужный IP. Не знаю с чем связано, но вернул обратно данную настройку, и почта разом "выпульнула" все письма за промежуток, когда я эту галочку убирал.
Andryxans, была где? у DNS серверов и клиентов-есть кеши. Поэтому то, что на вашей рабочей станции из кеша отдавалась запись-не значит, что она на сервере была доступна.
И я вроде бы понятно написал, что нужно было DNS запись соответствующую ручками создать.
Видимо вы не создали все нужные записи.
В DNSе могут быть не только A записи с этими адресами. Если отвалилась почта, то видимо еще и MX запись есть, возможно что-то еще, наверняка какие-то SRV записи и т.п.
Сделайте полную выборку записей где участвуют IP и имя сервера и создайте их вручную.
Alexey Dmitriev, я убрал регистрацию и в DNS создал А запись Host1.domain.local 192.168.1.10. При этом MX записи и запись autodiscover для Exchange были до этого созданы вручную, их я не трогал. После того как отвалилась почта, успел выполнить пинг по записям до хоста, оxистить DNS на клиенте и снова выполнить пинг. Пакеты успешно шли, запись разрешалась верно. Буду думать какие еще записи нужны для корректной работы транспорта Exchange.
Если я правильно понял, то:
Удалите из списка интерфейсов, которые DNS-сервер прослушивает интерфейс:
Запуск консоли управления Microsoft (MMC) Управление DNS.
Щелкните правой кнопкой мыши DNS-сервер и выберите команду Свойства.
Перейдите на вкладку интерфейсов .
Прослушиваниеустановите флажок только следующие IP-адреса .
Введите IP-адреса, которые сервер должен прослушивать. Включите только IP-адреса интерфейсов, для которых требуется хост записи зарегистрированы в DNS.
Нажмите кнопку ОК, а затем закройте MMC управления DNS.
Да, данное решение уже больше похоже на правду, только у меня в сети около 600 IP и вписывать каждый кроме одного не хочется. Но оставлю как крайний вариант. Может есть настройка что то типо "Не прослушивать следующие IP"?