amo*_*eno 5 domain-name-system internal-dns dynamic-dns dns-zone
所以我们是一个大学校园,在 DNS 管理器中,所有学生的电话、桌子等都在 DNS 中注册了他们的 A 记录。我们不希望他们这样做。理想情况下,我们只需要加入域的设备注册/更新其 DNS 记录。
我们做了以下工作:
看起来它工作了一段时间,但每隔一小时,我开始看到旧记录重新填充 Windows DNS 管理器。
我们缺少什么?对此的主要推动是,我们遇到了 DNS 抢注问题,其中学生手机的主机名与我们的一台服务器相同,这阻止了最终用户通过 DNS 名称访问该服务器。临时缓解措施是为其创建 CNAME,因为动态更新似乎不会更新 CNAME,但理想情况下,我们希望阻止所有未加入域的设备在 DNS 中注册。
提前致谢。
完成我在评论中提到的操作后,今天早上检查,只有来自加入域的工作站的学生子网的 DNS 更新。手机、平板电脑、个人设备等没有 DNS 更新。
回顾一下,我们做了以下事情:
但是,除此之外,我们还做了以下工作:
完成前三项后,我们按租约到期对 DHCP 租约进行排序。这显示了新的租约。然后我们检查了 DNS,发现任何显然是非域设备的新租约(users-iphone.domain.com、bigdicksipad.domain.com [是的...大学生...])都不是动态更新 DNS 。
因此,我们采取的前三个行动中的前两个确实有效。我们遇到的问题是,每小时大约 15 分钟后,来自学生子网的 1400 个新 DNS 记录会重新填充到 DNS 中,而这正是我们无法弄清楚的。
一时兴起,我们注意到新的、有效的租赁记录的所有者是设备本身 (domainworkstation01$),但更新或旧的租赁记录由 DHCP 服务器本身或处理评论中提到的动态 dns 更新的域帐户拥有上面(DHCP > 服务器 > IPv4(右键单击 > 属性)> 高级 > 凭据...),或系统。
虽然这些租约很好,并且最终会在到期后消失,但我们发现,当它们位于 DHCP 中时,DHCP 会根据这些租约创建记录。然后我们所做的就是删除学生子网范围内 DHCP 中的所有 DHCP 租用记录,然后删除 DNS 记录。
今天早上检查后,我可以看到只有加入域的设备在这些学生子网上(连接到它们的工作人员)才具有 DNS 记录。
呼。
谢谢各位的意见。
| 归档时间: |
|
| 查看次数: |
3344 次 |
| 最近记录: |