小编amo*_*eno的帖子

所以我们是一个大学校园，在 DNS 管理器中，所有学生的电话、桌子等都在 DNS 中注册了他们的 A 记录。我们不希望他们这样做。理想情况下，我们只需要加入域的设备注册/更新其 DNS 记录。

我们做了以下工作：

• DNS：右键单击 fwd 查找区域中的域 > 属性 > 将“动态更新”更改为“仅安全”。（以前是“不安全和安全”）
• DHCP：右键单击相应的 DHCP 作用域 > 属性 > DNS 选项卡 > 取消选中“根据以下设置启用 DNS 动态更新”
• DNS：从学生子网中删除所有记录（从每个 DNS 服务器）

看起来它工作了一段时间，但每隔一小时，我开始看到旧记录重新填充 Windows DNS 管理器。

我们缺少什么？对此的主要推动是，我们遇到了 DNS 抢注问题，其中学生手机的主机名与我们的一台服务器相同，这阻止了最终用户通过 DNS 名称访问该服务器。临时缓解措施是为其创建 CNAME，因为动态更新似乎不会更新 CNAME，但理想情况下，我们希望阻止所有未加入域的设备在 DNS 中注册。

提前致谢。