domain-name-system – 我可以使用windows dns自动更新在DNS中有

发布时间：2020-12-14 23:44:43 所属栏目：资源来源：网络整理

导读：我们的生产ipv6网络采用双地址模式运行 – 我们在fd00 :: / 8中有一个内部站点到站点vpn连接的ULA范围,我们在2001 :: / 16中也有IPv6外部寻址.我们将两个地址前缀路由到我们的客户. 我的问题是这样的.我们不希望必须将外部地址添加到DNS中,这意味着内部流量

我们的生产ipv6网络采用双地址模式运行 – 我们在fd00 :: / 8中有一个内部站点到站点vpn连接的ULA范围,我们在2001 :: / 16中也有IPv6外部寻址.我们将两个地址前缀路由到我们的客户.

我的问题是这样的.我们不希望必须将外部地址添加到DNS中,这意味着内部流量会绕过互联网,而不是通过加密的VPN进行路由.为此,我试图找到一种方法来配置机器(希望通过组策略),以避免在机器的DNS中发布2001 :: / 16地址.

我尝试设置两个路由广告,使2001 :: / 16地址没有首选生命周期,但确实有一个有效的生命周期.这实现了我想要的DNS(它没有注册该地址),但Windows现在不会使用该地址,因为它认为它已被弃用.

所以我正在寻找：

>一种通过GPO配置DNS自动注册的方法,我可以告诉自动注册不注册某些地址,或者
>一种使窗口使用仍具有有效生命周期的已弃用地址的方法,也可通过GPO进行推送.

有什么建议？

解决方法

您可以将寻址分配到每台计算机上的不同NIC上吗？ AFAIK Windows仅允许您禁用每个NIC的DNS注册 – 而不是每个IP.

如果做不到这一点,您可以定期清理DNS服务器,每隔几分钟(或根据需要)运行一个脚本,删除任何与公共寻址方案匹配的记录.

再次失败,正如@RichVel所说……为什么首先采用单独的寻址方案？当然,如果正确划分子网,您可以轻松地只使用公共寻址方案,并且任何边缘路由器都会强制内部计算机通过VPN进行连接以匹配其他站点？边缘(在互联网之前)肯定在您的控制之下,因此使路由工作适合您.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!