当前位置: 主页 > 服务器技术 > DNS服务器 > 禁止DNS自动更新配置

禁止DNS自动更新配置

时间:2010-6-23来源:互联网 点击:

     一台DNS服务器上的abc.com区域中,手工为内网的Web服务器建立了A记录,可是此记录会被来自域中同名的客户机以自动注册的方式覆盖,导致内网对该服务器的解析失败. 当DNS区域启用了允许非安全动态更新的选项时(区域的属性/常规选项中),即使先手工建立了静态记录,当客户机自动注册时发现重名,此静态记录也会被当成是最新记录,从而被动态注册覆盖掉。
要解决此问题,我提供如下解决方案:
方案一:
更改客户机的计算机名。从网络设计的角度出发,网络中的计算名应该统一规划,而且不允许随意更改。

方案二:
若服务器不使用动态IP,可以将客户机和服务器的DNS名称空间分离,分为两个区域存放,比如:服务器使用abc.com,客户机使用desktop.abc.com;然后停止abc.com区域上的非安全更新选项,仅在desktop.abc.com上启用允许更新,从安全角度出发,也应如此。

方案三(推荐):
如果DNS和DC装在同一台服务器或者允许将DNS迁移到DC上,请将abc.com的区域类型设置成为活动目录集成区域,并且在区域属性/常规中,将更新方式设置为“仅安全更新”。经过此配置后,手工建立的记录不会被客户机覆盖掉。

站长资讯网
. TAG: DNS 自动更新
推荐内容最近更新人气排行
关于我们 | 友情链接 | 网址推荐 | 常用资讯 | 网站地图 | RSS | 留言