本文提供了在多宿主域控制器(DC)上在域名系统(DNS)中注册不需要的网络接口控制器(NIC)的问题的解决方案。
原始 KB 数: 2023004
现象
在具有多个 NIC 的域控制器上,其中每个 NIC 都连接到单独的网络,可能会对不需要的 NIC 进行主机 A DNS 注册。
如果满足以下条件之一,客户端将无法联系导致身份验证的 DC 和其他许多问题:
- 客户端查询 DC 的 DNS 记录,并获取不需要的记录。
- 客户端查询 DC 的 DNS 记录,并获取无法访问客户端的其他网络的记录。
原因
如果 DC 在 DNS 中注册了多个 NIC,则 DNS 服务器将以轮循机制方式响应查询。 DNS 将为客户端提供服务,其中包含可用于该 DC 的所有记录。
若要防止此问题,我们需要确保 DNS 中未注册不需要的 NIC 地址。
下面是负责 DC 上主机 A 记录注册的服务:
Netlogon服务- DNS 服务器服务(如果 DC 正在运行 DNS 服务器服务)
- DHCP 客户端或 DNS 客户端 (2003/2008)
如果 NIC 卡配置为在 DNS 中注册连接地址,则 DHCP/DNS 客户端服务将在 DNS 中注册记录。 不应将不需要的 NIC 配置为不在 DNS 中注册连接地址。
如果 DC 正在运行 DNS 服务器服务,则 DNS 服务将注册接口“主机 A”记录,该接口已设置为侦听。 区域属性“ 名称服务器 ”选项卡列出了 DC 上存在的接口的 IP 地址。 如果已列出这两个 IP,则 DNS 服务器将为这两个 IP 地址注册“主机 A”记录。
我们需要确保只有所需的接口侦听 DNS 和区域属性,名称服务器选项卡具有所需的 IP 地址信息。
解决方法
若要避免此问题,请执行以下步骤(请务必按照所有步骤来避免此问题)。
在“网络连接属性”下:
在不需要的 NIC TCP/IP 属性上,选择“高级>DNS”,然后取消选择在 DNS 中注册此连接地址。
打开 DNS 服务器控制台,突出显示左窗格中的服务器,然后选择“操作>属性”。 在“接口”选项卡上,单击“只侦听以下 IP 地址”。 从列表中删除不需要的 IP 地址。
在“区域属性”上,选择“ 名称服务器 ”选项卡。与 DC 的 FQDN 一起,你将看到与 DC 关联的 IP 地址。 如果列出不需要的 IP 地址,请将其删除。
执行此操作后,请删除 DC 的现有不需要的主机 A 记录。
详细信息
硬件详细信息:具有两个 NIC 的 IBM 服务器。
- 以太网 NIC
- USB NIC(也可以考虑用于多个以太网 NIC)