Steg för att undvika att registrera oönskade nätverkskort i DNS på en domänkontrollant med flera famn

  • Artikel

Den här artikeln innehåller en lösning på ett problem där oönskade nätverksgränssnittskontrollanter (NIC) är registrerade i Domain Name System (DNS) på en domänkontrollant med flera homed (DC).

Gäller för: Windows Server 2012 R2
Ursprungligt KB-nummer: 2023004

Symptom

På domänkontrollanter med mer än ett nätverkskort där varje nätverkskort är anslutet till ett separat nätverk finns det en möjlighet att dns-registreringen värd A kan ske för oönskade nätverkskort.

Om något av följande villkor är sant kan klienten inte kontakta domänkontrollanten som orsakar autentisering och många andra problem:

  • Klienten frågar efter DC:s DNS-poster och hämtar en oönskad post.
  • Klienten frågar efter domänkontrollantens DNS-poster och hämtar en post för ett annat nätverk som inte kan nås till klienten.

Orsak

DNS-servern svarar på frågan med resursallokering om domänkontrollanten har flera nätverkskort registrerade i DNS. DNS betjänar klienten med alla poster som är tillgängliga för domänkontrollanten.

För att förhindra det här problemet måste vi se till att den oönskade NIC-adressen inte är registrerad i DNS.

Nedan visas de tjänster som ansvarar för registrering av värd A-poster på en domänkontrollant:

  1. Netlogon Tjänst
  2. DNS-servertjänst (om domänkontrollanten kör DNS-servertjänsten)
  3. DHCP-klient eller DNS-klient (2003/2008)

Om NIC-kortet har konfigurerats för att registrera anslutningsadressen i DNS registrerar DHCP/DNS-klienttjänsten posten i DNS. Oönskat nätverkskort ska konfigureras för att inte registrera anslutningsadressen i DNS.

Om domänkontrollanten kör DNS-servertjänsten registrerar DNS-tjänsten gränssnittets "Värd A"-post som den har angett för att lyssna på. Zonens egenskaper, fliken Namnserver listar ip-adresserna för gränssnitt som finns på domänkontrollanten. Om den har listat båda IP-adresserna registrerar DNS-servern posten "Värd A" för båda IP-adresserna.

Vi måste se till att endast det nödvändiga gränssnittet lyssnar efter DNS och zonegenskaperna, att namnserverfliken har nödvändig IP-adressinformation.

Åtgärd

Undvik det här problemet genom att utföra följande tre steg (det är viktigt att du följer alla steg för att undvika problemet).

  1. Under Egenskaper för Connections nätverk:

    På de oönskade TCP/IP-egenskaperna för nätverkskortet väljer du Avancerad>DNS och avmarkerar sedan Registrera den här anslutningsadressen i DNS.

  2. Öppna DNS-serverkonsolen, markera servern i det vänstra fönstret och välj sedan Åtgärdsegenskaper>. På fliken Gränssnitt väljer du lyssna på endast följande IP-adresser. Ta bort oönskad IP-adress från listan.

  3. På fliken Zonegenskaper väljer du fliken Namnserver . Tillsammans med FQDN för domänkontrollanten ser du ip-adressen som är associerad med domänkontrollanten. Ta bort oönskad IP-adress om den visas.

När du har gjort det tar du bort den befintliga oönskade värd-A-posten för domänkontrollanten.

Mer information

Maskinvaruinformation: IBM-servrar med två nätverkskort.

  1. Ethernet-nätverkskort
  2. USB-nätverkskort (det kan också övervägas för flera Ethernet-nätverkskort)