我们构建了一套在整个公司使用的虚拟设备。VM 上的网络设置为 NAT 以防止创建外部 DNS 记录,不幸的是,每月至少有一次有人将其切换到桥接,以便其他人可以连接。
问题是它们都有相同的主机名,一旦创建外部 DNS 记录,每个人都会被路由到这个新地址,导致问题,直到我们找到罪魁祸首并将其改回 NAT 或更改主机名。
2008 R2 AD 环境中是否有将主机名列入黑名单并防止创建 DNS 记录的方法?DNS 已配置,因此任何拥有网络设备的人都可以创建记录,这使得记录变得混乱。添加指向 127.0.0.1 的 A 记录将不起作用,因为人们从外部与客户端一起使用 VM。
这是一个多域环境,并且根域具有 DNS 限制,如果有一种方法可以强制 VM 请求该空间中可以工作的 DNS 记录。
编辑:澄清一下,DNS 记录是通过 DHCP 创建的