У нас была эта проблема также не так давно. Наша фиксация должна была изменить настройки DNS для соответствия контроллеру домена (т.е. наш AD сервер). Если это работает на Вас, у Вас мог бы быть свой AD сервер как Ваш основной DNS и некоторый другой общедоступный DNS, такой как OpenDNS как вторичное устройство так, чтобы можно было все еще получить доступ к Интернету.
Для DNS снимите флажок «Зарегистрировать адреса этого подключения в DNS» - это остановит автоматическую регистрацию IP-адресов в DNS, и вы сможете определять записи вручную без вмешательства автоматического обновления.
Служба DNS также регистрирует IP-адреса в DNS, к которым она привязана, поскольку она автоматически заполняет записи NS
и связанные записи A
; настроить службу DNS так, чтобы она привязывалась только к конкретному IP-адресу, на котором она используется (свойства сервера -> интерфейс).
Что касается получения привязки IP-адресов для служб под контролем, изменение привязанного адреса отличается для каждого приложения. . Например, для IIS см. этот вопрос .
Работа всех этих несвязанных приложений в одной ОС, вероятно, не идеальна; проблема с одним приложением, потребности в обслуживании или нарушение безопасности могут нарушить работу каждой службы на сервере, и у вас могут возникнуть проблемы с раскрытием информации при запуске всех общедоступных и частных служб на одном устройстве (например, при запуске внутренний DNS на общедоступном полномочном DNS-сервере).
Разделение ваших серверов в зависимости от их функциональной роли минимизирует вашу подверженность сбоям в обслуживании и проблемам безопасности. Виртуализируйте!
Разделение серверов в зависимости от их функциональной роли сводит к минимуму вероятность сбоев в обслуживании и проблем с безопасностью. Виртуализируйте!
Разделение серверов в зависимости от их функциональной роли сводит к минимуму вероятность сбоев в обслуживании и проблем с безопасностью. Виртуализируйте!