阻止在2008 AD环境中创建DNS记录
我们构建了一套在整个公司使用的虚拟设备。VM上的网络设置为NAT以防止创建外部DNS记录,不幸的是,每个月至少有一次有人将其切换到桥接,以便其他人可以连接 问题是它们都有相同的主机名,一旦创建了外部DNS记录,每个人都会被路由到此新地址,从而导致问题,直到我们找到罪魁祸首并将其更改回NAT或更改主机名 在2008 R2 AD环境中是否有方法将主机名列入黑名单并阻止创建DNS记录?DNS被配置为任何拥有网络设备的人都可以创建一条记录,这会使记录变得杂乱无章。添加指向127.0.0.1的A记录将不起作用,因为人们从外部使用VM和客户机 这是一个多域环境,根域有DNS限制,如果有办法强制VM在该空间请求一个可以工作的DNS记录阻止在2008 AD环境中创建DNS记录,dns,active-directory,vmware,windows-server-2008-r2,dhcp,Dns,Active Directory,Vmware,Windows Server 2008 R2,Dhcp,我们构建了一套在整个公司使用的虚拟设备。VM上的网络设置为NAT以防止创建外部DNS记录,不幸的是,每个月至少有一次有人将其切换到桥接,以便其他人可以连接 问题是它们都有相同的主机名,一旦创建了外部DNS记录,每个人都会被路由到此新地址,从而导致问题,直到我们找到罪魁祸首并将其更改回NAT或更改主机名 在2008 R2 AD环境中是否有方法将主机名列入黑名单并阻止创建DNS记录?DNS被配置为任何拥有网络设备的人都可以创建一条记录,这会使记录变得杂乱无章。添加指向127.0.0.1的A记录将不起
编辑:为了澄清,DNS记录是通过DHCP创建的,为需要的记录创建静态主机记录,然后将权限设置为拒绝写入。这将防止它们被更新