お久しぶりです。エンジニアRです。
年度末に向けて繁忙期気味で更新がなかなかできてませんでした。
ちょうどいい小ネタがあったので更新させてもらいます。
あるお客様でDNSの問い合わせに管理系(裏LAN)のIPアドレスが返ってきて通信ができないと問い合わせがありました。
DNSのレコードを見るとXXX.localのような親レコードに表LANの10.XX.XX.XXと裏LANの100.XX.XX.XXの2つのレコードが存在していました。
ADのDNSはADと統合されていて手動で削除しても、また登録されるので登録させないようにするのに少しハマりました。
色々なサイトでDNSに登録させない方法を紹介してくれているのですが、
レジストリを変更するなど手間とリスクがありそうなのが多かったので、
比較的簡単にできる方法で解決しました。
解決した方法は以下になりますのでご覧ください。
(ちなみに実施したWindowsのOSはWindows Server 2016 Standardです。)
■ DNSが不要なインターフェイスの設定
・[ネットワーク接続]で対象のインターフェイスを右クリックし、[プロパティ]をクリックする。
・[XXXのプロパティ]が表示されるので、[インターネット プロトコル バージョン 4(TCP/IPv4)]を選択し、[プロパティ]をクリックする。
・[インターネット プロトコル バージョン 4(TCP/IPv4)のプロパティ]が表示されるので、[詳細設定]をクリックする。
・[TCP/IP詳細設定]が表示されるので、[この接続のアドレスをDNSに登録する]のチェックを外し、[OK]をクリックする。
■ 不要なAレコードの削除
・[サーバーマネージャー] - [ツール] - [DNS]をクリックする。
・[DNSマネージャー]が表示されるので、対象のAレコードを右クリックし、[削除]をクリックする。
■ 設定適用
※ ここが重要です!
・サーバのOS再起動を実施する。(サイトにはNetLogonサービスの再起動でもいいようですが、念の為です。)
■ 設定変更の確認
※ あくまで確認なので必要あれば実施してください。
・以下ファイルをメモ帳などで開く。
C:\Windows\System32\config\netlogon.dns
・DNSが不要なインターフェイス(今回は10.XX.XX.XX)がファイルのレコードに記載ないことを確認する。
(画像はWinMergeで比較してますが、10.XX.XX.XXのレコードのみきれいになくなってます。)
私が軽くハマったところは[この接続のアドレスをDNSに登録する]は外したのですが、再起動しなかった為にAレコードが再度登録されてしまいました。
設定変更でうまくいかないときは再起動が重要かもですね。
Comments