我们的生产ipv6网络采用双地址模式运行 – 我们在fd00 :: / 8中有一个内部站点到站点vpn连接的ULA范围,我们在2001 :: / 16中也有IPv6外部寻址.我们将两个地址前缀路由到我们的客户.
我的问题是这样的.我们不希望必须将外部地址添加到DNS中,这意味着内部流量会绕过互联网,而不是通过加密的VPN进行路由.为此,我试图找到一种方法来配置机器(希望通过组策略),以避免在机器的DNS中发布2001 :: / 16地址.
我尝试设置两个路由广告,使2001 :: / 16地址没有首选生命周期,但确实有一个有效的生命周期.这实现了我想要的DNS(它没有注册该地址),但Windows现在不会使用该地址,因为它认为它已被弃用.
所以我正在寻找:
>一种通过GPO配置DNS自动注册的方法,我可以告诉自动注册不注册某些地址,或者
>一种使窗口使用仍具有有效生命周期的已弃用地址的方法,也可通过GPO进行推送.
有什么建议?
解决方法
原文地址:https://www.jb51.cc/html/228153.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。