问如何完全禁用Windows服务器上的动态DNS？

EN

在做了我在评论中提到的事情之后，今天早上进行检查后，只有来自工作站的DNS更新被加入到了域。没有来自电话、平板电脑、个人设备等的DNS更新。

因此，为了概括一下，我们做了以下工作：

• DNS:右击fwd查找区域中的域> Properties >将“动态更新”更改为“只安全”。(以前是“不安全和安全的”)
• DHCP:右键单击相应的DHCP范围>属性> DNS选项卡>取消选中“根据以下设置启用DNS动态更新”
• DNS:从学生子网中删除所有记录(从每个DNS服务器)

但是，除了所有这些，我们还做了以下工作：

• DHCP:从每个范围删除所有租约。

在完成前三项之后，我们将DHCP租约按租约到期排序。这显示了新的租约。然后我们检查DNS，发现任何显然是非域设备(Users-iphe.domain.com，bigdicksipad.domain.com Yup...college学生...)的新租约都没有动态更新DNS。

所以我们采取的前三项行动中的前两项实际上起了作用。我们遇到的问题是，每小时15分钟后，来自学生子网的1400个新的DNS记录被重新填充到DNS中，这就是我们所无法理解的。

我们一时兴起地注意到，新的、有效的租赁记录的所有者是设备本身(domainworkstation01 01$)，但是更新或旧的租赁记录要么属于DHCP服务器本身，要么属于上述注释中提到的处理动态dns更新的域帐户(DHCP > server > IPv4 (右击> Properties) > Advanced >凭据.)或系统。

虽然这些租约很好，并且最终会在到期后减少，但我们发现，当它们在DHCP中时，DHCP将根据这些记录创建记录。然后，我们在学生子网范围内删除DHCP中的所有DHCP租约记录，然后删除DNS记录。

经过今天早上的检查，我可以看到只有域连接的设备上有DNS记录在这些学生子网(工作人员连接到他们)。

呼。

谢谢大家的意见。

您应该/需要做的其他事情是在一个DC\DNS服务器和DNS区域(S)上配置清除。这将自动清理旧的、陈旧的记录。注意，您只需要在一个DC/DNS服务器上启用清除功能，因为AD区域是集成的，DNS区域将被复制到所有其他DC\DNS服务器，因此您所做的任何更改都将作为AD复制的一部分复制到所有其他DC\DNS服务器。不需要在多个DC\DNS服务器上启用清除功能，这样做是没有帮助的。

还请注意，由于DNS区域是AD集成的，您执行的任何手动清理只需要在一个DC\DNS服务器上完成。同样，由于区域是AD集成的，所以在一个DC\DNS服务器上清理的任何DNS记录都将被复制到所有其他DC\DNS服务器上。