by kusakari
30. 6月 2010 18:51
ルーティングとリモートアクセス(RRAS)で、内部インターフェースのIPアドレスを、DNSサーバーに対して動的にレコード更新してしまうことがあります。
このため、クライアントがDNSなどにクエリを投げた際に、内部インターフェースのIPアドレスを返してしまうことがあり、通信が失敗することがあります。
※RASとDNSが同一サーバー上、RASのIPアドレスの割り当て方法が、DHCPを使うような場合に動的レコードが追加更新されることを確認してあります。
下図のRRASのキャプチャで言えば、赤枠で囲った「xxx.xxx.xxx.51」のアドレスが、内部のPPPインターフェースになります。
この内部PPPインターフェースに対して、DNSに登録する登録しないの設定が出来ないため、DNSにレコードを追加させないようにするには、下記のレジストリを変更して対応します。
※この設定は、ルーティングとリモート アクセス サーバーで DNS または WINS を実行する場合の名前解決と接続の問題 のKBの内容です。
-
■下記の場所に「新規」から「文字列値」を作成。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
値の名前 : PublishAddresses
データ型 : REG_SZ
値のデータ :サーバーのローカル ネットワーク アダプタの IP アドレス。
-
■下記の場所に「新規」から「DWORD値」を作成。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
値の名前 : RegisterDnsARecords
データ型 : REG_DWORD
値のデータ : 0
-
DNS サービスとNetlogon サービスを再起動します。
または、サーバーを再起動してください。
再起動後、nslookupなどのコマンドで、内部PPPインターフェースのIPアドレスが返されないことを確認します。
2226d09b-7dd4-4402-a41d-74bde3798a43|0|.0