Posso registrare selettivamente gli indirizzi IPv6 in DNS con l'aggiornamento automatico di Windows dns?

Operiamo in un model a due indirizzi per la nostra networking di produzione ipv6: disponiamo di un interface interno UPLA collegata a un sito VPN in fd00 :: / 8, abbiamo anche l'indirizzo IPv6 esterno nel 2001 :: / 16. Percorriamo-pubbliciamo entrambi i prefissi di indirizzo ai nostri clienti.

Il mio problema è così. Non vogliamo necessariamente aggiungere gli indirizzi esterni nel DNS, il che significa che il traffico interno potrebbe uscire da internet invece di routing sui nostri VPN crittografati. A tal fine, sto cercando di trovare un modo per configurare le macchine (speriamo per via del gruppo) in modo da evitare che l'indirizzo 2001 :: / 16 sia pubblicato in DNS per le macchine.

Ho provato a impostare le due pubblicità di path in modo tale che l'indirizzo 2001 :: / 16 non abbia alcuna durata preferita, ma ha una vita utile valida. Questo ha raggiunto quello che voglio con DNS (non ha registrato l'indirizzo), ma Windows non utilizzerà l'indirizzo in quanto lo considerava deprecato.

Quindi sto cercando:

  • Un modo per configurare l'auto-logging DNS, tramite GPO, where posso dire al registro automatico di non registrare determinati indirizzi, o
  • Un modo per far sì che le windows utilizzino un indirizzo deprecato che abbia ancora una vita utile valida, anche spingibile tramite GPO.

Eventuali suggerimenti?

One Solution collect form web for “Posso registrare selettivamente gli indirizzi IPv6 in DNS con l'aggiornamento automatico di Windows dns?”

Potresti separare l'indirizzamento su NIC differenti su ciascun computer? AFAIK Windows consente solo di distriggersre la logging DNS per NIC – non per IP.

In caso contrario, è ansible effettuare una pulizia periodica sul server DNS, eseguendo uno script each pochi minuti (o se necessario), eliminando tutti i record corrispondenti allo schema di indirizzamento pubblico.

Ancora una volta fallito, come ha detto @RichVel … perché lo schema separato di indirizzi in primo luogo? Sicuramente se sottoposti a subnet correttamente potresti facilmente avere solo lo schema di indirizzamento pubblico e tutti i router di bordo che costringono le macchine interne a passare attraverso la VPN per la connettività corrispondente all'altro sito? Il bordo (prima di Internet) è sicuramente sotto il tuo controllo, quindi fai fare il lavoro di routing per te.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.