DNS Eintrag von 2. NIC im DC unterbinden

[Operator 10]

Hi Community,

 

ich hab folgendes Problem:

 

Einen meiner Domain-Controller starte ich einmal wöchentlich neu.

Dieser DC hat seine normale Netzwerkkarte und eine virtuelle Netzwerkkarte, die mit unserer IBM iSeries verbunden ist (Benutzerreplikation etc.)

 

Die 2. Karte hat eine IP Adresse im Bereich 192.168.2.0/24, die im normalen Class B LAN bei uns aber nicht geroutet wird, und auch nicht geroutet werden soll.

 

Da der Server DC und DNS ist legt er bei jedem Neustart wieder Einträge im DNS für ALLE Interfaces an, auch wenn ich ihm das in den erweiterten TCP/IP Einstellungen eigentlich abgewöhnen wollte (siehe Bild).

 

Habt ihr noch einen Tipp für mich, wie ich das abschalten kann?

 

Hab evtl. daran gedacht die Berechtigungen für den angelegten Eintrag so zu verbiegen, daß kein Anwender mehr Zugriff drauf hat und somit in keinem DNS Reply auftaucht, aber das wäre ja nur die Milchmädchen-Lösung.

 

Hintergrund ist folgender:

Wenn Benutzer sich anmelden wird ein DNS Request für domain.de gestellt, der alle Server zurückliefert, die eine Anmeldung für diese Domain durchführen.

 

Ein Server ist besagter DC, für den dann 2 IP Adressen zurückgeliefert werden. Bedingt durch Round-Robin DNS gelangt dann im Schnitt jede zweite Anmeldung auf das 2. IP Interface, das nicht erreicht werden kann -> die Anmeldung schlägt fehl.

Dasselbe gilt für Zugriffe auf dem Fileserver, der ebenfalls auf dem Server aktiv ist.

 

Weiterer Nachteil: Die Clients speichern die falsche IP in ihrem DNS Auflösungscache und erfahren so schnell nicht die richtige IP-Adresse.

 

Also mein Ziel ist das Routing in Ruhe zu lassen und die Round-Robin Einstellungen ebenfalls außen vor zu lassen :)

 

Hat jemand ne Idee, wo ich das Verhalten des DC's ändern kann?

 

Vielen Dank schon mal

 

Andre aka Operator