我们的生产ipv6网络采用双地址模式运行 – 我们在fd00 :: / 8中有一个内部站点到站点vpn连接的ULA范围,我们在2001 :: / 16中也有IPv6外部寻址.我们将两个地址前缀路由到我们的客户.
我的问题是这样的.我们不希望必须将外部地址添加到DNS中,这意味着内部流量会绕过互联网,而不是通过加密的VPN进行路由.为此,我试图找到一种方法来配置机器(希望通过组策略),以避免在机器的DNS中发布2001 :: / 16地址.
我尝试设置两个路由广告,使2001 :: / 16地址没有首选生命周期,但确实有一个有效的生命周期.这实现了我想要的DNS(它没有注册该地址),但Windows现在不会使用该地址,因为它认为它已被弃用.
所以我正在寻找:
>一种通过GPO配置DNS自动注册的方法,我可以告诉自动注册不注册某些地址,或者
>一种使窗口使用仍具有有效生命周期的已弃用地址的方法,也可通过GPO进行推送.
有什么建议?
