如何防止Windows Server将域控制器的外部IP地址添加到DNS中？

在我的一个域控制器上，有两个网络接口-一个具有IPv4和IPv6地址的外部接口和一个具有10.xxx地址的内部接口。

域控制器安装了RRAS（与Azure进行VPN站点到站点），DNS和DHCP。它与位于Azure VM中的第二个DC复制。

由于某种原因，服务器会自动为所有三个IP地址添加DNS条目。如果我删除两个公开的，则过一会儿再回来。网络连接属性未选择“在DNS中注册此连接的地址”。

我遇到的问题是，由于AD复制试图连接到错误的IP（说明RPC服务器不可用），因此它会中断。如果删除错误的地址后手动启动复制，复制将成功完成。

如何防止服务器在DNS中注册外部地址？

假设此DC也是AD域的DNS服务器，则DNS服务器将注册该DNS服务器配置为侦听的每个IP地址。如果您不希望它注册这些IP地址，则在DNS服务器的属性页中取消选中那些IP地址。

您需要添加PublishAddresses注册表值：

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>  

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170