Comment empêcher Windows Server d'ajouter des adresses IP externes pour le contrôleur de domaine dans le DNS?

Sur l'un de mes contrôleurs de domaine, il y a deux interfaces réseau - une externe avec des adresses IPv4 et IPv6 et une interne avec une adresse 10.xxx.

Le contrôleur de domaine a RRAS (VPN de site à site avec Azure), DNS et DHCP installés. Il se réplique avec un deuxième contrôleur de domaine situé dans Azure VM.

Pour une raison quelconque, le serveur ajoute automatiquement des entrées DNS pour les trois adresses IP. Si je supprime les deux publics, après un certain temps, ils sont de retour. Les propriétés de connexion réseau n'ont pas "Enregistrer les adresses de cette connexion dans DNS" sélectionné.

Le problème que j'ai avec ceci est que la réplication AD se brise car elle essaie de se connecter à la mauvaise IP (se plaignant que le serveur RPC n'est pas disponible). Si je lance la réplication manuellement après avoir supprimé les mauvaises adresses, elle se termine avec succès.

Comment empêcher le serveur d'enregistrer les adresses externes dans DNS?

En supposant que ce contrôleur de domaine est également le serveur DNS pour le domaine AD, le serveur DNS enregistrera chaque adresse IP sur laquelle le serveur DNS est configuré pour écouter. Si vous ne voulez pas qu'il enregistre ces adresses IP, décochez ces adresses IP dans les pages de propriétés du serveur DNS.

Vous devez ajouter la valeur de Registre PublishAddresses:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>  

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170