Wie kann verhindert werden, dass Windows Server dem DNS externe IP-Adressen für den Domänencontroller hinzufügt?

Auf einem meiner Domänencontroller befinden sich zwei Netzwerkschnittstellen - eine externe mit IPv4- und IPv6-Adressen und eine interne mit 10.xxx-Adresse.

Auf dem Domänencontroller sind RRAS (VPN Site-to-Site mit Azure), DNS und DHCP installiert. Es wird mit einem zweiten Domänencontroller repliziert, der sich in Azure VM befindet.

Aus irgendeinem Grund fügt der Server automatisch DNS-Einträge für alle drei IP-Adressen hinzu. Wenn ich die beiden öffentlichen lösche, sind sie nach einer Weile zurück. In den Netzwerkverbindungseigenschaften ist "Adressen dieser Verbindung in DNS registrieren" nicht ausgewählt.

Das Problem dabei ist, dass die AD-Replikation unterbrochen wird, da versucht wird, eine Verbindung mit der falschen IP herzustellen (Beschwerde, dass der RPC-Server nicht verfügbar ist). Wenn ich die Replikation nach dem Löschen der falschen Adressen manuell starte, wird sie erfolgreich abgeschlossen.

Wie kann verhindert werden, dass der Server die externen Adressen in DNS registriert?

Angenommen, dieser Domänencontroller ist auch der DNS-Server für die AD-Domäne, registriert der DNS-Server jede IP-Adresse, für deren Überwachung der DNS-Server konfiguriert ist. Wenn Sie nicht möchten, dass diese IP-Adressen registriert werden, deaktivieren Sie diese IP-Adressen auf den Eigenschaftenseiten des DNS-Servers.

Sie müssen den Registrierungswert PublishAddresses hinzufügen:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>  

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170