Bagaimana mencegah Windows Server dari menambahkan alamat IP eksternal untuk pengontrol domain ke dalam DNS?

Pada salah satu pengontrol domain saya ada dua antarmuka jaringan - eksternal dengan alamat IPv4 dan IPv6 dan Internal dengan alamat 10.xxx.

Pengontrol domain memiliki RRAS (VPN situs-ke-situs dengan Azure), DNS dan DHCP diinstal. Ini meniru dengan DC kedua yang terletak di Azure VM.

Untuk beberapa alasan, server secara otomatis menambahkan entri DNS untuk dirinya sendiri untuk ketiga alamat IP. Jika saya menghapus dua yang publik, setelah beberapa saat mereka kembali. Properti koneksi jaringan tidak memiliki "Daftarkan alamat koneksi ini dalam DNS" yang dipilih.

Masalah yang saya miliki dengan ini adalah replikasi AD rusak karena mencoba menghubungkan ke IP yang salah (mengeluh bahwa server RPC tidak tersedia). Jika saya meluncurkan replikasi secara manual setelah menghapus alamat yang salah, itu selesai dengan sukses.

Bagaimana mencegah server mendaftarkan alamat eksternal dalam DNS?

Dengan asumsi bahwa DC ini juga merupakan server DNS untuk domain AD, server DNS akan mendaftarkan setiap alamat ip yang dikonfigurasi untuk didengarkan oleh server DNS. Jika Anda tidak ingin mendaftarkan alamat-alamat ip itu maka hapus centang alamat-alamat ip tersebut di halaman properti server DNS.

Anda perlu menambahkan nilai registri PublishAddresses:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>  

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170