Como impedir que o Windows Server adicione endereços IP externos ao controlador de domínio no DNS?

Em um dos meus controladores de domínio, existem duas interfaces de rede - uma externa com endereços IPv4 e IPv6 e uma interna com endereço 10.xxx.

O controlador de domínio possui o RRAS (VPN site a site com o Azure), DNS e DHCP instalado. Ele replica com um segundo controlador de domínio localizado na VM do Azure.

Por alguma razão, o servidor adiciona automaticamente entradas DNS para todos os três endereços IP. Se eu excluir os dois públicos, depois de um tempo eles estão de volta. As propriedades da conexão de rede não têm "Registrar os endereços desta conexão no DNS" selecionados.

O problema que tenho com isso é que a replicação do AD é interrompida porque tenta se conectar ao IP errado (reclamando que o servidor RPC não está disponível). Se eu iniciar a replicação manualmente após excluir os endereços errados, ela será concluída com êxito.

Como impedir que o servidor registre os endereços externos no DNS?

Supondo que esse controlador de domínio também seja o servidor DNS do domínio AD, o servidor DNS registrará todos os endereços IP nos quais o servidor DNS está configurado para escutar. Se você não desejar registrar esses endereços IP, desmarque esses endereços IP nas páginas de propriedades do servidor DNS.

Você precisa adicionar o valor do registro PublishAddresses:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>  

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170