標籤:分享 vpd 記錄 地區 server aced 分享圖片 alt
Windows Server 2016 智能DNS(二)
我們上一篇介紹了Windows Server 2016 智能DNS(一),詳細的介紹了一下Windows Server 2016下配置DNS Policy實現地區隔離訪問,但是對於上一篇中我遇到一個問題,就是增加後,發現web.ixmsoft.com的訪問是沒有問題,但是預設的Zone中下的所有內部解析均解析失敗,經過查詢資料需要增加一條預設的策略,而且優先順序高於任何一條策略;
比如我們查看policy;
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
我們通過測試內部解析
通過以上我們就可以看見,實現DNS中的記錄是正常的,但是就是訪問不了預設區域的其他解析記錄,但是在DC上是正常的,所以確認還是DNS Policy配置的問題;
所以我們需要增加一條優先順序比較高的policy,在增加前,需要將前面預設兩條刪除,再添加;我們先刪除已增加的Policy
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "beijingPolicy"
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "usPolicy"
刪除完成所有Policy
我們增加策略,首先要增加預設策略,然後其他兩條子網策略
Add-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -Action ALLOW -ZoneScope "ixmsoft.com,1" -FQDN “ne,web.ixmsoft.com” -ZoneName "ixmsoft.com"Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com" Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com"
增加後我們查看
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
然後我們測試
Windows Server 2016 智能DNS(二)