Windows Server 2016 智能DNS(五)

標籤：windows server 2016   DNS   

Windows Server 2016 智能DNS(五)
我們前面幾篇文章介紹了如何Windows Server 2016 智能DNS的相關配置介紹，今天繼續介紹Windows Server 2016 智能DNS的組態管理，前面一篇我們介紹了根據自己的需求來配置相關功能，那今天繼續介紹相關記錄的編輯操作。
前面介紹的是子網、子網地區、及子網地區的記錄進行的日常管理介紹，這些都是基本，最主要的還是策略，所以我們今天介紹策略的介紹：
Policy：
查看：get-DnsServerQueryResolutionPolicy -ZoneName "byssoft.com"

我們發現只能查看策略的大概，增加fl及tb後都是不行
那我們如何查看策略的具體內容：
ne是不等於的意思
eq是等於的意思
通過這條命令我們就可以看出，匹配FQDN不等於www.byssoft.com、e-colgoy.byssoft.com、g.byssoft.com就會匹配下一條策略

$policy = Get-DnsServerQueryResolutionPolicy -ZoneName "byssoft.com" -name "DefaultPolicy"$policy.criteria

策略的優先順序：
查看：get-DnsServerQueryResolutionPolicy -ZoneName "byssoft.com"
策略通過ProcessingOrder來命名優先順序，

更改優先順序：
比如我們要講策略名為：CNPolicy的優先順序調成最低
Set-DnsServerQueryResolutionPolicy -name "CNPolicy" -ZoneName "byssoft.com" -processingOrder 4

接下來就是禁用策略
策略的層級有基於Zone層級的，也有基於域層級的
Disable-DnsServerPolicy -name "CNPolicy" -ZoneName "byssoft.com" -level zone

接下來就是啟用策略
enable-DnsServerPolicy -name "CNPolicy" -ZoneName "byssoft.com" -level zone


最後我們在說說策略增加：
Add-DnsServerQueryResolutionPolicy -Name "PolicyName" -Action ALLOW -ClientSubnet "eq,CNSubnet" -ZoneScope "CNSubnetScope,1" -ZoneName "byssoft.com"
策略的刪除：
remove-DnsServerQueryResolutionPolicy -Name "PolicyName" -Action ALLOW -ClientSubnet "eq,CNSubnet" -ZoneScope "CNSubnetScope,1" -ZoneName "byssoft.com"
策略的修改：
set-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -ZoneScope "byssoft.com,1" -FQDN “ne,www.byssoft.com,e-cology.byssoft.com” -ZoneName "byssoft.com"

Windows Server 2016 智能DNS(五)