Windows Server 2016 智能DNS(二)

时间:2022-02-20 06:46:30

标签:

Windows Server 2016 智能DNS(二)
我们上一篇介绍了Windows Server 2016 智能DNS(一),详细的介绍了一下Windows Server 2016下配置DNS Policy实现地域断绝访谒,但是对付上一篇中我遇到一个问题,就是增加后,发明web.ixmsoft.com的访谒是没有问题,但是默认的Zone中下的所有内部解析均解析掉败,颠末盘问资料需要增加一条默认的计谋,而且优先级高于任何一条计谋;
好比我们检察policy;
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"

Windows Server 2016 智能DNS(二)


我们通过测试内部解析

Windows Server 2016 智能DNS(二)


通过以上截图我们就可以看见,实现DNS中的记录是正常的,但是就是访谒不了默认区域的其他解析记录,但是在DC上是正常的,所以确认还是DNS Policy配置的问题;

Windows Server 2016 智能DNS(二)


所以我们需要增加一条优先级对照高的policy,,在增加前,需要将前面默认两条删除,再添加;我们先删除已增加的Policy
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "beijingPolicy"

Windows Server 2016 智能DNS(二)


remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "usPolicy"

Windows Server 2016 智能DNS(二)


删除完成所有Policy

Windows Server 2016 智能DNS(二)


我们增加计谋,首先要增加默认计谋,然后其他两便条网计谋 Add-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -Action ALLOW -ZoneScope "ixmsoft.com,1" -FQDN “ne,web.ixmsoft.com” -ZoneName "ixmsoft.com" Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com" Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com"

Windows Server 2016 智能DNS(二)


增加后我们检察
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"

Windows Server 2016 智能DNS(二)


然后我们测试

Windows Server 2016 智能DNS(二)

Windows Server 2016 智能DNS(二)