Windows Server 2016 智能DNS(二)
我们上一篇介绍了Windows Server 2016 智能DNS(一),详细的介绍了一下Windows Server 2016下配置DNS Policy实现地域隔离访问,但是对于上一篇中我遇到一个问题,就是增加后,发现web.ixmsoft.com的访问是没有问题,但是默认的Zone中下的所有内部解析均解析失败,经过查询资料需要增加一条默认的策略,而且优先级高于任何一条策略;
比如我们查看policy;get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
我们通过测试内部解析
通过以上截图我们就可以看见,实现DNS中的记录是正常的,但是就是访问不了默认区域的其他解析记录,但是在DC上是正常的,所以确认还是DNS Policy配置的问题;
所以我们需要增加一条优先级比较高的policy,在增加前,需要将前面默认两条删除,再添加;我们先删除已增加的Policyremove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "beijingPolicy"
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "usPolicy"
删除完成所有Policy
我们增加策略,首先要增加默认策略,然后其他两条子网策略
Add-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -Action ALLOW -ZoneScope "ixmsoft.com,1" -FQDN “ne,web.ixmsoft.com” -ZoneName "ixmsoft.com"
Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com"
Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com"
增加后我们查看get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
然后我们测试
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。