Windows Server 2016 智能DNS(二)
阿新 • • 發佈:2018-01-22
配置 -o win 介紹 client mage -a 內部 解析失敗 Windows Server 2016 智能DNS(二)
我們上一篇介紹了Windows Server 2016 智能DNS(一),詳細的介紹了一下Windows Server 2016下配置DNS Policy實現地域隔離訪問,但是對於上一篇中我遇到一個問題,就是增加後,發現web.ixmsoft.com的訪問是沒有問題,但是默認的Zone中下的所有內部解析均解析失敗,經過查詢資料需要增加一條默認的策略,而且優先級高於任何一條策略;
比如我們查看policy;
我們通過測試內部解析
通過以上截圖我們就可以看見,實現DNS中的記錄是正常的,但是就是訪問不了默認區域的其他解析記錄,但是在DC上是正常的,所以確認還是DNS Policy配置的問題;
所以我們需要增加一條優先級比較高的policy,在增加前,需要將前面默認兩條刪除,再添加;我們先刪除已增加的Policy
刪除完成所有Policy
我們增加策略,首先要增加默認策略,然後其他兩條子網策略
我們上一篇介紹了Windows Server 2016 智能DNS(一),詳細的介紹了一下Windows Server 2016下配置DNS Policy實現地域隔離訪問,但是對於上一篇中我遇到一個問題,就是增加後,發現web.ixmsoft.com的訪問是沒有問題,但是默認的Zone中下的所有內部解析均解析失敗,經過查詢資料需要增加一條默認的策略,而且優先級高於任何一條策略;
比如我們查看policy;
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"我們通過測試內部解析
通過以上截圖我們就可以看見,實現DNS中的記錄是正常的,但是就是訪問不了默認區域的其他解析記錄,但是在DC上是正常的,所以確認還是DNS Policy配置的問題;
所以我們需要增加一條優先級比較高的policy,在增加前,需要將前面默認兩條刪除,再添加;我們先刪除已增加的Policy
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "beijingPolicy"remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "usPolicy"刪除完成所有Policy
我們增加策略,首先要增加默認策略,然後其他兩條子網策略
Add-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -Action ALLOW -ZoneScope "ixmsoft.com,1" -FQDN “ne,web.ixmsoft.com” -ZoneName "ixmsoft.com" Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com" Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com"
增加後我們查看get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
然後我們測試
Windows Server 2016 智能DNS(二)