Windows Server 2016 智能DNS(二)
阿新 • • 發佈:2018-01-22
配置 -o win 介紹 client mage -a 內部 解析失敗 Windows Server 2016 智能DNS(二)
我們上一篇介紹了Windows Server 2016 智能DNS(一),詳細的介紹了一下Windows Server 2016下配置DNS Policy實現地域隔離訪問,但是對於上一篇中我遇到一個問題,就是增加後,發現web.ixmsoft.com的訪問是沒有問題,但是默認的Zone中下的所有內部解析均解析失敗,經過查詢資料需要增加一條默認的策略,而且優先級高於任何一條策略;
比如我們查看policy;
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/6ea926574bef303e088f29eec451dd12.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
我們通過測試內部解析
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/522aced7ba598ba5d04ef9caf986e5ee.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
通過以上截圖我們就可以看見,實現DNS中的記錄是正常的,但是就是訪問不了默認區域的其他解析記錄,但是在DC上是正常的,所以確認還是DNS Policy配置的問題;
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/0cf522f5344b0c68e7ccf093caa9e59f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
所以我們需要增加一條優先級比較高的policy,在增加前,需要將前面默認兩條刪除,再添加;我們先刪除已增加的Policy
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/4d2c47f2a211a776908e76ee8fccb1d1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/5d9803e565234f583120dd69537cf986.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
刪除完成所有Policy
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/0b3c7f5185986becd131a9b12b5f7abd.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
我們增加策略,首先要增加默認策略,然後其他兩條子網策略
我們上一篇介紹了Windows Server 2016 智能DNS(一),詳細的介紹了一下Windows Server 2016下配置DNS Policy實現地域隔離訪問,但是對於上一篇中我遇到一個問題,就是增加後,發現web.ixmsoft.com的訪問是沒有問題,但是默認的Zone中下的所有內部解析均解析失敗,經過查詢資料需要增加一條默認的策略,而且優先級高於任何一條策略;
比如我們查看policy;
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/6ea926574bef303e088f29eec451dd12.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
我們通過測試內部解析
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/522aced7ba598ba5d04ef9caf986e5ee.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
通過以上截圖我們就可以看見,實現DNS中的記錄是正常的,但是就是訪問不了默認區域的其他解析記錄,但是在DC上是正常的,所以確認還是DNS Policy配置的問題;
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/0cf522f5344b0c68e7ccf093caa9e59f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
所以我們需要增加一條優先級比較高的policy,在增加前,需要將前面默認兩條刪除,再添加;我們先刪除已增加的Policy
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "beijingPolicy"
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/4d2c47f2a211a776908e76ee8fccb1d1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "usPolicy"
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/5d9803e565234f583120dd69537cf986.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
刪除完成所有Policy
![技術分享圖片](http://i2.51cto.com/images/blog/201801/22/0b3c7f5185986becd131a9b12b5f7abd.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
我們增加策略,首先要增加默認策略,然後其他兩條子網策略
Add-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -Action ALLOW -ZoneScope "ixmsoft.com,1" -FQDN “ne,web.ixmsoft.com” -ZoneName "ixmsoft.com" Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com" Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com"
增加後我們查看get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
然後我們測試
Windows Server 2016 智能DNS(二)