Windows Server 2016 智能DNS(二)

Windows Server 2016 智能DNS(二)
咱們上一篇介紹了Windows Server 2016 智能DNS(一)，詳細的介紹了一下Windows Server 2016下配置DNS Policy實現地域隔離訪問，可是對於上一篇中我遇到一個問題，就是增長後，發現web.ixmsoft.com的訪問是沒有問題，可是默認的Zone中下的全部內部解析均解析失敗，通過查詢資料須要增長一條默認的策略，並且優先級高於任何一條策略；
好比咱們查看policy；
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"

咱們經過測試內部解析

經過以上截圖咱們就能夠看見，實現DNS中的記錄是正常的，可是就是訪問不了默認區域的其餘解析記錄，可是在DC上是正常的，因此確認仍是DNS Policy配置的問題；

因此咱們須要增長一條優先級比較高的policy，在增長前，須要將前面默認兩條刪除，再添加；咱們先刪除已增長的Policy
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "beijingPolicy"

remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "usPolicy"

刪除完成全部Policy

咱們增長策略，首先要增長默認策略，而後其餘兩條子網策略

Add-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -Action ALLOW -ZoneScope "ixmsoft.com,1" -FQDN 「ne,web.ixmsoft.com」 -ZoneName "ixmsoft.com"
Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com"  
Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com"

增長後咱們查看
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"

而後咱們測試