Windows Server 2016 智能DNS(二)

Windows Server 2016 智能DNS(二)
我們上一篇介紹了Windows Server 2016 智能DNS(一)，詳細的介紹了一下Windows Server 2016下配置DNS Policy實現地域隔離訪問，但是對于上一篇中我遇到一個問題，就是增加后，發現web.ixmsoft.com的訪問是沒有問題，但是默認的Zone中下的所有內部解析均解析失敗，經過查詢資料需要增加一條默認的策略，而且優先級高于任何一條策略；
比如我們查看policy；
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"

我們通過測試內部解析

通過以上截圖我們就可以看見，實現DNS中的記錄是正常的，但是就是訪問不了默認區域的其他解析記錄，但是在DC上是正常的，所以確認還是DNS Policy配置的問題；

所以我們需要增加一條優先級比較高的policy，在增加前，需要將前面默認兩條刪除，再添加；我們先刪除已增加的Policy
remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "beijingPolicy"

remove-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com" -Name "usPolicy"

刪除完成所有Policy

我們增加策略，首先要增加默認策略，然后其他兩條子網策略

Add-DnsServerQueryResolutionPolicy -Name "DefaultPolicy" -Action ALLOW -ZoneScope "ixmsoft.com,1" -FQDN “ne,web.ixmsoft.com” -ZoneName "ixmsoft.com"
Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com"  
Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com"  

增加后我們查看
get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"

然后我們測試