##创建 DNS 客户端子网 Add-DnsServerClientSubnet -Name "USSubnet" -IPv4Subnet "192.0.0.0/24"
##添加区域范围 Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "USZoneScope"
##将记录添加到区域范围 Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "USZoneScope"
##创建策略 Add-DnsServerQueryResolutionPolicy -Name "USPolicy" -Action ALLOW -ClientSubnet "eq,USSubnet" -ZoneScope "USZoneScope,1" -ZoneName "woodgrove.com"
使用上述策略 DNS 解析www.woodgrove.com从 192.0.0.5 IP 工作正常,并解析为 192.0.0.1,但我之前的 DNS 记录(如 sftp.woodgrove.com)无法解析 192.0.0.0/24 系列客户端 IP
答案1
我也正在研究这个问题。我认为在您的策略创建语句中,您需要包含另一个参数来指定您只希望在查询 www 主机名时应用策略:-FQDN“eq,www.woodgrove.com”。任何其他主机名都不符合该策略,因此应由常规 DNS 范围/区域进行解析。