从 Windows Server 2016 开始,MS DNS 支持DNS 策略使用“基于地理位置的流量管理”。但对于较旧的 Windows Server 版本,我可以配置本地子网优先级(又称网络掩码排序)实现类似的功能(让不同子网中的客户端使用相同的服务器名称联系同一子网中的资源)。 所以我的问题是 Windows Server 2016 中添加的地理 DNS 策略与本地子网优先级有何不同? ...
我需要提供一种 DNS 裂脑场景,其具有两个主要目标: “特殊” DNS 客户端(基于其子网)必须将一个域中的某些 A 记录解析为与其他客户端不同的 IP 地址 无论哪个客户端提出请求,同一域中的所有其他记录都必须得到同等解析。 换句话说,我想创建一种“DNS 重写”或覆盖,其中对于某些客户端来说,一些记录会有所不同。我希望通过 Server 2016 中的 DNS 策略来实现这一点,该策略将“裂脑/视界”描述为预期场景之一,例如https://blogs.technet.microsoft.com/networking/2015/05/12/spl...
我确信我已经发现了一个错误,但我正在尝试理解它,并可能进行健全性检查。 设想 一项政策如果请求正在寻找特定记录,而AND客户端 IP 不在特定子网中,则策略匹配并产生一条CNAME记录,该记录的目标不受策略覆盖,也不存在于范围内。 例子: 区域 =example.com example.com默认范围 内的记录: testme IN A 10.1.2.3 testOther IN A 10.11.11.11 区域范围 =TesterScope 記錄在TesterScope: testme IN CNAME testOther.exampl...
我正在实施 DNS 策略,为某些任务编写 PowerShell 脚本,当然我不想以域管理员的身份安排这些任务;我想使用最小权限的服务帐户。 问题是,我似乎无法弄清楚需要什么,以及在哪里。AD 包括该DnsAdmins组,但这还不够。 DNS 策略组件 DNS 策略本质上有 3 个新元素: 区域范围 客户端子网 政策 区域范围是区域本身的一部分,因此在 AD 集成区域上,它们与区域一起复制。 但是客户端子网和策略未存储在 AD 中,因此它们不会被复制,并且没有目录分区(例如,您可以在其中检查或设置权限)。 示例问题 尝试创建一个客户端子网条...
我在用DNS 策略使用 Windows DNS 服务器。在我的场景中,我想允许本地子网 (192.168.1.0/24) 中的递归查询,并拒绝其他子网中的递归查询。 在从本地子网查询域名 (example.com) 之前,它运行良好。从本地解析后,它开始解析所有 IP。我认为它首先查看缓存并立即做出响应,而无需查看策略。 我如何拒绝缓存中外部 IP 的递归查询? 这是我的保单详情。 Add-DnsServerClientSubnet -Name ServersSubnet -IPv4Subnet 192.168.1.0/24 Add-DnsServe...
Windows Server 2016 支持 DNS 策略,它们为裂脑 DNS 等场景提供支持: 您可以配置 DNS 策略来指定 DNS 服务器如何响应 DNS 查询。DNS 响应可以基于客户端 IP 地址(位置)、一天中的时间和其他几个参数。DNS 策略支持位置感知 DNS、流量管理、负载平衡、裂脑 DNS 和其他场景。 我读过DNS 策略概述页面但是当并非所有 DC 都是 Server 2016 时,我似乎无法在任何地方找到有关如何在 AD 集成区域上工作的文档。 我无法想象它会运行得那么好,因为下级服务器不知道如何解释策略并采取相应行动,...