Windows Server 2016 智能DNS(一)

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

说到智能DNS,作为一个IT人员来说并不陌生,但是一般都是第三方提供的,很少可以在本地实现,今天我们说说可以在本地实现配置智能DNS的解决方案,那就是Windows Server 2016下通过配置DNS Policy可以实现智能DNS解析,我们必须要重申一下,只有Windows Server 2016下的DNS才支持哦,Windows Server 2016已经发布很长时间了,所以今天我们对于Windows Server上DNS支持的功能我们做一下功能演示,首先介绍的是DNS Policy Geo-Location,言外之意就是通过DNS Policy里面可以基于地域进行隔流量访问,对于这个功能我们已经应用到了生产环境上,首先说说我们日常环境需求,我们公司的www站点,在中国有一台服务器,美国有一台服务器,两台服务器数据进行同步,在最初DNS中有两条记录同时指向不同的区域服务器,以前是通管局哦DNS轮询机制实现负载及跳转,有的时候中国用户会访问到美国服务器上,这样就出现了访问缓慢的现象,美国用户访问就会访问到中国的服务器,以上问题给用户体验带来很多困扰,但是在Windows server 2016里面外面可以通过配置DNS Policy实现中国用户访问中国服务器,美国用户访问美国服务器,最终的结果是不是很神奇,对于这个神奇的功能,外面今天通过以下实现呈现给大家,如有总结不对的地方欢迎大家来交流。
注:需要注意的是,DNS Policy是针对于本地的,不能在全局环境中进行同步。所以我们需要在负责DNS解析的服务器上均需要配置Policy。
环境介绍:
Hostname:DC.ixmsoft.com
Roles:DC、DNS
IP:192.168.5.20
Hostname:Web1.ixmsoft.com
Roles:Web Server
IP:192.168.6.198
Location:China
Hostname:Web2.ixmsoft.com
Roles:Web Server
IP:192.168.7.198
Location:US
我们先确认两台WEB服务器的访问内容:
首先是中国服务器
Windows Server 2016 智能DNS(一)
然后访问美国服务器:
Windows Server 2016 智能DNS(一)
两个区域的服务器准备好后,我们就可以要配置DNS Policy了,我们配置需要使用Powershell来进行配置,要实现地域隔离,首先要先创建DnsServerClientSubnet 
也就是说,你要先告诉DNS,那一段子网是属于北京的客户端,哪一段子网是属于美国的客户端,你告诉了DNS之后,他才知道以后该怎么判断转发请求
我们开始创建北京及美国的子网

Add-DnsServerClientSubnet -Name "beijingsubnet" -IPv4Subnet "192.168.6.0/24"
Add-DnsServerClientSubnet -Name "ussubnet" -IPv4Subnet "192.168.7.0/24"
AI 代码解读

 智能DNS
创建完成后,我们可以查询
Get-DnsServerClientSubnet
 智能DNS
子网创建好了,我们还需要创建DnsServerZoneScope,这里是核心中的核心,我们需要在一个DNS区域里面创建出来多个逻辑的地理区域,一定要理解这个概念,例如,现在有个DNS主区域叫ixmsoft.com,我们就要在ixmsoft.com这个区域里面再划分出来逻辑地理范围,比如需要创建一个北京区域,一个美国区域,这样做了之后,就实现了同一个DNS主区域下面,包括了多个地理区域

Add-DnsServerZoneScope -ZoneName "ixmsoft.com" -Name "beijing"  
Add-DnsServerZoneScope -ZoneName "ixmsoft.com" -Name "us"
AI 代码解读

 智能DNS
创建完成后,我们也可以查询
Get-DnsServerZoneScope -ZoneName "ixmsoft.com"
 智能DNS
创建完成逻辑地理区域,主要用来包含主机记录,串起来做Policy 判断使用,例如我们创建了逻辑地理区域北京,接着我们就需要创建北京Web服务器的主机记录,在创建主机记录过程中,最主要的一步就是指定-ZoneScope,指定了这个参数之后创建出来的这个主机记录就会绑定在这个地理区域内,之后创建策略,只有策略中指定的子网范围内客户端可以访问对应的“包括地理区域的主机记录”

Add-DnsServerResourceRecord -ZoneName "ixmsoft.com" -A -Name "web" -IPv4Address "192.168.6.198" -ZoneScope "beijing"
Add-DnsServerResourceRecord -ZoneName "ixmsoft.com" -A -Name "web" -IPv4Address "192.168.7.198" -ZoneScope "us"
AI 代码解读

我们在此也需要注意:我们定义的-A -Name名称为web,所以我们用户最终是以web.ixmsoft.com来访问服务器的。
 智能DNS
创建完成后,我们可以查询该记录
Get-DnsServerResourceRecord -ZoneName "ixmsoft.com"
 智能DNS
我们上面创建的是基于ZoneScope区域的解析记录,但是我们需要注意的是,如果只有给ZoneScope区域中增加记录,ZoneScope以外没有记录的话,除了自定义的子网用户以外访问都会出现无法解析的问题,所以我们还需要在ZoneScope中增加解析记录

Add-DnsServerResourceRecord -ZoneName "ixmsoft.com" -A -Name "web" -IPv4Address "192.168.6.198"
Add-DnsServerResourceRecord -ZoneName "ixmsoft.com" -A -Name "web" -IPv4Address "192.168.7.198"
AI 代码解读

执行后,我们就会在DNS中看见刚才上面增加的两条记录
 智能DNS
以上条件配置好后,我们接下来要创建DNS查询返回策略了,也是非常重要的,
在这里我们指定客户端子网范围,eq代表等于的意思,一旦客户端子网等于已经定义好的范围,即有对应区域内的主机记录给予响应,Zone Scope参数后面有一个1,这个在之后的文章我们会多次用到,在本次场景中我们是一个完全的分流的场景,如果不完全分流,例如大连用户百分之70访问北京服务器,百分之30访问美国服务器,我们写1,代表大连客户端访问百分之百是由北京区域的主机记录给予响应

Add-DnsServerQueryResolutionPolicy -Name "beijingPolicy" -Action ALLOW -ClientSubnet "eq,beijingsubnet" -ZoneScope "beijing,1" -ZoneName "ixmsoft.com"  

Add-DnsServerQueryResolutionPolicy -Name "usPolicy" -Action ALLOW -ClientSubnet "eq,ussubnet" -ZoneScope "us,1" -ZoneName "ixmsoft.com" 
AI 代码解读

 智能DNS
创建好Policy后,我们可以查询的
Get-DnsServerQueryResolutionPolicy -ZoneName "ixmsoft.com"
 智能DNS
接着我们就可以测试了,
我们模拟北京的子网地址,然后访问的是北京的服务器
 智能DNS
我们模拟美国的子网地址,然后访问的是美国的服务器
 智能DNS
在此我们的基本配置已经完成了,我们下一节继续介绍关于Windows Server DNS的相关文章。




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/2063637,如需转载请自行联系原作者

目录
打赏
0
0
0
0
265
分享
相关文章
揭秘!企业级大模型如何安全高效私有化部署?全面解析最佳实践,助你打造智能业务新引擎!
【10月更文挑战第24天】本文详细探讨了企业级大模型私有化部署的最佳实践,涵盖数据隐私与安全、定制化配置、部署流程、性能优化及安全措施。通过私有化部署,企业能够完全控制数据,确保敏感信息的安全,同时根据自身需求进行优化,提升计算性能和处理效率。示例代码展示了如何利用Python和TensorFlow进行文本分类任务的模型训练。
213 6
歌词结构的巧妙安排:写歌词的方法与技巧解析,妙笔生词AI智能写歌词软件
歌词创作是一门艺术,关键在于巧妙的结构安排。开头需迅速吸引听众,主体部分要坚实且富有逻辑,结尾则应留下深刻印象。《妙笔生词智能写歌词软件》提供多种 AI 功能,帮助创作者找到灵感,优化歌词结构,写出打动人心的作品。
Windows Server 2025 Active Directory 重置用户密码
密码重置是管理员日常任务之一,用户因忘记或多次输错密码导致账户锁定时需进行重置。本文介绍在Active Directory服务器上重置密码的三种方法。
写歌词的技巧和方法全解析:开启你的音乐创作之旅,妙笔生词智能写歌词软件
怀揣音乐梦想,渴望用歌词抒发情感?掌握关键技巧,你也能踏上创作之旅。灵感来自生活点滴,主题明确,语言简洁,韵律和谐。借助“妙笔生词智能写歌词软件”,AI辅助创作,轻松写出动人歌词,实现音乐梦想。
智能文件解析:体验阿里云多模态信息提取解决方案
在当今数据驱动的时代,信息的获取和处理效率直接影响着企业决策的速度和质量。然而,面对日益多样化的文件格式(文本、图像、音频、视频),传统的处理方法显然已经无法满足需求。
94 4
智能文件解析:体验阿里云多模态信息提取解决方案
Windows Server 安装 MySQL 8.0 详细指南
安装 MySQL 需要谨慎,特别注意安全配置和权限管理。根据实际业务需求调整配置,确保数据库的性能和安全。
246 9
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
222 4
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
139 3
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
136 1

相关产品

  • 云解析DNS
  • 推荐镜像

    更多