Windows Server 2016 智能DNS(三)
我們前面幾篇文章介紹了Windows Server 2016 智能DNS的相關配置及介紹,我們今天繼續之前的DNS配置來著重說明一下存儲過程,我們之前也提到了,只有在Windows Server 2016下的安裝的DNS服務才支持相關DNS操作命令, 所以我們大家需要註意一下,另外如果環境內有多臺服務器的話,我們是否需要在每臺服務器上進行創建了,比如我們當前的架構來說,我們環境內有多臺DC,然後在不同的站點,我們是否需要在每臺服務器上進行創建的,答案是不完全創建,為什麽是不完全創建呢,因為我們了解到只要是DNS Zone、Subnet等相關配置是存儲的AD服務器中的,但是DNS Policy是創建在本地的,所以我們環境內如果有多臺服務器的話,我們在RWDC上創建好子網、Zone後,無需在其他RWDC或RODC上進行同樣的操作,只需要在其他服務器上執行相關DNS Policy的操作即可。一般在沒有理解之前做過一個操作,比如我們在RWDC上創建後,RODC的數據也會被同步,然後發現RODC服務器上的一個DnsserverResourceRecord記錄需要修改,所以通過相關的Powershell來修改的話(一般操作先刪除,後新建),會執行錯誤,Error Code 9005,通過這個Error Code了解到是沒有權限的提示。當然RODC怎麽可以能會對數據做修改呢,所以我們正常的操作是在RWDC上進行執行修改,然後會自然同步到RODC服務器上。對於存儲的路勁在哪呢,我們今天就解釋說明一下,見下圖;
我們一般是通過命令進行刪除記錄的時候會提示錯誤;
Remove-DnsServerResourceRecord -ZoneName "ixmsoft.com" -RRType "A" -name "web" -RecordData "192.168.10.200" -ZoneScope "USSubnetScope"
我們如果要對後臺的數據進行查看我們一般是通過ADSI進行查看的,所以我們需要通過ADSI連接到相關的區域進行查看
開始運行---ADSIEDIT-----連接----輸入自己的服務器信息
“DC=DomainDnsZones,DC=ixmsoft,DC=com” 這個分區:
我們鏈接DNSZone後---CN=MicrosoftDNS--->DC=ixmsoft.com--->CN=ZoneScopeContainer下我們就可以看見我們通過命令創建的兩個DNSZone
我們在創建的兩個DNSZone下就可以看見創建的兩個DNSServerResourceRecord記錄,當然我們可以直接編輯修改的,但是不建議
如果我們正常想修改DNSServerResourceRecord的話,建議使用Powershell來修改,可以參考以下命令
$Record = Get-DnsServerResourceRecord -ZoneName ixmsoft.com -Name www -ZoneScope USZoneScope $NewRecord = $Record.Clone() $NewRecord.RecordData.IPv4Address = '192.168.20.20' Set-DnsServerResourceRecord -ZoneName ixmsoft.com -ZoneScope USZoneScope -OldInputObject $Record -NewInputObject $NewRecord
Windows Server 2016 智能DNS(三)