Windows Server 2016 智能DNS(四)

         我们前面几篇文章介绍了Windows Server 2016 智能DNS的相关配置及介绍,我们今天继续之前的DNS配置来着重说明一下存储过程,我们之前也提到了,只有在Windows Server 2016下的安装的DNS服务才支持相关DNS操作命令, 所以我们大家需要注意一下,另外如果环境内有多台服务器的话,我们是否需要在每台服务器上进行创建了,比如我们当前的架构来说,我们环境内有多台DC,然后在不同的站点,我们是否需要在每台服务器上进行创建的,答案是不完全创建,为什么是不完全创建呢,因为我们了解到只要是DNS Zone、Subnet等相关配置是存储的AD服务器中的,但是DNS Policy是创建在本地的,所以我们环境内如果有多台服务器的话,我们在RWDC上创建好子网、Zone后,无需在其他RWDC或RODC上进行同样的操作,只需要在其他服务器上执行相关DNS Policy的操作即可。一般在没有理解之前做过一个操作,比如我们在RWDC上创建后,RODC的数据也会被同步,然后发现RODC服务器上的一个DnsserverResourceRecord记录需要修改,所以通过相关的Powershell来修改的话(一般操作先删除,后新建),会执行错误,Error Code 9005,通过这个Error Code了解到是没有权限的提示。当然RODC怎么可以能会对数据做修改呢,所以我们正常的操作是在RWDC上进行执行修改,然后会自然同步到RODC服务器上。对于存储的路劲在哪呢,我们今天就解释说明一下,见下图;

我们一般是通过命令进行删除记录的时候会提示错误;

Remove-DnsServerResourceRecord -ZoneName "ixmsoft.com" -RRType "A" -name "web" -RecordData "192.168.10.200" -ZoneScope "USSubnetScope"

image

我们如果要对后台的数据进行查看我们一般是通过ADSI进行查看的,所以我们需要通过ADSI连接到相关的区域进行查看

开始运行---ADSIEDIT-----连接----输入自己的服务器信息

“DC=DomainDnsZones,DC=ixmsoft,DC=com” 这个分区:

2

我们链接DNSZone后---CN=MicrosoftDNS--->DC=ixmsoft.com--->CN=ZoneScopeContainer下我们就可以看见我们通过命令创建的两个DNSZone

3

我们在创建的两个DNSZone下就可以看见创建的两个DNSServerResourceRecord记录,当然我们可以直接编辑修改的,但是不建议

4

如果我们正常想修改DNSServerResourceRecord的话,建议使用Powershell来修改,可以参考以下命令

$Record = Get-DnsServerResourceRecord -ZoneName ixmsoft.com -Name www -ZoneScope USZoneScope
$NewRecord = $Record.Clone()
$NewRecord.RecordData.IPv4Address = '192.168.20.20'
Set-DnsServerResourceRecord -ZoneName ixmsoft.com -ZoneScope USZoneScope -OldInputObject $Record -NewInputObject $NewRecord