标签：

说到智能DNS，作为一个IT人员来说并不陌生，但是一般都是第三方供给的，很少可以在本地实现，今天我们说说可以在本地实现配置智能DNS的解决方案，那就是Windows Server 2016下通过配置DNS Policy可以实现智能DNS解析，我们必需要重申一下，只有Windows Server 2016下的DNS才撑持哦，Windows Server 2016已经颁布很永劫间了，所以今天我们对付Windows Server上DNS撑持的成果我们做一下成果演示，首先介绍的是DNS Policy Geo-Location，言外之意就是通过DNS Policy里面可以基于地域进行隔流量访谒，对付这个成果我们已经应用到了出产环境上，首先说说我们日常环境需求，我们公司的www站点，在中国有一台处事器，，美国有一台处事器，两台处事器数据进行同步，在最初DNS中有两笔记录同时指向差此外区域处事器，以前是通管局哦DNS轮询机制实现负载及跳转，有的时候中国用户会访谒到美国处事器上，这样就呈现了访谒迟缓的现象，美国用户访谒就会访谒到中国的处事器，以上问题给用户体验带来很多困扰，但是在Windows server 2016里面外面可以通过配置DNS Policy实现中国用户访谒中国处事器，美国用户访谒美国处事器，最终的功效是不是很神奇，对付这个神奇的成果，外面今天通过以下实现泛起给大家，如有总结不同错误的处所欢迎大家来交流。
注：需要注意的是，DNS Policy是针对付本地的，不能在全局环境中进行同步。所以我们需要在卖力DNS解析的处事器上均需要配置Policy。
环境介绍：
Hostname：DC.ixmsoft.com
Roles：DC、DNS
IP：192.168.5.20
Hostname：Web1.ixmsoft.com
Roles：Web Server
IP：192.168.6.198
Location：China
Hostname：Web2.ixmsoft.com
Roles：Web Server
IP：192.168.7.198
Location：US
我们先确认两台WEB处事器的访谒内容：
首先是中国处事器

然后访谒美国处事器：

两个区域的处事器筹备好后，我们就可以要配置DNS Policy了，我们配置需要使用Powershell来进行配置，要实现地域断绝，首先要先创建DnsServerClientSubnet
也就是说，你要先报告DNS，那一段子网是属于北京的客户端，哪一段子网是属于美国的客户端，你报告了DNS之后，他才知道以后该怎么判断转发请求
我们开始创建北京及美国的子网 Add-DnsServerClientSubnet -Name "beijingsubnet" -IPv4Subnet "192.168.6.0/24" Add-DnsServerClientSubnet -Name "ussubnet" -IPv4Subnet "192.168.7.0/24"

创建完成后，我们可以盘问
Get-DnsServerClientSubnet

子网创建好了，我们还需要创建DnsServerZoneScope，这里是核心中的核心，我们需要在一个DNS区域里面创建出来多个逻辑的地舆区域，必然要理解这个观点，例如，此刻有个DNS主区域叫ixmsoft.com，我们就要在ixmsoft.com这个区域里面再划分出来逻辑地舆范畴，好比需要创建一个北京区域，一个美国区域，这样做了之后，就实现了同一个DNS主区域下面，包孕了多个地舆区域 Add-DnsServerZoneScope -ZoneName "ixmsoft.com" -Name "beijing" Add-DnsServerZoneScope -ZoneName "ixmsoft.com" -Name "us"

创建完成后，我们也可以盘问
Get-DnsServerZoneScope -ZoneName "ixmsoft.com"

创建完成逻辑地舆区域，主要用来包罗主机记录，串起来做Policy 判断使用，例如我们创建了逻辑地舆区域北京，接着我们就需要创建北京Web处事器的主机记录，在创建主机记录过程中，最主要的一步就是指定-ZoneScope，指定了这个参数之后创建出来的这个主机记录就会绑定在这个地舆区域内，之后创建计谋，只有计谋中指定的子网范畴内客户端可以访谒对应的“包孕地舆区域的主机记录” Add-DnsServerResourceRecord -ZoneName "ixmsoft.com" -A -Name "web" -IPv4Address "192.168.6.198" -ZoneScope "beijing" Add-DnsServerResourceRecord -ZoneName "ixmsoft.com" -A -Name "web" -IPv4Address "192.168.7.198" -ZoneScope "us"