Labs.ctl.vn cùng bạn tìm hiểu về DNS Policy một tính năng mới trong Windows Server 2016. Bạn có thể sử dụng DNS Policy để quản lý lưu lượng vào vị trí địa lý, DNS phản hồi dựa trên thời gian trong ngày. DNS Policy triển khai cho một DNS server được định cấu hình áp dụng các bộ lọc trên các truy vấn DNS.
Bài Lab cấu hình DNS policies được thực hiện qua các bước sau:
Task 1: Kiểm tra phân giải DNS name trước khi cấu hình DNS policies
- Tại DC1 vào run gõ lệnh dnsmgmt.msc để vào DNS Manager, phải chuột vào ctl.vn (tên domain của bạn) chọn New Host (A or AAAA)
- Cửa sổ New Host, trong phần name nhập vào www, trong phần IP Address nhập vào 192.168.1.2
- Phải chuột vào Conditional Forwarders, chọn New Conditional Forwarder
- Màn hình New Conditional Forwarder, Trong phần DNS domain nhập vào vnseolab.com (domain của DC2), Trong phần IP Address of the master server nhập vào 192.168.1.20 IP của DC2, ấn enter, và OK
- Tại DC1 vào run gõ lệnh CMD, tại cửa sổ cmd thực hiện lệnh nslookup www.ctl.vn, sẽ trải về IP 192.168.1.2
- Tương tự tại DC2 vào run gõ lệnh dnsmgmt.msc để vào DNS Manager, phải chuột vào vnseolab.com (tên domain của bạn) chọn New Host (A or AAAA)
- Cửa sổ New Host, trong phần name nhập vào www, trong phần IP Address nhập vào 192.168.1.20
- Tại DNS Manager, phải chuột vào Conditional Forwarders, chọn New Conditional Forwarder
- Màn hình New Conditional Forwarder, Trong phần DNS domain nhập vào ctl.vn (domain của DC1), Trong phần IP Address of the master server nhập vào 192.168.1.2 IP của DC1, ấn enter, và OK.
- Tại DC2 vào run gõ lệnh CMD, tại cửa sổ cmd thực hiện lệnh nslookup www.ctl.vn, sẽ trải về IP 192.168.1.2 giống như kết quả kiểm tra tại bước 5.
Task 2: Cấu hình DNS policies
- Tại DC1 vào PowerShell thực hiện 2 lệnh sau để tạo zone:
Add-DnsServerZoneScope –ZoneName “ctl.vn” -Name “partners”
Add-DNSServerClientSubnet –Name “VNseoLabPartner” –IPv4Subnet 192.168.1.0/24
2. Tiếp tục thực hiện lệnh tạo host A là www:
Add-DnsServerResourceRecord -ZoneName “ctl.vn” -A -Name “www” -IPv4Address “172.32.0.20” -ZoneScope “partners”
3. Thực hiện tiếp lệnh để tạo policy:
Add-DnsServerQueryResolutionPolicy -Name “SplitBrainZonePolicy” -Action ALLOW -ClientSubnet “eq,VNseoLabPartner” -ZoneScope “partners,1” -ZoneName ctl.vn
4. Tiếp tục thực hiện nslookup www.ctl.vn vẫn trả về kết quả giống bước 5 task 1
5. Sang máy DC2, vào PowerShell thực hiện các lệnh sau:
- Clear-DNSServerCache
- Clear-DNSClientCache
- Resolve-DNSName www.ctl.vn
Kết quả trả về là 172.32.0.20
Hoàn tất bài Lab