Menerapkan kebijakan DNS

  • 10 menit

Anda membuat kebijakan DNS berdasarkan tingkat dan jenis. Anda dapat menggunakan kebijakan resolusi kueri untuk menentukan cara mengelola kueri resolusi nama klien, dan menggunakan kebijakan transfer zona untuk menentukan transfer zona.

Tip

Anda dapat menerapkan kedua jenis kebijakan di tingkat server atau zona.

Anda dapat membuat beberapa kebijakan resolusi kueri pada tingkat yang sama jika memiliki nilai berbeda untuk urutan pemrosesan. Kebijakan rekursi adalah jenis khusus dari kebijakan tingkat server. Kebijakan rekursi mengontrol bagaimana server DNS melakukan rekursi kueri, jika ada. Kebijakan rekursi hanya berlaku saat pemrosesan kueri mencapai jalur rekursi. Anda dapat memilih nilai DENY atau IGNORE untuk rekursi untuk kumpulan kueri tertentu. Jika tidak, Anda dapat memilih sekumpulan penerus untuk sekumpulan kueri.

Membuat dan mengelola kebijakan DNS

Langkah-langkah tingkat tinggi untuk menyelesaikan catatan host secara berbeda untuk pengguna dari rentang alamat IP tertentu adalah:

  1. Buat subnet klien server DNS untuk rentang alamat IP.
  2. Buat cakupan zona server DNS untuk zona yang berisi catatan host.
  3. Tambahkan catatan host ke zona yang khusus untuk cakupan zona.
  4. Tambahkan kebijakan resolusi kueri server DNS yang memungkinkan subnet klien server DNS mengkueri cakupan zona untuk zona tersebut.

Berikut ini adalah contoh langkah-langkah yang digunakan untuk mengonfigurasi kebijakan DNS dengan menggunakan Windows PowerShell:

# Create the required subnets
Add-DnsServerClientSubnet -Name "LondonSubnet" -IPv4Subnet "172.16.18.0/24"
Add-DnsServerClientSubnet -Name "SeattleSubnet" -IPv4Subnet "172.16.10.0/24"
# Create the DNS server zone scopes
Add-DnsServerZoneScope -ZoneName "Contoso.com" -Name "LondonZoneScope"
Add-DnsServerZoneScope -ZoneName "Contoso.com" -Name "SeattleZoneScope"
# Add the required host records
Add-DnsServerResourceRecord -ZoneName "Contoso.com" -A -Name "www" -IPv4Address "172.16.10.41" -ZoneScope "SeattleZoneScope"
Add-DnsServerResourceRecord -ZoneName "Contoso.com" -A -Name "www" -IPv4Address "172.16.18.17" -ZoneScope "LondonZoneScope"
# Create the DNS server query resolution policies
Add-DnsServerQueryResolutionPolicy -Name "LondonPolicy" -Action ALLOW -ClientSubnet "eq,LondonSubnet" -ZoneScope "LondonZoneScope,1" -ZoneName "Contoso.com"
Add-DnsServerQueryResolutionPolicy -Name "SeattlePolicy" -Action ALLOW -ClientSubnet "eq,SeattleSubnet" -ZoneScope "SeattleZoneScope,1" -ZoneName "Contoso.com"

Demonstrasi

Video berikut menunjukkan cara menerapkan kebijakan DNS dengan menggunakan Windows PowerShell. Langkah-langkah utama dalam proses adalah:

  1. Buka Manajer Server dan buka konsol DNS.
  2. Buat catatan alias baru untuk server yang ada di zona Contoso.com.
  3. Beralih ke komputer klien dan verifikasi alamat IP yang dikembalikan saat alias diuji dengan NSLookup.
  4. Di server, buka jendela Windows PowerShell yang ditinggikan.
  5. Jalankan $s = New-PSSession –ComputerName <target server> lalu perintah Enter-PSSession $s untuk menghubungkan ke <target server> dengan akses jarak jauh PowerShell.
  6. Buat subnet yang diperlukan dengan menjalankan cmdlet Add-DnsServerClientSubnet.
  7. Buat cakupan zona server DNS dengan menjalankan cmdlet Add-DnsServerZoneScope.
  8. Tambahkan catatan host yang diperlukan dengan menjalankan cmdlet Add-DnsServerResourceRecord.
  9. Buat kebijakan resolusi kueri server DNS dengan menjalankan cmdlet Add-DnsServerQueryResolutionPolicy.
  10. Beralih kembali ke klien, hapus menyeluruh cache penyelesai, lalu uji resolusi nama untuk catatanwww.Contoso.com.

Tinjauan cepat

1.

Apa yang dilakukan cmdlet Add-DnsServerResourceRecord saat menetapkan kebijakan DNS di Windows Server?