試作DNS原則(DNS policies)

1. 開啟 DNS Server中的 DNS管理員, 並新增一筆 www 的別名(CNAME)資源記錄

w-studio.idv.tw

2. 新增一筆 www 的別名(CNAME)資源記錄

3. 找一台與 DNS伺服器相同網段(/子網路)的主機, 下指令清除 DNS快取

4. 輸入指令 nslookup 解析 web 網站網址, 此時是連到原始設定的 IP位址

w-studio.idv.tw

5. 再找一台與 DNS伺服器不同網段(/子網路)的主機, 下指令清除 DNS快取

6. 同樣輸入指令 nslookup 解析 web 網站網址, 此時是連到原始設定的 IP位址

w-studio.idv.tw

7. 回到 DNS伺服器, 輸入指令 Add-DnsServerClientSubnet建立子網路資料及名稱, 再輸入指令 Add-DnsServerZoneScope建立區域範圍, 接著輸入指令 Add-DnsServerResourceRecord建立資源記錄, 最後輸入 Add-DnsServerQueryResolutionPolicy建立 DNS原則

8. 回到與 DNS伺服器相同網段(/子網路)的主機, 下指令清除 DNS快取, 再下指令 nslookup解析 web 網站網址, 此時是連到我們所設定的 192.168.0.18 的 IP位址w-studio.idv.tw

9. 回到與 DNS伺服器不同網段(/子網路)的主機, 下指令清除 DNS快取, 再下指令 nslookup解析 web 網站網址, 此時是連到我們所設定的 192.168.10.45 的 IP位址

10. 回到 DNS伺服器上, 查詢 DNS原則, 輸入指令 Get-DnsServerQueryResolutionPolicy

w-studio.idv.tw

11. 在 Get-DnsServerQueryResolutionPolicy 指令後加上 | FL * 查看完整的 DNS原則內容