若您的windows AD除了提供DNS解析能力,还提供加域/退域的域控能力,做DNS迁移时,只需要迁移业务域名;域控域名的解析记录不需要迁移;
一、将Windows中的业务域名解析记录导出
在Windows PowerShell终端控制台,执行以下命令导出example.com这个域名(Zone)的域名解析数据:
Export-DnsServerZone -Filename example.com.bak -Name example.com导出的解析数据默认保存在 C:\Windows\System32\dns\ 目录下;
必须以管理员身份运行powershell;
二、将解析记录在自建DNS中导入
添加内置权威Zone
在 内置权威 的用户域名页签下,点击 添加域名(Zone) 。
输入内置权威域名,然后点击 确定。
说明若您的业务域名和域控域名属于同一个主域(Zone),需开启子域名递归解析代理;
如果有域名类型选项,必须选择内置权威加速区。如果没有域名类型选项,则无需选择,默认创建的是内置权威加速区域名。
重要域名生效范围可以随时更改,建议您在添加解析记录后再来设置域名生效范围,原因如下:
如果设置了域名生效范围但未添加内网域名解析记录,则在生效范围内对该域名的解析不会递归请求公网DNS,导致对该域名的解析都会失败。
批量导入域名解析记录
单击 内置权威,在此页签下 用户域名。
在 用户域名 页签,单击目标域名 操作 列的 解析设置 按钮。
在 解析记录 页面,单击 批量导入 按钮,然后在 导入 页面单击 上传文件,选中您从Windows AD中导出的Zone文件;
系统自动生成异步任务,可以在 内网域名解析 页面单击 查看详情 查询刚才的异步任务执行结果。或者在 解析记录 页面核对导入的解析记录是否正确。
重要若您的域控域名和业务域名在同一个主域(Zone)下,请将对应的域控解析记录删除,只保留业务域名解析记录。域控相关解析记录可通过添加转发规则进行解析;具体请参考四、添加转发规则;
三、设置内置权威域名生效范围
参照以下步骤来为内置权威域名设置域名生效范围:
登录云解析DNS控制台云解析DNS控制台。
在左侧导航栏,选择。
在 内置权威 的用户域名页签下,点击 添加域名(Zone) 。
在 用户域名 页签,点击目标域名 操作 列的 生效范围设置。
重要未添加解析记录的内置权威域名,请您先添加解析记录,再设置域名生效范围。
在 生效范围设置 页签,单击 生效于自建DNS 设置框,选择域名生效的解析集群。
说明对于已设置域名生效范围的内置权威域名,您可以参照步骤2~5,随时调整与该内置权威域名关联的域名生效范围配置。
四、添加转发规则
登录云解析DNS控制台云解析DNS控制台。
在左侧导航栏,选择。
在 转发管理 页面先点击 转发规则 页签,再点击 添加转发规则。
在 添加转发规则 对话框中,配置转发规则参数。
转发域名(Zone):填写需要转发解析请求的域名(Zone)。
重要例如域控的主域名(Zone)为
example.com,此处转发域名请填写example.com;如果需要进行公网域名解析,转发域名请填写英文句号:
.;
说明支持全部域名(根域)转发,请输入英文句号:
.;支持顶级域名转发,例如可以输入:
com,cn,top等;如果解析请求同时命中多个转发域名,例如:
example.com、com、.等,按照最长Zone匹配优先生效规则,解析请求会命中example.com。
规则名称:根据业务需要及业务含义进行规则命名。
外部DNS系统IP地址和端口:DNS查询流量被转发的目标服务器的IP地址和端口,最多只能创建6个,支持私网IP地址和公网IP地址。
说明域控域名转发至Windows AD的IP地址;
公网域名解析可以转发至
223.5.5.5/223.6.6.6或者其他公共DNS地址;
转发规则的生效范围选择自建DNS集群内的对应解析集群,配置完毕点击 确定 。
五、修改DNS配置指向自建DNS地址
建议您初期修改部分终端的DNS指向自建DNS地址,待解析配置验证完全正常后,可选择业务低峰期分批次将所有终端的DNS修改为自建DNS地址。