如何安全地更改 DNS 客户端设置

想象一下以下场景：

• 您引入了几个新的 DNS 服务器，可能是作为域控制器升级的一部分
• 您想要停用旧的 DNS 服务器
• 所有服务器都有静态IP配置

如何安全和轻松更改所有服务器的 DNS 设置？

PowerShell自动化

这个问题的答案当然是PowerShell。如果您有大量服务器，您将希望自动化此过程。

然而，如果你不小心的话，事情很快就会变得糟糕。搞乱您的服务器 DNS 设置实际上可能会破坏您的环境。

与面临这一挑战的客户合作，我们提出了以下脚本：

$HostNames = Import-Csv "DNS_Clients_HostNames.txt" -Delimiter ";"
$OldDNS = ('10.45.1.5', '10.45.1.6')
$NewDNS = ('10.45.1.10', '10.45.1.11')
$ScriptBlockRead = {Get-NetAdapter | Get-DnsClientServerAddress | ? {$_.ServerAddresses -like $OldDNS[0] -OR $_.ServerAddresses -like $OldDNS[1]}}
$ScriptBlockWrite = {Get-NetAdapter | Get-DnsClientServerAddress | ? {$_.ServerAddresses -like $OldDNS[0] -OR $_.ServerAddresses -like $OldDNS[1]} | Set-DnsClientServerAddress -ServerAddresses $NewDNS}
ForEach ($HostName in $HostNames){
    $Adapter = Invoke-Command -ComputerName $HostName.Hostname -ScriptBlock $ScriptBlockRead -ErrorAction SilentlyContinue
    If ($Adapter){
        $Output = $HostName.HostName + ";" + $Adapter.InterfaceAlias + ";" + $Adapter.InterfaceIndex + ";" + $Adapter.ServerAddresses
        Write-Host $Output
        #Invoke-Command -ComputerName $HostName.Hostname -ScriptBlock $ScriptBlockWrite
    }
    Else {
        Write-Host Skipping $HostName.HostName
    }
}

该脚本采用名为“DNS_Clients_HostNames.txt”的输入文件。输入文件应该有一个名为“Hostname”的标题（第一行），类似于：

Hostname
FILESRV01.domain.local
FILESRV02.domain.local
FILESRV03.domain.local
WEBSRV01.domain.local
WEBSRV02.domain.local

关于该脚本需要注意的一件事是第 11 行被注释掉了——这一行实际上更改了服务器的 DNS 设置。

这样做是作为额外的预防措施，以便您在进行任何实时更改之前评估脚本输出。

测试脚本的输出后，您可以取消第 11 行的注释，以允许脚本对服务器 DNS 客户端设置执行实际更改。

另一个安全措施是将您的输入文件限制在少数服务器上。运行脚本后手动检查服务器。如果一切看起来都很好，您可以将输入文件扩展到完整的服务器列表。

当您运行该脚本并更改所有服务器时，您可以使用相同的脚本来检查该脚本现在是否跳过所有服务器。这表明 DNS 客户端设置已更改，因为现在找不到具有旧 DNS 服务器设置的适配器。

希望您可以使用该脚本，或许可以作为您自己方法的灵感。使用风险自负?