3.1 实验流程图

3.2 实验流程介绍

本实验首先创建腾讯云私有网络和NAT网关，并在私有网络内使用Windows Server镜像创建一台云服务器，部署简单的企业内网环境。

第二步，新建第二台云服务器实例，命名为DNS-a。在该服务器上安装DNS角色，并新建work.com区域，用于业务平台。这时，DNS-a将成为work.com区域的授权服务器，我们可以在该区域新建主机记录（A或AAAA记录）和别名记录（CNAME记录）实现相应域名的解析。配置完成后，在客户端上设置DNS-a为首选DNS服务器，并使用nslookup测试域名解析。

第三步，新建第三台云服务器实例，命名为DNS-b。在该服务器上安装DNS角色，并新建test.com区域，用于测试平台。这时，DNS-b将成为test.com区域的授权服务器，我们可以在该区域新建www.test.com主机记录。然后，在客户端上尝试解析www.test.com，将发现解析超时。接下来，在DNS-a上配置指向DNS-b的test.com条件转发器。配置完成后，在客户端上再次尝试解析www.test.com，将可以解析出相应的IP地址。

第四步，新建第四台云服务器实例，命名为DNS-c。在该服务器上安装DNS角色，但不新建DNS区域，让它作为一台唯缓存服务器。接下来，在DNS-a上配置指向DNS-c的转发器，同时，在DNS-c上配置指向公共DNS服务器的转发器。本实验使用由DNSPod维护的公共DNS服务器，其IP地址为119.29.29.29。配置完成后，使用客户端测试解析cloud.tencent.com。

最后，删除DNS-c上的转发器配置，并使用客户端测试解析www.qq.com。在这个过程中，DNS服务器将通过“根提示”实现域名的解析。