任务2 部署DNS服务器a解析work.com
任务目标
在私有网络中,新建云服务器,并部署为work.com区域的授权服务器,实现对该区域的域名解析。
任务步骤
1.新建云服务器实例
参考上述新建云服务器的操作,新建第二台云服务器。第二台云服务器使用同样的配置,但实例名称设置为DNS-a。
可以通过“购买相同配置”按钮快速购买云服务器,只需要调整实例名和密码即可。
2.使用VNC登录云服务器实例DNS-a
云服务器实例提供多种登录方式,本实验使用VNC方式进行登录。
在腾讯云服务器控制台中,点击云服务器实例右侧的【登录】,并在弹出窗口中,点击“其他方式(VNC)”下的【立即登录】。
在登录界面中,鼠标悬停左上角【发送远程命令】,并点击【Ctrl-Alt-Delete】,向云服务器发送解锁命令。
在登录页面中,使用设置的密码进行登录即可。
3.在云服务器实例DNS-a上安装DNS角色
登录到云服务器实例DNS-a后,点击左下角的【windows】,并打开服务器管理器。
登录到云服务器后,若服务器管理器已经打开,则无需再次打开。
在服务器管理器中点击【添加角色和功能】,进入“添加角色和功能向导”。
在“添加角色和功能向导”的“服务器角色”一步中,勾选“DNS服务器",并在弹出窗口中点击【添加功能】。其他步骤均保持默认配置,点击【下一步】。
云服务器实例的IP地址是通过DHCP自动分配的,所以在添加DNS角色时,会出现以下警告提示。不过,云服务器的IP地址是稳定的,不会对DNS服务造成影响。因此,在警告提示中,点击【继续】即可。
最后,确认配置无误后,点击【安装】。
安装完成后,点击【关闭】。
4.新建work.com区域,并添加记录
在服务器管理器中,点击【工具】-【DNS】,打开DNS管理器。
在DNS管理器中,右键【正向查找区域】,在弹出框中,点击【新建区域】,打开新建区域向导。
在新建区域向导的第一页会介绍执行新建区域配置将实现的效果,点击【下一步】即可。
在“区域类型”中选择“主要区域”,然后点击【下一步】。
每个区域类型都附有描述,您可以自行查看。
在“区域名称”内容框中,输入“work.com”,表示新建work.com区域,然后点击【下一步】。新建区域后,DNS-a将可以对该区域进行管理。
其余配置保持默认,并最后点击【完成】,执行新建即可。
完成新建后,展开“正向查找区域”即可查看“work.com”区域的条目及默认信息。
右键正向查找区域【work.com】,并点击【新建主机(A或AAAA)】。
在弹出窗口中,设置主机和IP地址的对应关系,然后点击【添加主机】,执行新建操作。
在私有网络内,并不存在IP地址为10.0.0.100,域名为www.work.com的主机。本实验仅测试通过主机记录实现域名解析的过程,解析完成后,不会发起访问。
右键正向查找区域【work.com】,并点击【新建别名(CNAME)】。
在弹出窗口中,设置目标FQDN和别名的对应关系,然后点击【确定】,执行新建操作。
5.在客户端上测试域名解析
登录到云服务器实例client,右键桌面右下角的“网络连接”,打开网络共享中心,为客户端配置首选DNS服务器。
在网络和共享中心,依次点击【以太网】-【属性】-【Internet协议版本4(TCP/IPv4)】-【属性】,然后勾选“使用下面的DNS服务器地址”,并在“首选DNS服务器”内容框中写入DNS-a的内网IP,最后点击确定,并关闭相关的窗口。
在云服务器中,右键“windows”,打开“运行”窗口,并在内容框中输入“cmd”,打开cmd命令行提示符。
在cmd命令行提示符中,使用nslookup命令测试域名解析。
nslookup www.work.com #解析www.work.com,测试主机记录
nslookup ftp.work.com #解析ftp.work.com,测试别名记录
当客户端进行解析时,首先按顺序查询本地hosts文件、本地缓存,如果无法实现解析,将向DNS服务器发起解析请求。DNS-a是work.com区域的授权服务器,它将为客户端返回权威应答。
该解析结果是权威应答。非权威应答将在结果中注明“非权威应答”,详见图片“4-3-4 解析test.com区域的域名”。
学员评价