任务目标

在私有网络中，新建云服务器，并部署为work.com区域的授权服务器，实现对该区域的域名解析。

任务步骤

1.新建云服务器实例

参考上述新建云服务器的操作，新建第二台云服务器。第二台云服务器使用同样的配置，但实例名称设置为DNS-a。

可以通过“购买相同配置”按钮快速购买云服务器，只需要调整实例名和密码即可。

2.使用VNC登录云服务器实例DNS-a

云服务器实例提供多种登录方式，本实验使用VNC方式进行登录。

在腾讯云服务器控制台中，点击云服务器实例右侧的【登录】，并在弹出窗口中，点击“其他方式（VNC）”下的【立即登录】。

在登录界面中，鼠标悬停左上角【发送远程命令】，并点击【Ctrl-Alt-Delete】，向云服务器发送解锁命令。

在登录页面中，使用设置的密码进行登录即可。

3.在云服务器实例DNS-a上安装DNS角色

登录到云服务器实例DNS-a后，点击左下角的【windows】，并打开服务器管理器。

登录到云服务器后，若服务器管理器已经打开，则无需再次打开。

在服务器管理器中点击【添加角色和功能】，进入“添加角色和功能向导”。

在“添加角色和功能向导”的“服务器角色”一步中，勾选“DNS服务器"，并在弹出窗口中点击【添加功能】。其他步骤均保持默认配置，点击【下一步】。

云服务器实例的IP地址是通过DHCP自动分配的，所以在添加DNS角色时，会出现以下警告提示。不过，云服务器的IP地址是稳定的，不会对DNS服务造成影响。因此，在警告提示中，点击【继续】即可。

最后，确认配置无误后，点击【安装】。

安装完成后，点击【关闭】。

4.新建work.com区域，并添加记录

在服务器管理器中，点击【工具】-【DNS】，打开DNS管理器。

在DNS管理器中，右键【正向查找区域】，在弹出框中，点击【新建区域】，打开新建区域向导。

在新建区域向导的第一页会介绍执行新建区域配置将实现的效果，点击【下一步】即可。

在“区域类型”中选择“主要区域”，然后点击【下一步】。

每个区域类型都附有描述，您可以自行查看。

在“区域名称”内容框中，输入“work.com”，表示新建work.com区域，然后点击【下一步】。新建区域后，DNS-a将可以对该区域进行管理。

其余配置保持默认，并最后点击【完成】，执行新建即可。

完成新建后，展开“正向查找区域”即可查看“work.com”区域的条目及默认信息。

右键正向查找区域【work.com】，并点击【新建主机(A或AAAA)】。

在弹出窗口中，设置主机和IP地址的对应关系，然后点击【添加主机】，执行新建操作。

在私有网络内，并不存在IP地址为10.0.0.100，域名为www.work.com的主机。本实验仅测试通过主机记录实现域名解析的过程，解析完成后，不会发起访问。

右键正向查找区域【work.com】，并点击【新建别名(CNAME)】。

在弹出窗口中，设置目标FQDN和别名的对应关系，然后点击【确定】，执行新建操作。

5.在客户端上测试域名解析

登录到云服务器实例client，右键桌面右下角的“网络连接”，打开网络共享中心，为客户端配置首选DNS服务器。

在网络和共享中心，依次点击【以太网】-【属性】-【Internet协议版本4(TCP/IPv4)】-【属性】，然后勾选“使用下面的DNS服务器地址”，并在“首选DNS服务器”内容框中写入DNS-a的内网IP，最后点击确定，并关闭相关的窗口。

在云服务器中，右键“windows”，打开“运行”窗口，并在内容框中输入“cmd”，打开cmd命令行提示符。

在cmd命令行提示符中，使用nslookup命令测试域名解析。

nslookup www.work.com            #解析www.work.com，测试主机记录
nslookup ftp.work.com            #解析ftp.work.com，测试别名记录

当客户端进行解析时，首先按顺序查询本地hosts文件、本地缓存，如果无法实现解析，将向DNS服务器发起解析请求。DNS-a是work.com区域的授权服务器，它将为客户端返回权威应答。

该解析结果是权威应答。非权威应答将在结果中注明“非权威应答”，详见图片“4-3-4 解析test.com区域的域名”。