任务目标

在私有网络中，新建云服务器，并部署为test.com区域的授权服务器，实现对该区域的域名解析。

任务步骤

1.新建云服务器实例，并配置DNS服务

参考上述新建云服务器以及部署DNS服务的操作，新建第三台云服务器DNS-b，并部署test.com区域。在test.com区域中只需新建主机记录进行测试即可，无需新建别名记录。

从图示可以看出，在test.com区域中，新建的A记录指向IP地址为10.0.0.200。在私有网络内，同样不存在IP地址为10.0.0.200，域名为www.test.com的主机。本实验仅测试通过主机记录实现域名解析的过程，解析完成后，不会发起访问。因此，您只需设置符合格式的主机名和IP地址对应关系即可。

2.在DNS-a上配置条件转发器

完成DNS-b上的配置后，登录DNS-a，并打开DNS管理器。在DNS管理器中，右击【条件转发器】，并点击【新建条件转发器】。

在弹出的向导窗口中，做以下配置：

• DNS域：使用您在DNS-b上设置的DNS区域，本实验使用“test.com”；
• 主服务器的IP地址：使用DNS-b的内网IP，本实验使用“10.0.0.12”；
• 其余配置保持默认，点击【确定】即可。

注意，您在填入“主服务器的IP地址”后，会出现“无法解析”的提示。这是因为在DNS-a上没有配置对10.0.0.12的反向解析，但不影响实验的进行。

3.在客户端上测试域名解析

登录到云服务器实例client，并打开cmd命令行提示符，使用nslookup命令测试域名解析。

nslookup www.test.com            #解析www.test.com，测试条件转发器效果

当客户端进行解析时，首先按顺序查询本地hosts文件、本地缓存，如果无法实现解析，将向DNS服务器发起解析请求。DNS-a不是test.com区域的授权服务器，也没有相应的缓存记录，它将根据条件转发器的配置转发请求至DNS-b。DNS-b收到解析请求后，将解析出结果，并由DNS-a返回给客户端。

在解析结果中，声明了这是一个“非权威应答”，这是因为DNS-a不是test.com区域的授权服务器。