我们在给Windows Server添加角色和功能时,会发现有一项“远程桌面服务安装”,它的介绍为“为虚拟桌面基础结构(Virtual Desktop Infrastructure,VDI)安装所需的角色服务以创建基于虚拟机或基于会话的桌面部署”,启用这项功能之后,就可以实现VDI功能了。但是,如果我们想在服务器上部署VDI远程桌面服务,就需要将本地服务器加入到AD域中,否则无法部署。而创建AD域,需要DNS服务器的委派,也就是要先给服务器配置DNS服务。
域名系统(Domain Name System,DNS)(互联网域名)提供一种将名称与数字Internet地址关联起来的标准方法,这使用户可以通过好记的名称(而不是一长串数字)来指向网络计算机。另外,DNS还提供分层命名空间,确保每个主机名称在本地或广域网上都具有唯一性。还可以将Windows DNS服务与Windows上的动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)(DHCP:动态主机配置协议详解)服务集成在一起,以便在将计算机添加到网络时避免添加 DNS 记录。
还是在“服务器管理器”中,点击“添加角色和功能”,安装类型接受默认的“基于角色或基于功能的安装”,点击“下一步”。
确认选择目标服务器,点击“下一步”。
在“选择服务器角色”页面,勾选“DNS服务器”角色并点击“添加功能”,然后点击“下一步”。
在“选择功能”页面,无需配置,直接点击“下一步”。
DNS服务器的提示信息页面,里面提到了“DNS服务器与Active Directory域服务集成,会自动复制DNS数据及其他目录服务数据,以便更轻松地管理DNS;Active Directory域服务要求在网络上安装DNS服务器”。
在摘要页面确认安装的所选内容,点击“安装”开始安装。
等待安装完成后,“关闭”向导页面。
接下来,我们开始配置DNS服务器,在“服务器管理器”的“工具”列表中找到 “DNS”并点击以打开DNS管理器。
域名称系统允许将DNS命名空间分成区域,每个区域存储有关一个或多个连续的DNS域的信息。点击DNS服务器列表,右键点击“正向查找区域”节点,选择“新建区域”以新建一个正向查找区域。
在新建区域向导中,首屏直接点击“下一步”。
区域类型选择“主要区域”,点击“下一步”。
在区域名称页面,输入要创建的域名,比如tt.com。
创建一个新区域文件,名称使用默认即可,点击“下一步”。
本来应该选择适用于AD域的“只允许安全的动态更新”,但是现在AD域还没配置,竟然遇到了先有鸡还是先有蛋的问题,那就先选择“允许非安全和安全动态更新”吧。
确认配置信息,点击“完成”关闭向导完成新建。
现在,在正向查找区域下多了一个tt.com的域名,右键单击域名,选择“新建主机(A或AAAA)”来添加新的记录。
名称处留空,为tt.com配置一个解析值,配置IP地址为服务器配置的IP地址,点击“添加主机”完成创建。
现在,我们已经可以看到主机的A记录了。
右击服务器名称,点击“启动nslookup”进入命令行。
实际命令效果等于“nslookup - 192.168.1.59”,进入nslookup视图后,我们输入tt.com,上面的服务器指的是DNS服务器,对应的IP地址为192.168.1.59;下面的名称为要解析的域名tt.com,对应的IP地址为192.168.1.59。
但如果我们不指定DNS服务器,得到的结果却是公网服务器的地址。
所以我们要修改一下主机配置的首选DNS服务器为本机实际地址或使用127.0.0.1。
此时再查看,就可以正常解析了。
同时,还发现DNS服务器默认就支持迭代查询,我们直接查询h3cadmin.cn看一下。
可以看到本地服务器做出了响应,通过抓包看一下。
可以看到,第一个请求报文是发给了193.0.14.129,这个IP地址是13台DNS根服务器之一的K.ROOT-SERVERS.NET.,实际上属于RIPE NCC(Reseaux IP Europeens Network Coordination Centre),归属于荷兰。
然后这个服务器回复了中国的DNS服务器。
然后本机又向d.dns.cn发送了解析请求。
结果又返回了dns9.hichina.com和dns10.hichina.com的DNS服务器。
接下来,本机又向dns10.hichina.com(47.118.199.201)发送了解析请求。
最终,本机得到了DNS解析记录。
当然,本机还请求了域名的AAAA记录,因为没有配置IPv6记录,所以没有解析值。
