DNS 概述与实验环境搭建 - 爱依航 Windows Server 教程

📖 目录

1. 什么是 DNS
2. 实验环境规划
3. VMware 下载与安装
4. 创建虚拟机
5. 网络基础配置
6. 安装 AD 域服务（DNS依赖于此）
7. 常见问题

1. 什么是 DNS

DNS（Domain Name System，域名系统）是互联网的核心服务之一，负责将人类可读的域名（如 www.iehang.cn）解析为计算机可识别的IP地址（如 192.168.10.100）。没有 DNS，我们就只能记忆一堆无意义的数字 IP 地址来访问网站。

1.1 DNS 解析原理

DNS 采用分布式、层次化的架构进行名称解析。当客户端需要解析域名时，会按照以下顺序查询：

本地缓存 — 先检查本地DNS缓存（ipconfig /displaydns 查看）
本地DNS服务器 — 向配置的DNS服务器发送查询请求
根域名服务器 — 如果本地服务器无法解析，则向根服务器查询
顶级域名服务器 — 查询 .cn 顶级域服务器
权威域名服务器 — 获取最终解析结果

1.2 DNS 与 AD 集成

在 Active Directory 环境中，推荐使用 AD 集成区域：

区域数据存储在 AD 数据库中，无需单独管理
支持安全动态更新，只有授权客户端才能更新记录
自动在域控制器之间复制
支持 DNS 衰老 scavenging 自动清理过期记录

提示

生产环境中，建议至少部署两台DNS服务器实现冗余。DC01（192.168.10.254）作为主DNS，DC02（192.168.10.253）作为备用DNS，任一DNS故障都能保障网络正常运行。

2. 实验环境规划

项目	配置
虚拟化平台	VMware ESXi 8.0
域控 DC01	Windows Server 2022，4GB内存，2CPU，240G磁盘
域控 DC02	Windows Server 2022，4GB内存，2CPU，240G磁盘
客户端 Client01	Windows 10 LTSC 2021，2GB内存
域名	`iehang.cn`
DC01 IP	`192.168.10.254/24`
DC02 IP	`192.168.10.253/24`
Client01 IP	`192.168.10.10/24`（DHCP或静态）
默认网关	`192.168.10.1`
首选DNS	`192.168.10.254`
备用DNS	`192.168.10.253`

重要

实验网络统一使用 192.168.10.0/24 网段，域名为 iehang.cn，DC1固定为 192.168.10.254，所有后续系列均基于此环境。

3. VMware 下载与安装

访问 VMware 官网，下载 Workstation 17 Pro Windows 版安装包

运行安装程序，点击下一步 → 接受许可协议 → 选择典型安装

选择安装路径（建议 D:\VMware），取消勾选启动时检查产品更新 → 点击安装

安装完成后，输入许可证激活（或使用试用版 30 天）

4. 创建虚拟机

4.1 创建虚拟交换机

打开 VMware Workstation，点击编辑 → 虚拟网络编辑器

点击更改设置（需要管理员权限）

点击添加网络，选择 VMnet0，设置为桥接模式，桥接到宿主机的物理网卡

4.2 创建 DC01 虚拟机

点击创建新虚拟机，选择典型配置

选择稍后安装操作系统，操作系统选择 Microsoft Windows Server 2022

虚拟机名称：DC01，位置：D:\VMs\DC01

磁盘大小：240G，拆分为多个文件

网络适配器选择 VMnet0（桥接模式）

点击完成，编辑虚拟机设置：内存 4GB，CPU 2核

4.3 创建 DC02 和 Client01

按上述步骤创建 DC02（内存4GB）和 Client01（内存2GB），网络均选择 VMnet0。

5. 网络基础配置

启动 DC01，进入 Windows Server 2022 桌面，点击服务器管理器 → 本地服务器 → 点击 以太网

在网络连接窗口中，右键以太网 → 属性

双击Internet 协议版本 4 (TCP/IPv4)

选择使用下面的 IP 地址：IP 地址 192.168.10.254，子网掩码 255.255.255.0，默认网关 192.168.10.1

首选 DNS 服务器填写 127.0.0.1（本机）→ 确定 → 确定 → 关闭

计算机右键 → 属性 → 更改设置 → 计算机名改为 DC01 → 确定 → 重启

PowerShell - DC01 网络配置

# 重命名网络适配器（可选）
Rename-NetAdapter -Name "以太网" -NewName "Ethernet"

# 设置静态IP 192.168.10.254/24，网关 192.168.10.1
New-NetIPAddress -InterfaceAlias "Ethernet" `
    -IPAddress "192.168.10.254" `
    -PrefixLength 24 `
    -DefaultGateway "192.168.10.1"

# 设置DNS指向本机（安装AD后自动创建区域）
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" `
    -ServerAddresses "127.0.0.1"

# 计算机改名
Rename-Computer -NewName "DC01"

# 重启生效
Restart-Computer -Force

6. 安装 AD 域服务（DNS依赖于此）

PowerShell - 安装 AD 域服务

# 安装 AD DS 角色（DNS 会在此过程中自动安装）
Install-WindowsFeature -Name AD-Domain-Services `
    -IncludeManagementTools

# 将服务器提升为域控制器（创建新林 iehang.cn）
Install-ADDSForest `
    -DomainName "iehang.cn" `
    -DomainNetBiosName "IEHANG" `
    -ForestMode "WinThreshold" `
    -DomainMode "WinThreshold" `
    -DatabasePath "C:\Windows\NTDS" `
    -LogPath "C:\Windows\NTDS" `
    -SysvolPath "C:\Windows\SYSVOL" `
    -SafeModeAdministratorPassword (ConvertTo-SecureString "P@ssw0rd!DSRM" -AsPlainText -Force) `
    -InstallDNS `
    -Force

# 安装完成自动重启，重启后使用 IEHANG\Administrator 登录

说明

安装 AD DS 时会自动安装 DNS 服务器角色并创建 iehang.cn 正向查找区域。安装完成后 DC01 即同时承担 DNS 服务器和域控制器角色。

7. 常见问题

Q1：无法桥接到网络

检查宿主机的物理网卡是否工作正常，尝试禁用再启用网卡。也可以在 VMware 虚拟网络编辑器中将桥接模式改为自动检测。

Q2：安装 AD DS 时提示"无法联系 DNS 服务器"

确保 DC01 的 DNS 指向本机（127.0.0.1）或预先安装 DNS 角色。运行 Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses "127.0.0.1" 修复。

Q3：网络延迟高或无法通信

检查虚拟机网络是桥接模式而非 NAT 模式。客户端 Client01 的首选 DNS 必须指向 DC01（192.168.10.254），否则无法解析内部域名。

📡 DNS 概述与实验环境搭建