基本环境

底层： Windows 11 x64
虚拟化层：VMWare Workstation 17.5
虚拟硬件：
    CPU： 4 Core
    RAM： 8 GB
    HDD： 256 GB SCSI
    NetWork： 仅主机网络，关闭 DHCP功能

服务器操作系统版本： Windows Server 2012 R2 Update 1
客户端操作系统版本： Windows 10 LTSC 21H2

DHCP 服务器 部署前置操作

服务器 基本安装配置

#    安装 Windows Server 2012 R2 Update 1 （WinSvr 2008 ~ 2022 各版本基本操作几乎一样）
#    如 是虚拟机，则安装 VMTools 工具包
#    修改 计算机名 {DHCP-Svr-WS-01}
#    修改 IP地址   {192.168.11.10}
#    重新启动计算机

客户端 基本安装配置

#    修改 计算机名 {Test-Win10}
#    修改 IP地址   {192.168.11.10}
#    如 是虚拟机，则安装 VMTools 工具包

DNS 服务器 功能安装

在“任务栏”点击“服务器管理器”图标

在“服务器管理器”界面，选择”添加角色和功能“

在“添加角色和功能向导”页面的“开始之前”选项页，直接点击“下一步”

在“添加角色和功能向导”页面的“安装类型”选项页，保持默认的“基于角色或基于功能的安装”，并点击“下一步”

在“添加角色和功能向导”页面的“服务器选择”选项页，保持默认的“从服务器池中选择服务器”及下方的“本服务器”，并点击“下一步”

在“添加角色和功能向导”页面的“服务器角色”选项页，选中“DNS 服务器”

在弹出的“对话框”中，保持默认，直接点击“添加功能”

回到“添加角色和功能向导”页面的“服务器角色”选项页，确认选中“DNS 服务器”，并点击“下一步”

在“添加角色和功能向导”页面的“功能”选项页，保持默认，不做任何修改直接点击“下一步”

当然，如果觉得有必要，可以在这里添加“WINS 服务器”

在“添加角色和功能向导”页面的“DNS 服务器”选项页，保持默认，不做任何修改直接点击“下一步”

一般情况下，DNS服务器是和域控服务器一体化部署的。本文仅探讨DNS服务器部署，域控制器部署不在讨论范围，因此无视

在“添加角色和功能向导”页面的“确认”选项页，保持默认，不做任何修改直接点击“安装”

#    这里的“如果需要，自动重新启动目标服务器”，可以不用选择，因为DHCP服务器的部署不需要重新启动

等待“安装进度”完成，此步骤大概需要1~5分钟

显示“功能安装 ： 需要配置。已在{计算机名}上安装成功。”后，直接点击“关闭”

#    不论进度条是否走完，都可以点击“关闭”，而且不会影响安装进度。但是，需要自己去查看是否安装完成。因此建议等待全部完成后在关闭。

DNS 服务器 初始化配置

回到“服务器管理器”界面，点击”工具“菜单，在“下拉菜单”中选择“ DNS”

此时，弹出“DNS 管理器”配置界面

#    在 “DNS” 根选项下，找到“计算机名”，表示本 “DNS 服务器”
#    选中其下的 “计算机名” 后，点击鼠标“右键”
#    在 “菜单” 中，点击 “配置 DNS 服务器”

在“DNS 服务器配置向导”页面的“欢迎”选项页，直接点击“下一步”

在“DNS 服务器配置向导”页面的“选择配置操作”选项页，选择“创建正向和反向查找区域”，并点击“下一步”

在“DNS 服务器配置向导”页面的“正向查找区域”选项页，保持默认，选择“是，创建正向查找区域”，并点击“下一步”

在“DNS 服务器配置向导”页面的“区域类型”选项页，保持默认，选择“主要区域”，并点击“下一步”

在“DNS 服务器配置向导”页面的“区域名称”选项页，输入指定信息，并点击“下一步”

区域名称：就是自己的域名，由于是内网 DNS 服务器，所以一般情况只要与公网的域名不冲突可以随意定义，个人习惯实验环境以“PoC”为结尾

在“DNS 服务器配置向导”页面的“区域文件”选项页，保持默认即可，并点击“下一步”

在“DNS 服务器配置向导”页面的“动态更新”选项页，保持默认选择“不允许动态更新”，并点击“下一步”

在“DNS 服务器配置向导”页面的“反向查找区域”选项页，保持默认，选择“是，创建反向查找区域”，并点击“下一步”

在“DNS 服务器配置向导”页面的“区域类型”选项页，保持默认，选择“主要区域”，并点击“下一步”

在“DNS 服务器配置向导”页面的“反向查找区域名称”选项页，保持默认，选择“IPv4 反向查找区域”，并点击“下一步”

在“DNS 服务器配置向导”页面的“反向查找区域名称”选项页，保持默认即可，并点击“下一步”

在“DNS 服务器配置向导”页面的“区域文件”选项页，保持默认即可，并点击“下一步”

在“DNS 服务器配置向导”页面的“动态更新”选项页，保持默认选择“不允许动态更新”，并点击“下一步”

在“DNS 服务器配置向导”页面的“转发器”选项页，保持默认即可，并点击“下一步”

转发器：指的是上一级的DNS服务器，在这里指的是外网DNS服务器，本次部署的DNS是负责内网域名和IP解析使用的，但是不能解析外网的域名，因此需要配置上一层级的DNS服务器
在这里，由于我的服务器没连接外网，所以无法正常解析和验证外网DNS服务器，因此这里暂时不进行配置了

在“DNS 服务器配置向导”页面的“完成”选项页，直接点击“完成”

回到“DNS 管理器”配置界面，在“正向查找区域”和“反向查找区域”下，均可以看到“FourLeaf.PoC”的区域

创建 二级域名

这里的二级域名指的就是某个在原 “FourLeaf.PoC” 域名下，增加前缀并绑定IP地址，使其可以正常通过域名的方式解析到指定机器
正常来说，“www” 开头的域名，也属于二级域名，但是由于是一般网站的默认地址，所以被当做一级域名使用

在“DNS 管理器”配置界面，鼠标右键点击“正向查找区域” → “FourLeaf.PoC”，在“菜单”中选择“新建主机（A或AAAA）”

在“新建主机”窗口，输入指定信息，并选中“创建相关的指针”，最后点击“添加主机”

名称：默认为对应计算机的计算机名，也可以随意设定，不与之前设置的重复即可
完全限定的域名：就是完整的二级域名，可以通过该域名解析到计算机，根据上面的“名称”自动生成
IP地址：对应计算机的IP地址
相关的指针记录：就是自动创建“反向查找区域”

在“DNS 管理器”配置界面，在“正向查找区域” → “FourLeaf.PoC”下可以看到刚刚添加的“主机”

测试 二级域名

#    测试命令
ping 192.168.11.11
#    在非域环境下，由于缺乏信任，所以正常情况下是无法 ping 通的，需要关闭防火墙，或在防火墙中开放 ping 的权限 

添加 DNS 转发器

在“DNS 管理器”配置界面，鼠标右键点击“计算机名”，在 “菜单” 中，点击 “属性”

在“属性”界面，切换到“转发器”选项卡，点击“编辑”按钮，

在“编辑转发器”页面，添加 公网的DNS服务器地址

此时，DNS服务器需要能和外网进行通讯
DNS地址使用IP地址和域名均可
就算DNS可以使用，也经常会发生验证失败的情况，可以自行测试，选择合适的DNS

常用公网 DNS 服务器

详见 《网络资源-域名解析服務器 DNS 公网》 文档
网络资源-域名解析服務器 DNS 公网