今天我们来做一下DNS中私有根的部署,私有根应该是个人和企业自己自行创建的DNS服务器,不能在互联网上使用,只能为个人或公司服务,在现在,警察网络就是一个单独的网络,是和我们的互联网上是物理的隔离,这点大大提高了他们文件的安全性,他们自行创建私有根,可以有效的为他们服务。下面我们来介绍下私有根的创建过程:
大致需要:五台DNS服务器。大致拓扑如下图:
                                                                       100
  • 根域的部署
一.florence是负责根域的DNS服务器,需要下面的配置:在“开始——程序——管理工具——DNS”中打开,
101
然后我们为“.”新建一个区域
102
点击下一步:
103
创建主要区域
104 
根域部署很简单,就是一个“.”
105
默认选择就可以了:
106
默认选择就可以了,因为我们用不到动态更新,在域的环境下是要用到动态的更新的。
107
根域创建完成:
108
在根域的属性中,我们把SOA和NS记录改下,指向florence
109
110
 
111
然后我们把.com 和.net区域委派下去。如下图:新建委派
112
打开后,点击下一步:
113
委派一个com域
114
我们把.com的域委派给了Istanbul,进行一下相关的配置
115
下一步:
116
.com的域委派完成,点击完成。
117
然后我们新建委派,把.net区域委派出去:下一步:
118
这次我们用Firenze做.net的委派DNS服务器:
119
下一步:
120 
我们这样也就把.netDNS区域委派出去了。点击完成
121
从DNS中可以看到根域的下面有我们委派的两个区域,表示我们委派成功。
122
  • COMC域的设置
DNS中新建区域
123
新建区域向导,下一步:
124
创建主要区域:下一步
125
输入com,下一步:
126
默认选择就可以了:
127
在这里我们还是不需要动态更新,下一步:
128
这样我们就创建完成了.com的配置:
129
然后我们把相应的soa和ns记录修改一下,就ok了!
130
131
还需要我们配置Istanbul的根域指向,默认是指向互联网的13个根域,在这里我们需要把他们指向我们自己的根域
132
133
下面我们把hexun.com的区域委派给berlin,新建委派
134
区域名为hexun,下一步:
135
进行相关的指向,
136
这样我们就把hexun.con委派给了berlin上的DNS的服务器:
  • 下面我们Firenze的拿上记录进行相关的指定一下:也是和上面一样,把根服务器进行指定我们自己内部的:
137
138
下面我们开始创建主要区域:
139
默认选择就可以了:
140
设置完成以后,还是需要把ns和SOA记录,进行修改一下:
141
然后FirenzeDNS服务器把homeway区域委派给
142
上面的全部配置完成,下面我们来把hexun.com区域委派给berlin
143
还是需要根域的指向,和上面一样:
144
  • 然后我们在berlin上创建hexun.com的区域
  145
创建完成后,把相关的NS和SOA记录修改下,还是和上面的方法相同、
146 
修改完成后,我们在berlin上创建www和mail的测试主机,
  147
  • 在perth上的相关部署
我们也和上面一样,把根域指向我们自己内部的根服务器,而不是互联网上13个根服务器,。
148 
默认的选择homeway的保存地址就可以了,下一步:
149
然后在DNS服务器上创建两个ftp和test的主机记录,为我们下面的私有根测试用。
150
  • 现在我们来测试一下我们的私有根是否安装成功,按理来说我们用任何一台服务器去解析其他的服务器都是可以解析出来的,下面我是用perth来ping  berlin上的[url]www.hexun.com[/url],看到下面图示,表示已经正确的解析出来了。。。
151