DNS
私有根的创建
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
下面就是我要做这个实验的拓扑,负责私有根域服务器是BERLIN这台计算机,负责COM的服务器是FIRENZE,负责SINA.COM的服务器是FLORENCE。负责CN的服务器是DENVER,负责SOHU.CN的服务器是ISTANBUL。IP地址如下图中所示一样。
1、我先在根服务器“BERLIN”上安装DNS, 在光驱中放入windows2003光盘,打开“开始”下的“设置”下的“控制面板”。
打开“添加或删除程序”
单击“添加/删除windows组件”
在出现的“windows组件向导”中找到“网络服务”打开“详细信息”勾上“DNS组件”如下图:
DNS安装完成
我们在BERLIN上就可以看到有DNS组件了。
2、打开“DNS”现在创建根区域,右击“正向查找区域”选择“新建区域”
选择“主要区域”
点在这里就代表根服务器
区域数据文件名改为“baidu.dns”
这里可以选择允许动态更新也可以选择不允许动态更新,一般DNS服务器在内网时选择允许动态更新。为了安全DNS服务器在外网时选择不允许动态更新。
现在根区域就创建完成
3、下面的3条记录,分别是:A记录的作用就是把域名转换成IP 地址、NS记录的作用是记录区域中有哪些DNS服务器负责解析、SOA记录的作用是记录那个是主服务器。我们先看一下NS记录,右击“属性”。
打开NS记录属性,BERLIN不是我们的完全合格域名,需要我们手工修改一下,修成我们拓扑中的“berlin.baidu.com”选择“编辑”就可以修改了,修改了域名,在添加一个IP地址,如下图所示:
打开SOA记录把主服务器名也改为完全合格域名。在负责人里还可以输入一个邮箱
在出现问题的时候会用邮件通知,但是这里的邮箱地址和我们正常写的有所不同,比如:
[email]test@163.com[/email]
这个邮箱地址,这里只能写成test.163.com。还可以修改下面的几种时间设置。
我在这个实验中没有使用A记录,我把A记录删除掉。
4、下面就开始委派服务器,把COM委派给FIRENZE,CN委派给DENVER。右击“根”选择“新建委派”
委派COM这个区域
添加要委派的服务器,如拓扑图中的一样,添加要委派的服务器。
输入FIRENZE的完全合格域名和IP 地址。
COM区域委派就完成了
5、委派CN的过程我就不详细介绍了,如上面委派COM的步骤一样。这时在根服务器上就有了两个委派的服务器COM和CN。
6、在FIRENZE安装上DNS,详细步骤就不介绍了,如同上面的一样。安装完成后,打开DNS右击“FIRENZE”选择“属性”。
全世界的互联网上只有13个根服务器,如果不在下面写上我们自己的私有根服务器,FIRENZE找根的时候就不会找到我们创建的私有根,所以我们要把下面的根删掉,在
添加上我们自己的根服务器“BERLIN”如下图:
在FIRENZE中新建COM区域,如下图:
创建主要区域
COM区域创建完成
更改NS记录和SOA记录的完全合格域名,改为“Firenze.baidu.com.”
7、在FIRENZE上新建委派,把SINA.COM委派给FLORENCE,右击“COM”选择“新建委派”
添加要委派的服务器
写上完全合格域名和IP地址
这时就把SINA.COM委派给了FLORENCE。
8、现在打开FLORENCE,安装好DNS组件,打开DNS右击“FLORENCE”选择“属性”
把根提示里的根删掉,添加上自己的私有根。如下图所示:
然后,新建“SINA.COM”区域
区域新建完成
更改NS记录和SOA记录
9、这时就剩下DENVER和ISTANBUL没有配置,我们从拓扑中可以看到DENVER的角色和FIRENZE一样,ISTANBUL的角色和FLORENCE一样,所以这里我就不详细介绍DENVER和ISTANBUL的配置步骤了,如果还看不懂可以参考上面的步骤。
10、下图是DENVER上DNS的配置
11、下图是ISTANBUL上DNS的配置
下面是我用抓包工具抓到的图
现在我们DNS服务器已经可以完全解析了,私有根到此就创建完成。
转载于:https://blog.51cto.com/liudong/150125