首先想要实现私有根需要三台虚拟机的支持,分别是Server01、Server02、Server03,Server01负责uec.com区域的解析,Server02负责sina.com区域的解析,Server03来做本实验的主角“私有根”,接下来我们开始。

   准备三台已经安装好DNS的虚拟机(DNS的安装和调试在之前的文章中已经详细阐述过了)。

   

wKiom1USqrKwzUtVAACzni5J7co882.jpg

wKioL1USq-aiCoCmAAC3RykGLNg223.jpg

wKioL1USq-biOYp5AAC51RkF1Jo814.jpg

   接下来需要在Server01上创建uec.com的主要区域。

   第一步,新建主要区域:

wKiom1USq1DBLue4AACuQc929LM836.jpg

   默认下一步。

wKiom1USq6mRVQolAAG_6V-shKY547.jpg

   第二步,选择主要区域。

wKioL1USrQiwnwZbAAIDDXsZa_k242.jpg

   第三步,填写区域名称。

wKiom1USrArDC1V8AAFxYSkVuNI448.jpg

   默认下一步。

wKioL1USrWiQmmdsAAG2MkHHHg0491.jpg

   选择允许非安全和安全动态安全更新(A)。(动态更新:当客户机的IP地址或者主机名发生变化时,DNS服务器自动更新记录)

wKiom1USrGax4hABAAImmk-Ydls458.jpg

   点击完成即可。

wKioL1USro7BK3MRAAJbL1L0jKg436.jpg

   

   Server02中创建sina.com区域的过程同Server01完全相同。

wKioL1USr1DwYR5jAADDEOpyA0I988.jpg


   

   接下来要在Server03中创建私有根。

    仍然是要先新建主要区域,同上面一样,但要注意的是在填写区域名称的时候,应填写“.”。

wKiom1USrwOyiMJ9AAFzNp63gFE755.jpg

   可以看到,系统会自动识别为root.dns。

wKioL1USsHHhK1CpAAG0r8tpgTA259.jpg

   下面的过程和之前的都一样,完成后是这个样子的。

wKioL1USsKyh0UNrAAFb1Ulw8YI794.jpg

   


   三台虚拟机的区域都创建完成了,接下来的需要在根服务器上进行委派。

   首先是Server中的uec.com,新建委派。

wKioL1USs0GwPSQGAAJYGkFygVs341.jpg

   仍然是默认下一步。

wKioL1UStD7j5jJuAAHPEPzklT0050.jpg


   填写需要委派的域,本实验中就是Server01上面的uec.com。

wKiom1USs2iTgjOPAAEyX8BTf9A425.jpg


   这里需要我们添加委派区域的DNS和服务器的IP地址,点击下面的添加。

   wKiom1USs67T4Nb_AAFVYYsohDs123.jpg


   注意这里要填写服务器完全限定的域名,所以应该是server01.uec.com。

wKioL1USta3gc9EsAAGB9asrxUc413.jpg


   添加完成后,点击下一步。

wKioL1UStkKTDO3BAAGISWK84Do715.jpg


   到这里server01中uec.com就委派完成了。

wKiom1UStUOgDC2QAAG-dR6q2MQ368.jpg


   完成后DNS管理器中是这个样子的。

wKiom1UStYihZdgbAAFGO4se7d4118.jpg

   Server02委派的过程和Server完全相同,特别需要注意Server02的完全限定域名是server02.sina.com。

wKioL1USt_bhcaIdAAFpjO_q5Jw764.jpg


   Server02完成完成委派后是这个样子的。

wKiom1UStz_BXYgRAAFv0IEVuhQ343.jpg


   下面开始最后的测试,测试分为两个环节,我们用Server03作为测试机,第一个环节需要把测试机的DNS指向自己,也就是Server03 192.168.10.13。

wKioL1USuUCj9twSAAGN9XBfT4I337.jpg


   改好后,我们进行测试,看看能不能解析出两个区域的所有信息,为了不影响我们的测试效果,首先我们需要用ipconfig /flushdns命令来清楚缓存。

wKiom1USuWmiOlbBAADyCHHTpZM180.jpg

   利用nslookup命令来解www.uec.com,由于是委派,所以系统会反馈为非权威应答。

wKioL1USuxeCxqe6AACS_KyH8Rs460.jpg


   www.sina.com也是相同的方法。

wKioL1USu4OCw30vAABlbCCw1UY510.jpg


   由两个结果可以看出,根服务器已经成功的把相应的域委派给相应的服务器了。

   接下来是测试的第二个环节,把Server03的DNS指向Server01的192.168.10.11。

wKiom1USuuGgS26IAAGeQIvx0FU626.jpg

   

   清除缓存后,再次测试跟服务器能否解析出所有数据,www.uec.com仍然可以解析出所有数据。

wKioL1USvZ3zgHTsAACXOqCNe-g691.jpg


   但www.sina.com就已经超时了。

wKioL1USveyxoPz9AADJgCJsLbo447.jpg


   出现这个问题的原因其实是我们还有最后一个重要的地方没有设置,那就是将私有根添加到根列表中。

   在Server01的DNS管理器中右键点击SERVER01,选择属性。

wKioL1USvtrB8vcAAAEggP4dEGY806.jpg


   接着点击跟提示。

wKiom1USvc7BWHUUAAJE9sWwQ7Q937.jpg


   添加根。

wKioL1USv0mCeJgeAAFy82dWJ-I451.jpg


   在列表中可以看到我们刚刚添加的根。

wKiom1USvkfQ6gX-AAJJrD1Uubg992.jpg


   Server02中的操作过程完全相同。

wKiom1USvvbSO9NXAAGlfPq93Ao345.jpg


   同样在列表中可以看到我们刚刚添加的根。

wKiom1USvyijPNcVAAIt7S9_yFo548.jpg



   清除缓存,做最后的测试。

wKiom1USv5HipUxQAAEMBAcXrR8575.jpg


   刚刚可以解析出来的www.uec.com现在仍然可以。

wKiom1USv9SyHa81AAC7ximzUGQ051.jpg


   刚刚已经不能解析出来的www.sina.com现在也可以了。

wKiom1USwDmBRHDoAADKTcH6RaY765.jpg


   到这里私有根的操作就全部完成了。

 (实验中的两个网址仅为实验测试所用,不与外界有任何关联。)