今天我们来做一下DNS中私有根的部署,私有根应该是个人和企业自己自行创建的DNS服务器,不能在互联网上使用,只能为个人或公司服务,在现在,警察网络就是一个单独的网络,是和我们的互联网上是物理的隔离,这点大大提高了他们文件的安全性,他们自行创建私有根,可以有效的为他们服务。下面我们来介绍下私有根的创建过程:
大致需要:五台DNS服务器。大致拓扑如下图:
- 根域的部署
一.florence是负责根域的DNS服务器,需要下面的配置:在“开始——程序——管理工具——DNS”中打开,
然后我们为“.”新建一个区域
点击下一步:
创建主要区域
根域部署很简单,就是一个“.”
默认选择就可以了:
默认选择就可以了,因为我们用不到动态更新,在域的环境下是要用到动态的更新的。
根域创建完成:
在根域的属性中,我们把SOA和NS记录改下,指向florence
然后我们把.com 和.net区域委派下去。如下图:新建委派
打开后,点击下一步:
委派一个com域
我们把.com的域委派给了Istanbul,进行一下相关的配置
下一步:
.com的域委派完成,点击完成。
然后我们新建委派,把.net区域委派出去:下一步:
这次我们用Firenze做.net的委派DNS服务器:
下一步:
我们这样也就把.netDNS区域委派出去了。点击完成
从DNS中可以看到根域的下面有我们委派的两个区域,表示我们委派成功。
- COMC域的设置
DNS中新建区域
新建区域向导,下一步:
创建主要区域:下一步
输入com,下一步:
默认选择就可以了:
在这里我们还是不需要动态更新,下一步:
这样我们就创建完成了.com的配置:
然后我们把相应的soa和ns记录修改一下,就ok了!
还需要我们配置Istanbul的根域指向,默认是指向互联网的13个根域,在这里我们需要把他们指向我们自己的根域
下面我们把hexun.com的区域委派给berlin,新建委派
区域名为hexun,下一步:
进行相关的指向,
这样我们就把hexun.con委派给了berlin上的DNS的服务器:
- 下面我们Firenze的拿上记录进行相关的指定一下:也是和上面一样,把根服务器进行指定我们自己内部的:
下面我们开始创建主要区域:
默认选择就可以了:
设置完成以后,还是需要把ns和SOA记录,进行修改一下:
然后FirenzeDNS服务器把homeway区域委派给
上面的全部配置完成,下面我们来把hexun.com区域委派给berlin
还是需要根域的指向,和上面一样:
- 然后我们在berlin上创建hexun.com的区域
创建完成后,把相关的NS和SOA记录修改下,还是和上面的方法相同、
修改完成后,我们在berlin上创建www和mail的测试主机,
- 在perth上的相关部署
我们也和上面一样,把根域指向我们自己内部的根服务器,而不是互联网上13个根服务器,。
默认的选择homeway的保存地址就可以了,下一步:
然后在DNS服务器上创建两个ftp和test的主机记录,为我们下面的私有根测试用。
- 现在我们来测试一下我们的私有根是否安装成功,按理来说我们用任何一台服务器去解析其他的服务器都是可以解析出来的,下面我是用perth来ping berlin上的[url]www.hexun.com[/url],看到下面图示,表示已经正确的解析出来了。。。
