私有根是由个人或企业自行创建的DNS根服务器,不是互联网上的根服务器能为许多网民服务。它是由大型 企业为了管理方便,利用私有根解析域名。同时把单位的网络和互联网隔离,确保网络的安全。具体实验环境如下:Berlin是根服务器,根服务器把baidu.com的解析权委派给Perth,把sohu.com的解析权委派给Istanbul。
注意:各自的DNS服务指向自己。Perth192.168.10.10 Berlin 192.168.10.20 Istanbul 192.168.10.30
实验目的:在Perth上能够解析到sohu.com域的所有主机。首先是配置根域,其次在perth上建域baidu.com 然后在istanbul上建域sohu.com
一、建立根域
1.根域的建立,说明我们拥有另一个域名空间。和公网上域名隔离,不发生冲突的。在perth的DNS上建根域,具体如下:
出现向导后,下一步,选择主要区域
区域的名称位根域,也就是一个点
根域的区域数据文件是root.dns
根域创建完成了(私有根)
2.建立委派,根服务器把baidu.com的解析权委派给Perth,把sohu.com的解析权委派给Istanbul。在根域上-属性-新建委派
指定委派区域的DNS服务器的名称和IP
委派完成,建委派sohu.com和baidu.com的做法一样。(搜狐就省略了)
二、在Perth上建立域baidu.com和在Istanbul上建sohu.com
完成百度区域的建立
编辑baidu.com区域的SOA记录和NS记录,(主服务器和名称服务器)
新建主机(www.baidu.com)
在Perth上建立域baidu.com已完成了。那么在Istanbul上建sohu.com的过程与其相同了,也就是体力活,所以就省略了。
三、测试:
在Perth上测试。是否能解析到istanbul上的sohu.com
噢,不能解析到搜狐,没有关系,因为我们Berlin只承认互联网上的那13个根服务器。如下图所示,我们在Berlin的DNS管理器中打开服务器属性中的根提示
作为唯一的DNS根服务器添加进来,承认了私有根后,就会向私有根发问-解析搜狐了。
再测试下,就ok 了
