今天我们来做一下DNS中私有根的部署,私有根应该是个人和企业自己自行创建的DNS服务器,不能在互联网上使用,只能为个人或公司服务,在现在,警察网络就是一个单独的网络,是和我们的互联网上是物理的隔离,这点大大提高了他们文件的安全性,他们自行创建私有根,可以有效的为他们服务。下面我们来介绍下私有根的创建过程:
大致需要:五台DNS服务器。大致拓扑如下图:
                                                                       DNS之私有根的部署_休闲
  • 根域的部署
一.florence是负责根域的DNS服务器,需要下面的配置:在“开始——程序——管理工具——DNS”中打开,
DNS之私有根的部署_部署_02
然后我们为“.”新建一个区域
DNS之私有根的部署_休闲_03
点击下一步:
DNS之私有根的部署_休闲_04
创建主要区域
DNS之私有根的部署_DNS_05 
根域部署很简单,就是一个“.”
DNS之私有根的部署_职场_06
默认选择就可以了:
DNS之私有根的部署_休闲_07
默认选择就可以了,因为我们用不到动态更新,在域的环境下是要用到动态的更新的。
DNS之私有根的部署_DNS_08
根域创建完成:
DNS之私有根的部署_职场_09
在根域的属性中,我们把SOA和NS记录改下,指向florence
DNS之私有根的部署_DNS_10
DNS之私有根的部署_职场_11
 
DNS之私有根的部署_DNS_12
然后我们把.com 和.net区域委派下去。如下图:新建委派
DNS之私有根的部署_职场_13
打开后,点击下一步:
DNS之私有根的部署_DNS_14
委派一个com域
DNS之私有根的部署_休闲_15
我们把.com的域委派给了Istanbul,进行一下相关的配置
DNS之私有根的部署_部署_16
下一步:
DNS之私有根的部署_DNS_17
.com的域委派完成,点击完成。
DNS之私有根的部署_DNS_18
然后我们新建委派,把.net区域委派出去:下一步:
DNS之私有根的部署_职场_19
这次我们用Firenze做.net的委派DNS服务器:
DNS之私有根的部署_部署_20
下一步:
DNS之私有根的部署_休闲_21 
我们这样也就把.netDNS区域委派出去了。点击完成
DNS之私有根的部署_部署_22
从DNS中可以看到根域的下面有我们委派的两个区域,表示我们委派成功。
DNS之私有根的部署_休闲_23
  • COMC域的设置
DNS中新建区域
DNS之私有根的部署_部署_24
新建区域向导,下一步:
DNS之私有根的部署_DNS_25
创建主要区域:下一步
DNS之私有根的部署_职场_26
输入com,下一步:
DNS之私有根的部署_DNS_27
默认选择就可以了:
DNS之私有根的部署_职场_28
在这里我们还是不需要动态更新,下一步:
DNS之私有根的部署_部署_29
这样我们就创建完成了.com的配置:
DNS之私有根的部署_DNS_30
然后我们把相应的soa和ns记录修改一下,就ok了!
DNS之私有根的部署_休闲_31
DNS之私有根的部署_部署_32
还需要我们配置Istanbul的根域指向,默认是指向互联网的13个根域,在这里我们需要把他们指向我们自己的根域
DNS之私有根的部署_职场_33
DNS之私有根的部署_休闲_34
下面我们把hexun.com的区域委派给berlin,新建委派
DNS之私有根的部署_休闲_35
区域名为hexun,下一步:
DNS之私有根的部署_DNS_36
进行相关的指向,
DNS之私有根的部署_职场_37
这样我们就把hexun.con委派给了berlin上的DNS的服务器:
  • 下面我们Firenze的拿上记录进行相关的指定一下:也是和上面一样,把根服务器进行指定我们自己内部的:
DNS之私有根的部署_职场_38
DNS之私有根的部署_职场_39
下面我们开始创建主要区域:
DNS之私有根的部署_部署_40
默认选择就可以了:
DNS之私有根的部署_部署_41
设置完成以后,还是需要把ns和SOA记录,进行修改一下:
DNS之私有根的部署_休闲_42
然后FirenzeDNS服务器把homeway区域委派给
DNS之私有根的部署_部署_43
上面的全部配置完成,下面我们来把hexun.com区域委派给berlin
DNS之私有根的部署_DNS_44
还是需要根域的指向,和上面一样:
DNS之私有根的部署_休闲_45
  • 然后我们在berlin上创建hexun.com的区域
 DNS之私有根的部署_休闲_46
创建完成后,把相关的NS和SOA记录修改下,还是和上面的方法相同、
DNS之私有根的部署_DNS_47 
修改完成后,我们在berlin上创建www和mail的测试主机,
 DNS之私有根的部署_职场_48
  • 在perth上的相关部署
我们也和上面一样,把根域指向我们自己内部的根服务器,而不是互联网上13个根服务器,。
DNS之私有根的部署_DNS_49 
默认的选择homeway的保存地址就可以了,下一步:
DNS之私有根的部署_部署_50
然后在DNS服务器上创建两个ftp和test的主机记录,为我们下面的私有根测试用。
DNS之私有根的部署_DNS_51
  • 现在我们来测试一下我们的私有根是否安装成功,按理来说我们用任何一台服务器去解析其他的服务器都是可以解析出来的,下面我是用perth来ping  berlin上的[url]www.hexun.com[/url],看到下面图示,表示已经正确的解析出来了。。。
DNS之私有根的部署_DNS_52