DNS私有根的创建

DNS 私有根的创建

下面就是我要做这个实验的拓扑，负责私有根域服务器是 BERLIN 这台计算机，负责 COM 的服务器是 FIRENZE, 负责 SINA.COM 的服务器是 FLORENCE 。负责 CN 的服务器是 DENVER, 负责 SOHU.CN 的服务器是 ISTANBUL 。 IP 地址如下图中所示一样。

           

1 、我先在根服务器“ BERLIN ”上安装 DNS, 在光驱中放入 windows2003 光盘，打开“开始”下的“设置”下的“控制面板”。

打开“添加或删除程序”

单击“添加 / 删除 windows 组件”

在出现的“ windows 组件向导”中找到“网络服务”打开“详细信息”勾上“ DNS 组件”如下图：

 

DNS 安装完成

我们在 BERLIN 上就可以看到有 DNS 组件了。

2 、打开“ DNS ”现在创建根区域，右击“正向查找区域”选择“新建区域”

 

选择“主要区域”

点在这里就代表根服务器

    区域数据文件名改为“ baidu.dns ”

这里可以选择允许动态更新也可以选择不允许动态更新，一般 DNS 服务器在内网时选择允许动态更新。为了安全 DNS 服务器在外网时选择不允许动态更新。

现在根区域就创建完成

3 、下面的 3 条记录，分别是： A 记录的作用就是把域名转换成 IP 地址、 NS 记录的作用是记录区域中有哪些 DNS 服务器负责解析、 SOA 记录的作用是记录那个是主服务器。我们先看一下 NS 记录，右击“属性”。

打开 NS 记录属性， BERLIN 不是我们的完全合格域名，需要我们手工修改一下，修成我们拓扑中的“ berlin.baidu.com ”选择“编辑”就可以修改了，修改了域名，在添加一个 IP 地址，如下图所示：

 

打开 SOA 记录把主服务器名也改为完全合格域名。在负责人里还可以输入一个邮箱 在出现问题的时候会用邮件通知，但是这里的邮箱地址和我们正常写的有所不同，比如： [email protected] 这个邮箱地址，这里只能写成 test.163.com 。还可以修改下面的几种时间设置。

我在这个实验中没有使用 A 记录，我把 A 记录删除掉。

4 、下面就开始委派服务器，把 COM 委派给 FIRENZE ， CN 委派给 DENVER 。右击“根”选择“新建委派”

 

委派 COM 这个区域

添加要委派的服务器，如拓扑图中的一样，添加要委派的服务器。

输入 FIRENZE 的完全合格域名和 IP 地址。

 

COM 区域委派就完成了

5 、委派 CN 的过程我就不详细介绍了，如上面委派 COM 的步骤一样。这时在根服务器上就有了两个委派的服务器 COM 和 CN 。

6 、在 FIRENZE 安装上 DNS, 详细步骤就不介绍了，如同上面的一样。安装完成后，打开 DNS 右击“ FIRENZE ”选择“属性”。

全世界的互联网上只有 13 个根服务器，如果不在下面写上我们自己的私有根服务器， FIRENZE 找根的时候就不会找到我们创建的私有根，所以我们要把下面的根删掉，在 添加上我们自己的根服务器“ BERLIN ”如下图：

 

在 FIRENZE 中新建 COM 区域，如下图：

创建主要区域

 

 

 

COM 区域创建完成

更改 NS 记录和 SOA 记录的完全合格域名，改为“ Firenze.baidu.com. ”

 

 

7 、在 FIRENZE 上新建委派，把 SINA.COM 委派给 FLORENCE ，右击“ COM ”选择“新建委派”

 

 

添加要委派的服务器

写上完全合格域名和 IP 地址

 

这时就把 SINA.COM 委派给了 FLORENCE 。

 

8 、现在打开 FLORENCE ，安装好 DNS 组件，打开 DNS 右击“ FLORENCE ”选择“属性”

把根提示里的根删掉，添加上自己的私有根。如下图所示：

 

 

 

然后，新建“ SINA.COM ”区域

 

 

 

 

 

    区域新建完成

   更改 NS 记录和 SOA 记录

 

 

 

 

  在区域中添加一条 A 记录[url]www.sina.com[/url].

9 、这时就剩下 DENVER 和 ISTANBUL 没有配置，我们从拓扑中可以看到 DENVER 的角色和 FIRENZE 一样， ISTANBUL 的角色和 FLORENCE 一样，所以这里我就不详细介绍 DENVER 和 ISTANBUL 的配置步骤了，如果还看不懂可以参考上面的步骤。

10 、下图是 DENVER 上 DNS 的配置

11 、下图是 ISTANBUL 上 DNS 的配置

12 、现在测试我在 FLORENCE 上 PING 一下 [url]www.sohu.com[/url] 。从图中看到，在 FLORENCE 上已经可以解析 [url]www.sohu.com[/url] 了。

下面是我用抓包工具抓到的图

现在我们 DNS 服务器已经可以完全解析了，私有根到此就创建完成。

 

本文出自 “刘东博客” 博客，谢绝转载！