学习DNS私有根

私有根是由个人或企业自行创建的DNS根服务器，不是互联网上的根服务器能为许多网民服务。它是由大型  企业为了管理方便，利用私有根解析域名。同时把单位的网络和互联网隔离，确保网络的安全。具体实验环境如下：Berlin是根服务器，根服务器把baidu.com的解析权委派给Perth，把sohu.com的解析权委派给Istanbul。

 

注意：各自的DNS服务指向自己。Perth192.168.10.10    Berlin 192.168.10.20   Istanbul  192.168.10.30

 

 

 

实验目的：在Ｐｅｒｔｈ上能够解析到ｓｏｈｕ．ｃｏｍ域的所有主机。首先是配置根域，其次在ｐｅｒｔｈ上建域ｂａｉｄｕ．ｃｏｍ 然后在istanbul上建域sohu.com

一、建立根域

      １.根域的建立，说明我们拥有另一个域名空间。和公网上域名隔离，不发生冲突的。在perth的DNS上建根域，具体如下：

出现向导后，下一步，选择主要区域

区域的名称位根域，也就是一个点

根域的区域数据文件是ｒｏｏｔ．ｄｎｓ

根域创建完成了（私有根）

２.建立委派，根服务器把baidu.com的解析权委派给Perth，把sohu.com的解析权委派给Istanbul。在根域上－属性－新建委派

指定委派区域的ＤＮＳ服务器的名称和ＩＰ

委派完成，建委派ｓｏｈｕ．ｃｏｍ和ｂａｉｄｕ．ｃｏｍ的做法一样。（搜狐就省略了）

二、在Ｐｅｒｔｈ上建立域ｂａｉｄｕ．ｃｏｍ和在Ｉｓｔａｎｂｕｌ上建ｓｏｈｕ．ｃｏｍ

完成百度区域的建立

编辑ｂａｉｄｕ．ｃｏｍ区域的ＳＯＡ记录和ＮＳ记录，（主服务器和名称服务器）

新建主机（ｗｗｗ．ｂａｉｄｕ．ｃｏｍ）

在Ｐｅｒｔｈ上建立域ｂａｉｄｕ．ｃｏｍ已完成了。那么在Ｉｓｔａｎｂｕｌ上建ｓｏｈｕ．ｃｏｍ的过程与其相同了，也就是体力活，所以就省略了。

三、测试：

在Ｐｅｒｔｈ上测试。是否能解析到ｉｓｔａｎｂｕｌ上的ｓｏｈｕ．ｃｏｍ

噢，不能解析到搜狐，没有关系，因为我们Berlin只承认互联网上的那13个根服务器。如下图所示，我们在Berlin的DNS管理器中打开服务器属性中的根提示

作为唯一的DNS根服务器添加进来，承认了私有根后，就会向私有根发问-解析搜狐了。

再测试下，就ok 了