返回
亲手缔造dns体系,创建dns私有根:dns系列之六

亲手缔造dns体系,创建dns私有根:dns系列之六

ID:25867948

大小:1.31 MB

页数:29页

时间:2018-11-23

亲手缔造dns体系,创建dns私有根:dns系列之六_第1页
亲手缔造dns体系,创建dns私有根:dns系列之六_第2页
亲手缔造dns体系,创建dns私有根:dns系列之六_第3页
亲手缔造dns体系,创建dns私有根:dns系列之六_第4页
亲手缔造dns体系,创建dns私有根:dns系列之六_第5页
资源描述:

《亲手缔造dns体系,创建dns私有根:dns系列之六》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、打造DNS私有根我们现在已经从前面的博文中了解到了很多DNS的相关知识,今天我们用一个综合性的实验把前面的内容都串起来复习一下,这个有趣的实验就是DNS的私有根。私有根顾名思义是由个人或企业自行创建的DNS根服务器,这个根服务器属于创建者私有专用,不能象互联网上的根服务器那样为众多的网民服务。那么为什么会有企业搭建私有根呢?直接用互联网上的根服务器不是很好吗?需要搭建私有根一般有下列原因,例如有的单位如警察或军事部门出于保密需要,必须把单位的网络和互联网物理隔离,但又不愿使用IP地址来互相访问,这样就必须使用DNS私有根才能保证域名的正常应用;还有的大型企业为了管理方便,也在企业内设

2、置私有根解析域名,这样可以省却去公网申请域名的麻烦。对我们来说,创建私有根的意义在于可以通过这些操作更好地理解DNS的体系结构,可以亲自体验一下DNS的诞生过程。下面我们准备用五台虚拟机来实现一个DNS的私有根,拓扑如下图所示,Florence充当私有根的根服务器,根服务器把.com区域的解析权委派给Berlin,把.net区域的解析权委派给Firenze。然后Berlin再把hexun.com的解析权委派给Istanbul,而Firenze把homeway.net的解析权委派给Perth。每台服务器的完全合格域名和IP地址都在拓扑图中进行了标注。 一负责根域的DNS服务器我们把创建

3、根服务器这个伟大的任务交给了Florence,私有根服务器的诞生宣布了我们使用了另外一个域名空间,和公网域名空间完全平行的另一个名称空间,在这个自己创建的域名空间中,我们可以使用任意域名而不用担心和公网上的同名区域发生冲突。如下图所示,我们在Florence的DNS管理器中选择新建区域,准备在Florence上创建出根域。 出现新建区域向导,点击下一步继续。 区域类型当然选择“主要区域”。 区域的名称为.,哈哈,大名鼎鼎的根域原来如此简单。 根域的区域数据文件是root.dns,注意,我们之后要修改这个文件。 区域创建完毕,这时,私有根已经诞生了。 我们在根域中首先检查NS和SOA记

4、录,都任何区域来说,这两个记录都是不可或缺的。首先我们检查NS记录,如下图所示,NS记录中描述了根域的DNS服务器是Florence.,由于Florence.并不是一个完全合格域名,因此我们要对这个域名进行编辑。 按照拓扑图中的设计,我们把根域的域名服务器改成了Florence.root.net.,IP地址是192.168.11.101。 然后对根域的SOA记录也进行修改,如下图所示,我们把根域的主服务器设置为Florence.root.net.,这样,根域的NS记录和SOA记录就都设置好了。 接下来我们就要在根域中设置区域委派了,按照拓扑要求,我们应该把com区域委派给Berlin

5、,把net区域委派给Firenze。我们在根域的区域数据文件root.dns中设置委派,如下图所示,我们把com的解析权委派给Berlin.root.net.,把net的解析权委派给Firenze.root.net.。 修改了根域的区域数据文件后,我们在DNS管理器中已经可以看到根域的委派结果了。至此,我们对根域的设置完成,主要工作是创建了根域以及在根域中设置了委派。 二 负责com区域的DNS服务器根服务器把com区域的解析权委派给了Berlin,接下来我们就要在Berlin上进行设置了,首先我们要做的就是让Berlin信任我们新创建的根服务器,默认情况下,Berlin只承认互联网

6、上的那13个根服务器。如下图所示,我们在Berlin的DNS管理器中打开服务器属性中的根提示,发现了Berlin目前承认的13个根服务器。 如下图所示,我们把13个根服务器删除,把Florence.root.net.作为唯一的DNS根服务器添加进来,这样,Berlin就承认我们新创建的根服务器了。 Berlin承认了私有根后,我们在Berlin上创建com区域,如下图所示,我们在Berlin的DNS管理器中选择新建区域。 区域类型选择主要区域。 区域名称是com。 Com区域的区域数据文件是com.dns。 Com区域的创建非常简单,如下图所示,我们已经完成了com区域的创建。 创建

7、了com区域后,我们接下来就要在com区域中检查NS记录和SOA记录的设置情况了。我们检查com区域的区域数据文件com.dns,如下图所示,我们发现com区域中的NS记录和SOA记录都把域名服务器设置为了Berlin.,但Berlin.并不是一个完全合格域名,因此我们要对记录进行修改。 如下图所示,我们通过编辑com.dns完成了两件工作,首先是把NS记录和SOA记录都用Berlin.root.net.这么个标准的完全合格域名来表示,其次是在com区域中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。