Benjamin

私有根是自行創(chuàng)建的DNS根服務(wù)器，這個根服務(wù)器屬于創(chuàng)建者私有專用，不能象互聯(lián)網(wǎng)上的根服務(wù)器那樣為眾多的網(wǎng)民服務(wù)。搭建私有根一般有下列原因，例如有的單位如警察或軍事部門出于保密需要，必須把單位的網(wǎng)絡(luò)和互聯(lián)網(wǎng)物理隔離，但又不愿使用IP地址來互相訪問，這樣就必須使用DNS私有根才能保證域名的正常應(yīng)用；還有的大型企業(yè)為了管理方便，也在企業(yè)內(nèi)設(shè)置私有根解析域名，這樣可以省卻去公網(wǎng)申請域名的麻煩。
在linux平臺上我們用bind來搭建這個dns服務(wù)器，這里不闡述如何安裝bind，要運行bind，需要在配置文件中填寫區(qū)數(shù)據(jù)和根服務(wù)器的數(shù)據(jù)，由于是根服務(wù)器，所以不需要根服務(wù)器信息，只要一個區(qū)文件就可以了。示例如下：私有根域ip地址是192.168.102.56，com子域的地址192.168.102.89
$TTL 1d
@    IN    SOA    A.root.net.hostmaster.(
                           5    ; Serial
                           900   ; Refresh
                           600   ; Retry
                           86400   ; Expire
                           3600 ) ; Negative caching TTL

;
;Zone NS records
;
@             NS     A.root.net

;
;Zone records
;
A.root.net    IN    A  192.168.102.56


com           IN    NS    sub.root.com
sub.root.com  IN    A     192.168.102.89 
;
配置文件如下：
options{
port 53;
allow-query {any;};
pid-file "named.pid";
};

view "internal" {
zone "A_ROOT" IN { type master; file "root.zone.db"; allow-update {none;}; };

};
view "external" {
zone "A_ROOT" IN { type master; file "root.zone.db"; allow-update {none;}; };
};

com域的配置文件如下：
options{
allow-query {any;};
pid-file "named.pid";
};
 

view "internal" {
zone "." IN {type master;file "named.root";};
zone "sub" IN { type master; file "sub.root.com.db"; allow-update {none;}; };

};
view "external" {
zone "." IN {type master;file "named.root";};
zone "sub" IN { type master; file "sub.root.com.db"; allow-update {none;}; };
};
區(qū)文件sub.root.com.db內(nèi)容如下：$TTL 1D
@       IN      SOA      sub.root.com.hostmaster.(
   5      ; Serial
    900         ; Refresh
     600         ; Retry
   86400         ; Expire
    3600)       ; Negative Cache TTL
;