Benjamin

私有根是自行創(chuàng)建的DNS根服務器，這個根服務器屬于創(chuàng)建者私有專用，不能象互聯網上的根服務器那樣為眾多的網民服務。搭建私有根一般有下列原因，例如有的單位如警察或軍事部門出于保密需要，必須把單位的網絡和互聯網物理隔離，但又不愿使用IP地址來互相訪問，這樣就必須使用DNS私有根才能保證域名的正常應用；還有的大型企業(yè)為了管理方便，也在企業(yè)內設置私有根解析域名，這樣可以省卻去公網申請域名的麻煩。
在linux平臺上我們用bind來搭建這個dns服務器，這里不闡述如何安裝bind，要運行bind，需要在配置文件中填寫區(qū)數據和根服務器的數據，由于是根服務器，所以不需要根服務器信息，只要一個區(qū)文件就可以了。示例如下：私有根域ip地址是192.168.102.56，com子域的地址192.168.102.89
$TTL 1d
@    IN    SOA    A.root.net.hostmaster.(
                           5    ; Serial
                           900   ; Refresh
                           600   ; Retry
                           86400   ; Expire
                           3600 ) ; Negative caching TTL

;
;Zone NS records
;
@             NS     A.root.net

;
;Zone records
;
A.root.net    IN    A  192.168.102.56


com           IN    NS    sub.root.com
sub.root.com  IN    A     192.168.102.89 
;
配置文件如下：
options{
port 53;
allow-query {any;};
pid-file "named.pid";
};

view "internal" {
zone "A_ROOT" IN { type master; file "root.zone.db"; allow-update {none;}; };

};
view "external" {
zone "A_ROOT" IN { type master; file "root.zone.db"; allow-update {none;}; };
};

com域的配置文件如下：
options{
allow-query {any;};
pid-file "named.pid";
};
 

view "internal" {
zone "." IN {type master;file "named.root";};
zone "sub" IN { type master; file "sub.root.com.db"; allow-update {none;}; };

};
view "external" {
zone "." IN {type master;file "named.root";};
zone "sub" IN { type master; file "sub.root.com.db"; allow-update {none;}; };
};
區(qū)文件sub.root.com.db內容如下：$TTL 1D
@       IN      SOA      sub.root.com.hostmaster.(
   5      ; Serial
    900         ; Refresh
     600         ; Retry
   86400         ; Expire
    3600)       ; Negative Cache TTL
;