Benjamin

私有根是自行创建的DNS根服务器，这个根服务器属于创建者私有专用，不能象互联网上的根服务器那样为众多的网民服务。搭建私有根一般有下列原因，例如有的单位如警察或军事部门出于保密需要，必须把单位的网络和互联网物理隔离，但又不愿使用IP地址来互相访问，这样就必须使用DNS私有根才能保证域名的正常应用；还有的大型企业为了管理方便，也在企业内设置私有根解析域名，这样可以省却去公网申请域名的麻烦。
在linux平台上我们用bind来搭建这个dns服务器，这里不阐述如何安装bind，要运行bind，需要在配置文件中填写区数据和根服务器的数据，由于是根服务器，所以不需要根服务器信息，只要一个区文件就可以了。示例如下：私有根域ip地址是192.168.102.56，com子域的地址192.168.102.89
$TTL 1d
@    IN    SOA    A.root.net.hostmaster.(
                           5    ; Serial
                           900   ; Refresh
                           600   ; Retry
                           86400   ; Expire
                           3600 ) ; Negative caching TTL

;
;Zone NS records
;
@             NS     A.root.net

;
;Zone records
;
A.root.net    IN    A  192.168.102.56


com           IN    NS    sub.root.com
sub.root.com  IN    A     192.168.102.89 
;
配置文件如下：
options{
port 53;
allow-query {any;};
pid-file "named.pid";
};

view "internal" {
zone "A_ROOT" IN { type master; file "root.zone.db"; allow-update {none;}; };

};
view "external" {
zone "A_ROOT" IN { type master; file "root.zone.db"; allow-update {none;}; };
};

com域的配置文件如下：
options{
allow-query {any;};
pid-file "named.pid";
};
 

view "internal" {
zone "." IN {type master;file "named.root";};
zone "sub" IN { type master; file "sub.root.com.db"; allow-update {none;}; };

};
view "external" {
zone "." IN {type master;file "named.root";};
zone "sub" IN { type master; file "sub.root.com.db"; allow-update {none;}; };
};
区文件sub.root.com.db内容如下：$TTL 1D
@       IN      SOA      sub.root.com.hostmaster.(
   5      ; Serial
    900         ; Refresh
     600         ; Retry
   86400         ; Expire
    3600)       ; Negative Cache TTL
;