关于与internet隔离的DNS服务器设置的若干问题？

cnmsce

我所遇到的情况有点特殊，有点复杂，喜欢大家能指点一二。
  我公司的一个客户的一套网络因保密的原因是与互联网严格分开的，麻烦的是各个区域的dns服务器没有统一的授权，而是各自为政，分别把自己作为各自的顶级服务器。
   举个例子，例如：
   华中区域认为自己是org的顶级服务器，它来授权整个公司以org结尾的域名；
   华南区域认为自己是net的顶级服务器，它来授权整个公司以net结尾的域名；
   华东区域认为自己是gov的顶级服务器，它来授权整个公司以gov结尾的域名；
   。。。。
   我的这个客户是由华中区域负责，已授权了aaa.org的域名，指定了dns.aaa.org的域名服务器
这样产生的问题是:
  1.如何在bind中设置根文件服务器？我曾经是直接把zone "."中的服务器ip地址替换为各自的顶级服务器的地址，因为据客户说，他们以前就是这样作的，没有一点问题，用的是solaris2.6中带的bind，很老的版本，不能支持view语句，被换成bind9.3了，换了就不行，用不了十几分钟，内网的用户就不能解析外网地址了，解析内网的还是正常的。见附件贴图，基本上都是这种错误，根服务器不对啊？不知如何处理？
2.没办法后，使用转发器，把自己的上级域名服务器设置为转发地址，郁闷的是居然上级域名服务器有几个以其它后缀名的域名不能解析，于是就把这几个域名的授权顶级服务器也加入到转发器中（能够解析这些地址的），奇怪的是，也不能正常的解析........明明看了资料，第一个转发器不能解析发，会换第二个的啊？
3.由于是和internet隔离的，所以以.com、.cn等等公司没有使用的域名肯定是解析不了的，如何在bind中过滤这些无用的域名啊？主要是一些病毒、ie搜索栏、系统升级、病毒库升级的这些域名解析占了50％，浪费啊！
请问这些问题如何解决啊？研究了十多天，搞不定。谢谢各位了。

[ 本帖最后由 cnmsce 于 2006-3-23 16:13 编辑 ]

omelet

没太看明白
如果zone"."的IP都改了，怎么可能解析外网的呢，如果能这样解析，岂不是每个人都可以授权顶级域名了

cnmsce

楼上的可能没看清楚，客户的网络是和互联网完全隔离的，有没有真正意义上的根，所以我才会这样替换。


BTW：怎么不能贴附件啊！？

ailms

既然和internet是完全隔离的， 还期望解析什么外网域名？

ailms

如果自身就是根域服务器，我想应该就不会再使用转发器了吧，我以前也问过able大虾，可以再问问看

ailms

1. 
   
2. 华中区域认为自己是org的顶级服务器，它来授权整个公司以org结尾的域名；
   
3. 华南区域认为自己是net的顶级服务器，它来授权整个公司以net结尾的域名；
   
4. 华东区域认为自己是gov的顶级服务器，它来授权整个公司以gov结尾的域名；
   

复制代码

lz所谓的外网地址是指什么？是指华中地区的org主机想访问华南地区的net域名吗？如果是这样的话，在root hints 中自己对 net ，org 和 gov 进行授权就可以了

cnmsce

原帖由 ailms 于 2006-3-23 18:26 发表
[code]
华中区域认为自己是org的顶级服务器，它来授权整个公司以org结尾的域名；
华南区域认为自己是net的顶级服务器，它来授权整个公司以net结尾的域名；
华东区域认为自己是gov的顶级服务器，它来授权整个公 ...

先谢谢ailms了！！

是的，我所说的外网就是除自己负责授权解析以外的其它网址。
在root hints 中设置？可是我没有这个权限啊。。。客户自己只是属于其中一个授权的二级域名而已。

ailms

你不是有根域服务器吗?自己在内部根域服务器上授权就可以了,例如 .net 的 NS 指向华南地区的DNS服务器

cnmsce

根域服务器是我上极，我是二级域名服务器

ailms

那以前你们各个区之间怎么互访的？或者你干脆用 forwarder zone 或者 forwarders