BIND/Guide/zh-cn

本指南教读者如何为域名和本地网络安装和配置 BIND.

介绍
本教程将向您展示如何安装和配置 Internet 上最常用的 DNS 服务器 BIND. 我们将使用不同的配置为域名配置 BIND，一种用于本地网络，另一种用于世界其他地方. 将使用两个视图来执行此操作：


 * 1) 查看内部区域（你的本地网络）.
 * 2) 查看外部区域（世界其他地区）.

安装
首先，安装.

配置/etc/bind/named.conf
第一件要配置的事是. 这一步骤的第一部分是指定bind的根目录、IP上的监听端口、pid文件和一行针对IPv6协议.

的第二部分是用于我们本地网络的内部视图.

的第三部分是用于在世界上的其它地方的外部视图和为我们（和想使用我们DNS服务器的人们）解析全部其它域名.

的最后一部分是日志策略.

目录必须存在并且属于 :

创建内部区域文件
我们使用网络示例图中的主机名和IP地址. 注意几乎全部（不是全部）域名以“.”（点）结尾.

创建外部区域文件
这里我们只有我们希望针对外部客户端的子域名（www、mail和ns）.

完成配置
你需要添加 到默认启动级别：

配置客户端
现在你可以在所有在你的内部网络上的计算机中使用我们的DNS服务器去解析域名. 修改所有在你的内部网络上的计算机中的文件.

注意YOUR_DNS_SERVER_IP是和我们在这篇文档中的YOUR_LOCAL_IP一样. 在示例图片中是192.168.1.5.

测试
我们有能力测试我们的新DNS服务器. 首先，我们需要启动服务.

现在，我们将对一些域名使用一些 命令. 我们可以使用任何在我们内部网络中的计算机来完成这个测试. 如果你没有安装 ，你可以使用 来代替. 或者，先运行.

使用iptables保护这台服务器
运行 DNS 服务时，可以使用以下规则配置 iptables 以增加保护：