BIND/Guide/zh-cn

这篇指南将教你如何为你的域名和本地网络安装及配置BIND.

介绍
这个教程将向你展示如何安装及配置BIND，这个互联网上使用最多的DNS服务器. 我们使用不同的配置文件来为你的域名配置 ：针对本地网络和针对世界上的其它地方. 我们将使用视图来做那件事. 一个视图针对你的内部区域（你的本地网络），另一个视图针对外部区域（世界上的其它地方）.

安装
首先，安装.

配置/etc/bind/named.conf
第一件要配置的事是. 这一步骤的第一部分是指定bind的根目录、IP上的监听端口、pid文件和一行针对IPv6协议.

的第二部分是用于我们本地网络的内部视图.

的第三部分是用于在世界上的其它地方的外部视图和为我们（和想使用我们DNS服务器的人们）解析全部其它域名.

的最后一部分是日志策略.

目录必须存在并且属于 :

创建内部区域文件
我们使用网络示例图中的主机名和IP地址. 注意几乎全部（不是全部）域名以“.”（点）结尾.

创建外部区域文件
Here we only have the subdomains we want for external clients (www, mail and ns).

Finishing configuration
You'll need to add  to the default runlevel:

Configuring clients
Now you can use your own DNS server in all machines of your local network to resolve domain names. Modify the file of all machines of your local network.

Note that YOUR_DNS_SERVER_IP is the same as YOUR_LOCAL_IP we used in this document. In the picture the example is 192.168.1.5.

Testing
We are able to test our new DNS server. First, we need to start the service.

Now, we are going to make some  commands to some domains. We can use any computer of our local network to do this test. If you don't have  installed you can use   instead. Otherwise, first run.

Protecting the server with iptables
If you use iptables to protect your server, you can add these rules for DNS service.