BIND/Guide/zh-cn

这篇指南将教你如何为你的域名和本地网络安装及配置BIND.

介绍
这个教程将向你展示如何安装及配置BIND，这个互联网上使用最多的DNS服务器. 我们使用不同的配置文件来为你的域名配置 ：针对本地网络和针对世界上的其它地方. 我们将使用视图来做那件事. 一个视图针对你的内部区域（你的本地网络），另一个视图针对外部区域（世界上的其它地方）.


 * 1) View of the internal zone (your local network).
 * 2) View for the external zone (rest of the world).

安装
首先，安装.

配置/etc/bind/named.conf
第一件要配置的事是. 这一步骤的第一部分是指定bind的根目录、IP上的监听端口、pid文件和一行针对IPv6协议.

的第二部分是用于我们本地网络的内部视图.

的第三部分是用于在世界上的其它地方的外部视图和为我们（和想使用我们DNS服务器的人们）解析全部其它域名.

的最后一部分是日志策略.

目录必须存在并且属于 :

创建内部区域文件
我们使用网络示例图中的主机名和IP地址. 注意几乎全部（不是全部）域名以“.”（点）结尾.

创建外部区域文件
这里我们只有我们希望针对外部客户端的子域名（www、mail和ns）.

完成配置
你需要添加 到默认启动级别：

配置客户端
现在你可以在所有在你的内部网络上的计算机中使用我们的DNS服务器去解析域名. 修改所有在你的内部网络上的计算机中的文件.

注意YOUR_DNS_SERVER_IP是和我们在这篇文档中的YOUR_LOCAL_IP一样. 在示例图片中是192.168.1.5.

测试
我们有能力测试我们的新DNS服务器. 首先，我们需要启动服务.

现在，我们将对一些域名使用一些 命令. 我们可以使用任何在我们内部网络中的计算机来完成这个测试. 如果你没有安装 ，你可以使用 来代替. 或者，先运行.

使用iptables保护这台服务器
如果你使用iptables来保护你的服务器，你可以针对DNS服务添加这些规则.