背景：

---- 公司用專線連到Chinanet，并獲得一段C類IP地址空間（如：16個），同時向ChinaNIC申請了公司域名yourdomain.com,現(xiàn)在設(shè)置一臺機器作DNS服務(wù)器，同時也設(shè)為防火墻。

對象：

---- Internet專線用戶

軟件：

---- Redhat Linux 5.2

實現(xiàn)過程：

該服務(wù)器上裝有兩塊網(wǎng)卡，內(nèi)部接口eth1地址為192.168.11.5,外部接口eth0地址為 202.a.b.c 機器名設(shè)為 dns.yourdomain.com ,安裝及配置過程略

以下為引用的內(nèi)容：
Redhat Linux 5.2隨CD帶的是bind 8.X的版本，下面是我的配置：
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------

---- 注：

202.96.199.133 是 Chinanet的一個DNS服務(wù)器（ns.sta.net.cn) .

root.hints 包含了互聯(lián)網(wǎng)上的一組根服務(wù)器的地址，可從網(wǎng)上下載，（ftp://ftp.internic.net/domain/named.ca），然后換名為root.hints，你也可取別的名字，這個區(qū)信息非常重要，必須存在，為了保持它最新，一般每月更新一次。也可設(shè)一個script文件，每次自動更新

127.0.0 是該機器本地接口的反向解析文件，設(shè)置后便幾乎不再需要更改。

192.168.11是內(nèi)部網(wǎng)段的一些服務(wù)器的反向解析信息。

yourdomain.com 文件是你所申請的域的正向解析文件。在你向ChinaNIC申請域名yourdomain時，一般地，你還需要提供管理這個域的DNS服務(wù)器，你可以用dns.yourdomain.com(202.a.b.c)。