BIND(Berkeley Internet Name Domain)FQDN（Fully Qualified Domain Name）$TTL 當有外部DNS服務器對你的DNS的這個領域進行查詢時，

BIND(Berkeley Internet Name Domain)
FQDN（Fully Qualified Domain Name）
$TTL 當有外部DNS服務器對你的DNS的這個領域進行查詢時，這個記錄會放置在對方DNS服務器內(nèi)幾秒種。

SOA :Start of Authority（授權開始）
這個標志代表著master/slave相關的認證、授權資料。不論有沒有設定master/slave的架構，都需要設定好。后面參數(shù)如下：
[zone] IN SOA [主機名] [管理員email] （[五組更新時間參數(shù)])
主機名：Master DNS的主機名稱，通常是本機名即可。注意后面的小數(shù)點。
管理員emali:本來應該是“root@localhost”，不過因為@以及被作為特殊代碼(zone)，所以就用小數(shù)點來取代，因此email就成為"root.localhost."
五組數(shù)字：Serial、refresh、retry、expire、ttl
serial:該序號作為slave與master更新的依據(jù)，一般利用日期來設定。
Refresh:命令slave多久進行一次主動更新。
Retry:如果到了refresh的時間，但是slave卻無法連接master時，那么多久之后，slave會再次的主動嘗試與主機連線。
Expire:如果slave一直無法與master連接上，那么經(jīng)過多久的時間后，則命令slave不要在連接master了。
Minimun:沒有指定生存期的數(shù)據(jù)，可以保存在數(shù)據(jù)庫中的時間，及TTL。


DNS自己的領域之名稱解析器：
NS：Name server的縮寫，這個標記的參數(shù)是：
[zone] IN NS [主機名稱]
NS后面接的一定是主機名稱，代表：這個zone的查詢請向后面這部主機要求。所以如果你這個zone有兩部以上的DNS服務器負責時，就必須寫兩個NS，而NS后面接的主機名稱必須要有ip的對應，這時就需要A這個標記了。

A ：表示正向解析的標記，參數(shù)是：
[hostname] IN A [IP]
意思是：主機對應的ip地址。

MX：Mail exchanger的簡寫，參數(shù)是：
[hostname] IN MX [順序] [主機名稱]
MX與MAIL SERVER有關，其用途是郵件轉(zhuǎn)發(fā)，MX后面的數(shù)值越小越優(yōu)先，而接的主機名稱必須有A記錄才可以。

CNAME：主機別名。參數(shù)是：
[hostname] IN CNAME [主機名稱]

PTR: Pointer的簡寫，參數(shù)是：
[IP] IN PTR [主機名稱]
后面主機盡量使用完整FQDN，亦即加上小數(shù)點“.”


防火墻設置：iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

DNS查詢通常使用UDP端口53，如果當傳輸?shù)臄?shù)據(jù)大于512KB和服務器之間區(qū)域復制操作時，則使用TCP端口53.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I INPUT -p tcp --dport 53 -j ACCEPT



配置輔助名稱服務器：
輔助名稱服務器也可以向客戶提供域名解析的功能，但與主名稱服務器不同的是，它的數(shù)據(jù)不是直接輸入的，而是從其他服務器（主名稱服務器或其他的輔助名稱服務器）中復制過來的，只是一份副本，所以輔助名稱服務器中的數(shù)據(jù)無法被修改。
在配置輔助名稱服務器