BIND(Berkeley Internet Name Domain)FQDN（Fully Qualified Domain Name）$TTL 當(dāng)有外部DNS服務(wù)器對(duì)你的DNS的這個(gè)領(lǐng)域進(jìn)行查詢時(shí)，

BIND(Berkeley Internet Name Domain)
FQDN（Fully Qualified Domain Name）
$TTL 當(dāng)有外部DNS服務(wù)器對(duì)你的DNS的這個(gè)領(lǐng)域進(jìn)行查詢時(shí)，這個(gè)記錄會(huì)放置在對(duì)方DNS服務(wù)器內(nèi)幾秒種。

SOA :Start of Authority（授權(quán)開始）
這個(gè)標(biāo)志代表著master/slave相關(guān)的認(rèn)證、授權(quán)資料。不論有沒有設(shè)定master/slave的架構(gòu)，都需要設(shè)定好。后面參數(shù)如下：
[zone] IN SOA [主機(jī)名] [管理員email] （[五組更新時(shí)間參數(shù)])
主機(jī)名：Master DNS的主機(jī)名稱，通常是本機(jī)名即可。注意后面的小數(shù)點(diǎn)。
管理員emali:本來應(yīng)該是“root@localhost”，不過因?yàn)锧以及被作為特殊代碼(zone)，所以就用小數(shù)點(diǎn)來取代，因此email就成為"root.localhost."
五組數(shù)字：Serial、refresh、retry、expire、ttl
serial:該序號(hào)作為slave與master更新的依據(jù)，一般利用日期來設(shè)定。
Refresh:命令slave多久進(jìn)行一次主動(dòng)更新。
Retry:如果到了refresh的時(shí)間，但是slave卻無法連接master時(shí)，那么多久之后，slave會(huì)再次的主動(dòng)嘗試與主機(jī)連線。
Expire:如果slave一直無法與master連接上，那么經(jīng)過多久的時(shí)間后，則命令slave不要在連接master了。
Minimun:沒有指定生存期的數(shù)據(jù)，可以保存在數(shù)據(jù)庫(kù)中的時(shí)間，及TTL。


DNS自己的領(lǐng)域之名稱解析器：
NS：Name server的縮寫，這個(gè)標(biāo)記的參數(shù)是：
[zone] IN NS [主機(jī)名稱]
NS后面接的一定是主機(jī)名稱，代表：這個(gè)zone的查詢請(qǐng)向后面這部主機(jī)要求。所以如果你這個(gè)zone有兩部以上的DNS服務(wù)器負(fù)責(zé)時(shí)，就必須寫兩個(gè)NS，而NS后面接的主機(jī)名稱必須要有ip的對(duì)應(yīng)，這時(shí)就需要A這個(gè)標(biāo)記了。

A ：表示正向解析的標(biāo)記，參數(shù)是：
[hostname] IN A [IP]
意思是：主機(jī)對(duì)應(yīng)的ip地址。

MX：Mail exchanger的簡(jiǎn)寫，參數(shù)是：
[hostname] IN MX [順序] [主機(jī)名稱]
MX與MAIL SERVER有關(guān)，其用途是郵件轉(zhuǎn)發(fā)，MX后面的數(shù)值越小越優(yōu)先，而接的主機(jī)名稱必須有A記錄才可以。

CNAME：主機(jī)別名。參數(shù)是：
[hostname] IN CNAME [主機(jī)名稱]

PTR: Pointer的簡(jiǎn)寫，參數(shù)是：
[IP] IN PTR [主機(jī)名稱]
后面主機(jī)盡量使用完整FQDN，亦即加上小數(shù)點(diǎn)“.”


防火墻設(shè)置：iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

DNS查詢通常使用UDP端口53，如果當(dāng)傳輸?shù)臄?shù)據(jù)大于512KB和服務(wù)器之間區(qū)域復(fù)制操作時(shí)，則使用TCP端口53.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I INPUT -p tcp --dport 53 -j ACCEPT



配置輔助名稱服務(wù)器：
輔助名稱服務(wù)器也可以向客戶提供域名解析的功能，但與主名稱服務(wù)器不同的是，它的數(shù)據(jù)不是直接輸入的，而是從其他服務(wù)器（主名稱服務(wù)器或其他的輔助名稱服務(wù)器）中復(fù)制過來的，只是一份副本，所以輔助名稱服務(wù)器中的數(shù)據(jù)無法被修改。
在配置輔助名稱服務(wù)器