信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

背景：
---- 公司用专线连到Chinanet，并获得一段C类IP地址空间（如：16个），同时向ChinaNIC申请了公司域名yourdomain.com,现在设置一台机器作DNS服务器，同时也设为防火墙。

对象：
---- Internet专线用户

软件：
---- Redhat Linux 5.2

实现过程：

该服务器上装有两块网卡，内部接口eth1地址为192.168.11.5,外部接口eth0地址为 202.a.b.c 机器名设为 dns.yourdomain.com ,安装及配置过程略

Redhat Linux 5.2随CD带的是bind 8.X的版本，下面是我的配置：
----------
[root@dns jephe]# more /etc/named.conf
options {
directory "/var/named";
forward first;
forwarders {
202.96.199.133;
};
};
zone "."{
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "127.0.0";
};
zone "11.168.192.in-addr.arpa"{
type master;
file "192.168.11";
};
zone "yourdomain.com"{
notify no;
type master;
file "yourdomain.com";
};
---------

---- 注：

202.96.199.133 是 Chinanet的一个DNS服务器（ns.sta.net.cn) .

root.hints 包含了互联网上的一组根服务器的地址，可从网上下载，（ftp://ftp.internic.net/domain/named.ca），然后换名为root.hints，你也可取别的名字，这个区信息非常重要，必须存在，为了保持它最新，一般每月更新一次。也可设一个script文件，每次自动更新

127.0.0 是该机器本地接口的反向解析文件，设置后便几乎不再需要更改。

192.168.11是内部网段的一些服务器的反向解析信息。

yourdomain.com 文件是你所申请的域的正向解析文件。在你向ChinaNIC申请域名yourdomain时，一般地，你还需要提供管理这个域的DNS服务器，你可以用dns.yourdomain.com(202.a.b.c)。

据我所知root.hints已经几年没更新了，记得上次更新是我刚上网的时候。对于一般的小用户DNS服务器来说，除了root.hints，设置一个上级DNS服务器是很有必要的。申请到域名你可以向CNIC注册一个本域名下的DNS服务器器地址（ns.your.com），指向你的IP（是NS不是A）。还有换换版本，这个版本估计已将10多年前的了