DNS配置文件详解

BIND(Berkeley Internet Name Domain)FQDN（Fully Qualified Domain Name）$TTL 当有外部DNS服务器对你的DNS的这个领域进行查询时，

BIND(Berkeley Internet Name Domain)
FQDN（Fully Qualified Domain Name）
$TTL 当有外部DNS服务器对你的DNS的这个领域进行查询时，这个记录会放置在对方DNS服务器内几秒种。

SOA :Start of Authority（授权开始）
这个标志代表着master/slave相关的认证、授权资料。不论有没有设定master/slave的架构，都需要设定好。后面参数如下：
[zone] IN SOA [主机名] [管理员email] （[五组更新时间参数])
主机名：Master DNS的主机名称，通常是本机名即可。注意后面的小数点。
管理员emali:本来应该是“root@localhost”，不过因为@以及被作为特殊代码(zone)，所以就用小数点来取代，因此email就成为"root.localhost."
五组数字：Serial、refresh、retry、expire、ttl
serial:该序号作为slave与master更新的依据，一般利用日期来设定。
Refresh:命令slave多久进行一次主动更新。
Retry:如果到了refresh的时间，但是slave却无法连接master时，那么多久之后，slave会再次的主动尝试与主机连线。
Expire:如果slave一直无法与master连接上，那么经过多久的时间后，则命令slave不要在连接master了。
Minimun:没有指定生存期的数据，可以保存在数据库中的时间，及TTL。


DNS自己的领域之名称解析器：
NS：Name server的缩写，这个标记的参数是：
[zone] IN NS [主机名称]
NS后面接的一定是主机名称，代表：这个zone的查询请向后面这部主机要求。所以如果你这个zone有两部以上的DNS服务器负责时，就必须写两个NS，而NS后面接的主机名称必须要有ip的对应，这时就需要A这个标记了。

A ：表示正向解析的标记，参数是：
[hostname] IN A [IP]
意思是：主机对应的ip地址。

MX：Mail exchanger的简写，参数是：
[hostname] IN MX [顺序] [主机名称]
MX与MAIL SERVER有关，其用途是邮件转发，MX后面的数值越小越优先，而接的主机名称必须有A记录才可以。

CNAME：主机别名。参数是：
[hostname] IN CNAME [主机名称]

PTR: Pointer的简写，参数是：
[IP] IN PTR [主机名称]
后面主机尽量使用完整FQDN，亦即加上小数点“.”


防火墙设置：iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

DNS查询通常使用UDP端口53，如果当传输的数据大于512KB和服务器之间区域复制操作时，则使用TCP端口53.
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I INPUT -p tcp --dport 53 -j ACCEPT



配置辅助名称服务器：
辅助名称服务器也可以向客户提供域名解析的功能，但与主名称服务器不同的是，它的数据不是直接输入的，而是从其他服务器（主名称服务器或其他的辅助名称服务器）中复制过来的，只是一份副本，所以辅助名称服务器中的数据无法被修改。
在配置辅助名称服务器