3，DNS 配置文件的解释说明

1，DNS的分类

主DNS服务器：就是一台存储着原始资料的DNS服务器 
从DNS服务器：使用自动更新方式从主DNS服务器同步数据的DNS服务器，也称辅助DNS服务器 
缓存服务器：不负责本地解析，采用递归方式转发客户机查询请求，并返回结果给客户机的DNS服务器，同时缓存查询回来的结果，也叫递归服务器。 
转发器：这台DNS发现非本机负责的请求后，不再向根发起请求，而是直接转发给指定的一台或多台服务器，自身并不保存查询结果

2，SOA 可以理解为一段自己dns做备注说明的文本，一般与ns一致 
比如：dns.abcdocker.com sa.abcdocker.com 

1. a.shifen.com .                579            IN          SOA            dns.baidu.com.
2. sa.baidu.com.            (
3.                                               1408010001 ; serial number
4.                                               5 ; refresh 5s
5.                                               5;  retry 5s
6.                                            86400 ; expire 1d
7.                                            3600 ;min TTL 1h
8. )

2-1、Serial：只是一个序号，但这个序号可被用来作为slave与master更新的依据。举例来说，master序号为100但slave序号为90时，那么这个zone file的资料就会被传送到slave来更新了。由于这个序号代表新旧资料，通常我们建立你可以利用日期来设定！ 
举例来说，上面的资料是在2016/01/01所修改的第一次，所以用2016010101作为序号代表！（yyymmddnn，nn代表这一天是第几次修改） 
2-2、Refresh：除了根据Serial来判断新旧之外，我们可以利用这个refresh（更新）命令slave多久进行一次主动更新； 
2-3、Retry：如果到了Refresh的时间，但是slave却无法连接到master时，那么在多久之后，slave会再次的主动尝试与主机连线； 
2-4、Expire：如果slave一直无法与master连接上，那么经过多久的时间之后，则命令slave不要再连接master了！也就是说，此时我们假设master DNS可能遇到重大问题而无法上线，则等待系统管理员处理完毕后，再重新来到slave DNS重新启动bind吧！ 
2-5、Minimun：这个就有点像是TTL

3，

A记录： 
将域名指向一个IPv4地址（例如：10.10.10.10），需要增加A记录 
CNAME记录： 
如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录 
MX记录： 
建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录 
NS记录： 
域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录 
TXT记录： 
可任意填写（可为空），通常用做SPF记录（反垃圾邮件）使用 
AAAA记录： 
将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA记录 
SRV记录： 
记录了哪台计算机提供了哪个服务。格式为：服务的名字.协议的类型（例如：_example-server._tcp） 
显性URL： 
将域名指向一个http（s)协议地址，访问域名时，自动跳转至目标地址（例如：将www.net.cn显性转发到www.hichina.com后，访问www.net.cn时，地址栏显示的地址为：www.hichina.com）。 
隐性URL： 
与显性URL类似，但隐性转发会隐藏真实的目标地址（例如：将www.net.cn隐性转发到www.hichina.com后，访问www.net.cn时，地址栏显示的地址仍然为：www.net.cn）。

4，/etc/named.conf 文件相关注释：

options {
  version "1.1.1";
  listen-on port 53 {any;};     #监控端口
  directory "/var/named/chroot/etc/";   #A记录等配置文件所在的目录
  pid-file "/var/named/chroot/var/run/named/named.pid";  服务器来的进程号
  allow-query { any; };      #允许谁访问{}可以写IP
  Dump-file "/var/named/chroot/var/log/binddump.db";
  Statistics-file "/var/named/chroot/var/log/named_stats";  #可以看到DNS解析记录的数量，成功率有多少域（可以做监控）DNS状态等
   zone-statistics yes;        #配成yes之后上面才会写入
  memstatistics-file "log/mem_stats";     #内存状态
  empty-zones-enable no;         
  forwarders {202.106.196.115;8.8.8.8; };  转发（如果我这没有域名就转发）
};
key "rndc-key" {     认证的密钥
        algorithm hmac-md5;
        secret "Eqw4hClGExUWeDkKBX/pBg==";
};
controls {                      
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
};
logging {                    日志  警告路径 （日志分2种）
  channel warning {           日志的相关信息
    file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;
    severity warning;
    print-category yes;
    print-severity yes;
    print-time yes;
  };
  channel general_dns {   访问日志相关信息
    file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;
    severity info;
    print-category yes;
    print-severity yes;
    print-time yes;
  };
  category default {     #默认日志警告级别
    warning;
  };
  category queries {    #访问日志级别
    general_dns;
  };
};
include "/var/named/chroot/etc/view.conf";  其他域的配置文件目录(view.conf可以实现简单的只能DNS的功能，为以后的只能DNS做准备)

5，/var/named/chroot/etc/view.conf 文件解释

view "View" {    #“View 说明 以后可以修改为电信 联通”
  zone "lnh.com" {     #zone配置
        type    master;   #此处为master 还有一个slave
        file    "lnh.com.zone";  #通过这个view进行来找file 找哪一个
        allow-transfer {         #允许谁来找我要数据（在named.conf(allow-quey)配置）  允许谁来向我发送请求

                10.255.253.211;
        };
        notify  yes;     #当我的master文件发生变更了，去通知下面的IP，如
        also-notify {
                10.255.253.211;
        };
  };
};
如果有多个需要一zone"lnh.com开头"以};结尾

6，/var/named/chroot/etc/lnh.com.zone 文件解释说明

$ORIGIN .     #zone文件生效的域
$TTL 3600       ; 1 hour   #域名生存周期（内网可以调节端，外网长）
lnh.com    对外说明我是那个zone           IN SOA  op.lnh.com. dns.lnh.com. (  对
                                2000       ; serial   #如果新同步数据需要调节此处的大小
                                900        ; refresh (15 minutes)   #当我slave向我同步数据，同步失败多久响应
 600        ; retry (10 minutes)   #10分钟之后我在发出请求
                                86400      ; expire (1 day)      1年没有响应我就认为他宕机了
                                3600       ; minimum (1 hour)
                                )
                        NS      op.lnh.com.   此处A记录的相关信息
$ORIGIN lnh.com.               #上面NS配置的域名在下面一定要有一个A记录
shanks              A       1.2.3.4
op              A       1.2.3.4

相关解释： 
6-1、Serial：只是一个序号，但这个序号可被用来作为slave与master更新的依据。举例来说，master序号为100但slave序号为90时，那么这个zone file的资料就会被传送到slave来更新了。由于这个序号代表新旧资料，通常我们建立你可以利用日期来设定！ 
举例来说，上面的资料是在2016/01/01所修改的第一次，所以用2016010101作为序号代表！（yyymmddnn，nn代表这一天是第几次修改） 
6-2、Refresh：除了根据Serial来判断新旧之外，我们可以利用这个refresh（更新）命令slave多久进行一次主动更新； 
6-3、Retry：如果到了Refresh的时间，但是slave却无法连接到master时，那么在多久之后，slave会再次的主动尝试与主机连线； 
6-4、Expire：如果slave一直无法与master连接上，那么经过多久的时间之后，则命令slave不要再连接master了！也就是说，此时我们假设master DNS可能遇到重大问题而无法上线，则等待系统管理员处理完毕后，再重新来到slave DNS重新启动bind吧！ 
6-5、Minimun：这个就有点像是TTL