本文档基于FreeBSD、BIND平台，Win用户请回避，没有FreeBSD基础的用户请回避。Linux或者其他Unix用户可以作为参考文档。  配置步骤：  1. 前言  2. 软件列表  3. 安装BIND 9  4. 配置BIND 9  5. 测试BIND 9  6. 添加一个NS地址  7. 添加一个域名  8. 测试域名  一、 前言  本文假设你有一定的FreeBSD操作经验，懂得日常的FreeBSD操作，有良好的耐心，可以  把文档看完，可以处理突发的问题。  本文再假设你已经有了一个域名，并且已经指向所操作的服务器，服务器的/etc/rc.conf  已经正确的设置此域名。在本文里面，此域名为ns.naizhao.com，IP为219.132.1.1。  /etc/rc.conf如下所设置  hostname="ns.naizhao.com" #机器的域名，请酌情修改  ifconfig_fxp0="inet 219.132.1.1 netmask 255.255.255.0" #此行可能有所不同，  请别照抄。fxp0为我机器上面的网卡。  二、 软件列表  本文所用到的软件可从以下地址获取。连接地址最后更新为2005/12/12  BIND 9.3.1  ftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz  三、 安装BIND 9  我们假设你已经把BIND 9使用fetch或者wget到/root/下，并且已经su为root。  # tar zxvf bind-9.3.1.tar.gz  # cd bind-9.3.1  # ./configure  # make  # make install  # make clean  到此，BIND 9已经安装上了。如果安装过程中出现什么问题，一般不会是你的人品有问题，  请分析错误信息，把缺少的包给安装上。  四、 配置BIND 9  先别急，看看你的BIND版本再说。  # named -v  如果你是FreeBSD 4，估计你看到的提示类似下面的  named 8.3.7-REL Sun Dec 12 04:15:36 CST 2004  如果你是FreeBSD 5，估计你不会看到上面的信息。然后我们再来输入  # /usr/local/sbin/named -v  这次，不管你是FreeBSD 4还是FreeBSD 5，都会看到下面的信息  BIND 9.3.1  所以在这里，我们统一使用/usr/local/sbin/named  废话少说，开始配置吧。  # cd /etc/namedb  # chmod +x make-localhost  # ./make-localhost  会在当前目录生成一个localhost.rev和localhost-v6.rev。后者是用于IPv6  生成rndc的key  # /usr/local/sbin/rndc-confgen >rndc.conf  打开rndc.conf，把  # Use with the following in named.conf, adjusting the allow list as needed:  ......  # End of named.conf  之间的内容，去掉注释#，添加到named.conf中  编辑named.conf  # ee named.conf  找到  zone "." {  type hint;  file "named.root";  };  zone "0.0.127.IN-ADDR.ARPA" {  type master;  file "localhost.rev";  };  // RFC 3152  zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {  type master;  file "localhost-v6.rev";  };  // RFC 1886 -- deprecated  zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {  type master;  file "localhost-v6.rev";  };  把上面的内容全部用/**/注释  /*  zone "." {  type hint;  ......  file "localhost-v6.rev";  };  */  在named.conf文件的最后，把刚才rndc.conf里面的内容添加进去  key "rndc-key" {  algorithm hmac-md5;  secret "ILzfx8ONk2444ix9jnDfKA==";  };  controls {  inet 127.0.0.1 port 953  allow { 127.0.0.1; } keys { "rndc-key"; };  };  （上面的内容只供参考）  接下来的，就是文章里面的重头戏了。把下面的内容，原封不动的添加到named.conf的最后  //add cnc acl by naizhao  acl "CNC" {  58.16.0.0/16;  58.17.0.0/17;  58.17.128.0/17;  58.18.0.0/16;  58.19.0.0/16;  58.20.0.0/16;  58.21.0.0/16;  58.22.0.0/15;  58.240.0.0/15;  58.242.0.0/15;  58.244.0.0/15;  58.246.0.0/15;  58.248.0.0/13;  60.0.0.0/13;  60.8.0.0/15;  60.10.0.0/16;  60.11.0.0/16;  60.12.0.0/16;  60.13.0.0/18;  60.13.128.0/17;  60.14.0.0/15;  60.16.0.0/13;  60.24.0.0/14;  60.30.0.0/16;  60.31.0.0/16;  60.208.0.0/13;  60.216.0.0/15;  60.218.0.0/15;  60.220.0.0/14;  61.48.0.0/13;  61.133.0.0/17;  61.134.96.0/19;  61.134.128.0/17;  61.135.0.0/16;  61.137.128.0/17;  61.138.0.0/17;  61.138.128.0/18;  61.139.128.0/18;  61.148.0.0/15;  61.156.0.0/16;  61.159.0.0/18;  61.161.0.0/18;  61.161.128.0/17;  61.162.0.0/16;  61.163.0.0/16;  61.167.0.0/16;  61.168.0.0/16;  61.176.0.0/16;  61.179.0.0/16;  61.181.0.0/16;  [page_break]61.182.0.0/16;   61.189.0.0/17;   125.32.0.0/16;   125.40.0.0/13;   202.96.0.0/18;   202.96.64.0/21;   202.96.72.0/21;   202.97.128.0/18;   202.97.224.0/21;   202.97.240.0/20;   202.98.0.0/21;   202.98.8.0/21;   202.99.64.0/19;   202.99.96.0/21;   202.99.128.0/19;   202.99.160.0/21;   202.99.168.0/21;   202.99.176.0/20;   202.99.208.0/20;   202.99.224.0/21;   202.99.232.0/21;   202.99.240.0/20;   202.102.128.0/21;   202.102.224.0/21;   202.102.232.0/21;   202.106.0.0/16;   202.107.0.0/17;   202.108.0.0/16;   202.110.0.0/17;   202.111.128.0/18;   203.93.8.0/24;   203.93.192.0/18;   210.13.128.0/17;   210.14.160.0/19;   210.14.192.0/19;   210.15.32.0/19;   210.15.96.0/19;   210.15.128.0/18;   210.21.0.0/16;   210.52.128.0/17;   210.53.0.0/17;   210.53.128.0/17;   210.74.96.0/19;   210.74.128.0/19;   210.82.0.0/15;   218.8.0.0/14;   218.12.0.0/16;   218.21.128.0/17;   218.24.0.0/14;   218.56.0.0/14;   218.60.0.0/15;   218.67.128.0/17;   218.68.0.0/15;   218.104.0.0/14;   219.154.0.0/15;   219.156.0.0/15;   219.158.0.0/17;   219.158.128.0/17;   219.159.0.0/18;   220.252.0.0/16;   221.0.0.0/15;   221.2.0.0/16;   221.3.0.0/17;   221.3.128.0/17;   221.4.0.0/16;   221.5.0.0/17;   221.5.128.0/17;   221.6.0.0/16;   221.7.0.0/19;   221.7.32.0/19;   221.7.64.0/19;   221.7.96.0/19;   221.8.0.0/15;   221.10.0.0/16;   221.11.0.0/17;   221.11.128.0/18;   221.11.192.0/19;   221.12.0.0/17;   221.12.128.0/18;   221.13.0.0/18;   221.13.64.0/19;   221.13.96.0/19;   221.13.128.0/17;   221.14.0.0/15;   221.192.0.0/15;   221.194.0.0/16;   221.195.0.0/16;   221.196.0.0/15;   221.198.0.0/16;   221.199.0.0/19;  221.199.32.0/20;  221.199.128.0/18;  221.199.192.0/20;  221.200.0.0/14;  221.204.0.0/15;  221.206.0.0/16;  221.207.0.0/18;  221.207.64.0/18;  221.207.128.0/17;  221.208.0.0/14;  221.212.0.0/16;  221.213.0.0/16;  221.216.0.0/13;  222.128.0.0/14;  222.132.0.0/14;  222.136.0.0/13;  222.160.0.0/15;  222.162.0.0/16;  222.163.0.0/19;  222.163.32.0/19;  222.163.64.0/18;  222.163.128.0/17;  };  //view add by naizhao  view "view_cnc" {  match-clients { CNC; };  zone "." {  type hint;  file "named.root";  };  zone "0.0.127.IN-ADDR.ARPA" {  type master;  file "localhost.rev";  };  include "master/cnc.def";  };  view "view_any" {  match-clients { any; };  zone "." {  type hint;  file "named.root";  };  zone "0.0.127.IN-ADDR.ARPA" {  type master;  file "localhost.rev";  };  include "master/telecom.def";  };  添加完成后，保存。  # mkdir master  # touch master/cnc.def  # touch master/telecom.def  完成，接着就是测试  五、 测试BIND 9  # /usr/local/sbin/named -gc /etc/namedb/named.conf  正常的情况下你会看到下面的信息  12-Dec-2005 13:55:46.772 starting BIND 9.3.1 -gc /etc/namedb/named.conf  12-Dec-2005 13:55:46.816 loading configuration from ’/etc/namedb/named.conf’  12-Dec-2005 13:55:46.824 no IPv6 interfaces found  12-Dec-2005 13:55:46.825 listening on IPv4 interface fxp0, 219.132.1.1#53  12-Dec-2005 13:55:46.825 listening on IPv4 interface lo0, 127.0.0.1#53  ......  12-Dec-2005 13:55:46.866 running  只要有最后一行，那么你的配置就算是基本成功了。  按一下键盘的ctrl+c，先把BIND 9停掉。  六、 添加一个NS  平时大家修改域名信息的时候，都会发现有一个DNS信息的修改，里面会有一些类似  ns7.hichina.com一样的东西。添加这个东西不难，在新网的后台就可以添加。添加  的时候要注意,域名状态设置里面的域名必须不能在锁定状态。  登陆新网的后台->域名管理->注册本域名下的DNS->DNS名字:ns->IP地址219.132.1.1  （按照自己要求修改IP地址）->确定->MyDNS功能->添加新的A记录->ns->IP地址  219.132.1.1->提交。  对于一些收费的（如万网）或者不提供DNS服务器注册的管理后台，我们一样有办法去  解决。首先按照上面的，先添加一个A记录，然后打开  http://domain.cnic.ac.cn/domain/nameserver/createhost.jsp  按照上面的提示注册一下就行。  OK，等待DNS生效吧  七、 添加一个域名  # cd /etc/namedb/master  # mkdir cnc  # mkdir telecom  # ee cnc.def  添加  zone "wuhongsheng.com" {  type master;  file "master/cnc/wuhongsheng.com";  }; [page_break]# ee telecom.def  添加  zone "wuhongsheng.com" {  type master;  file "master/telecom/wuhongsheng.com";  };  添加网通的解析，解析到的IP为202.111.1.1  #ee cnc/wuhongsheng.com  添加  $TTL 3600  $ORIGIN wuhongsheng.com.  @ IN SOA ns.naizhao.com. root.ns.naizhao.com.(  2005121013 ;Serial  3600 ; Refresh ( seconds )  900 ; Retry ( seconds )  68400 ; Expire ( seconds )  15 );Minimum TTL for Zone ( seconds )  ;  @ IN NS ns.naizhao.com.  @ IN A 202.111.1.1  www IN A 202.111.1.1  ;  ;end  添加电信的解析，解析到的IP为219.132.1.2  #ee telecom/wuhongsheng.com  添加  $TTL 3600  $ORIGIN wuhongsheng.com.  @ IN SOA ns.naizhao.com. root.ns.naizhao.com.(  2005121013 ;Serial  3600 ; Refresh ( seconds )  900 ; Retry ( seconds )  68400 ; Expire ( seconds )  15 );Minimum TTL for Zone ( seconds )  ;  @ IN NS ns.naizhao.com.  @ IN A 219.132.1.2  www IN A 219.132.1.2  ;  ;end  添加一个脚本，用于在系统启动的时候自动把DNS服务器启起来  # ee /usr/local/etc/rc.d/named.sh  添加内容  /usr/local/sbin/named -gc /etc/namedb/named.conf &  # chmod 777 /usr/local/etc/rc.d/named.sh  把服务器启起来  # /usr/local/etc/rc.d/named.sh  OK，到此你的DNS服务器就算是跑起来了。试一下分别用网通和电信的线路ping一下吧，嘿嘿。  八、 测试域名  除了用简单的ping来测试域名外，你还可以使用nslookup来测试域名  # nslookup  >server ns.naizhao.com  >set q=a  >wuhongsheng.com