linux下dns服务器配置

首先你的abcdomaincom的NS，你就给出了名称，你没给出A记录。
当client访问时候，无法通过IP地址找到你的名称服务器，当然无法提供解析了。
你DNS服务器的地址是多少，在正解区域加入一条对应NS的A记录就行。
在”abcdomaincomzone“加入：
$TTL 1D
@ IN SOA @ abcdomaincom rootabcdomaincom (
42 ; serial (d adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS abcdomaincom
IN A 你的DNS服务器地址
me IN A 111222103
反向区域也是如此。
另外，你这个DNS增加成功后，不知道有没有去ISP提供商处购买权威服务器的解析。对外网的解析，需要client设置你的服务器地址为他的首先DNS才行。
设定一个域名解析的权威DNS，你需要根服务器承认你是这个域的权威解析才行，而这个就是要钱滴，10块一个（万网价格）

在查阅许多DNS配置手册后,无法是照办还是修改，我始终没有配置正确,总是正向解析无法解析最后,在一次配置中,突然灵机一动,终于配置成功。(2002-12-12 11:47:50) By Angelhua
下面是我配置DNS的实例:
1 所需配置文件:
/etc/namedconf 系统自带，需要配置
/etc/resolvconf 系统自带，需要配置
/var/named/myqmailcomdb 系统没有，自已创建
/var/named/db1921680198 系统没有，自已创建
/var/named/namedlocal 系统自带，不需要修改
/var/named/namedca 系统自带，不需要修改
2 相关工具
nslookup
说明：检测DNS是否配置正确的工具，系统自带。
3 配置方案
31 /etc/namedconf
说明：DNS主配置文件，定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。源文件：
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127001 allow { localhost; } keys { rndckey; };
};
zone "" IN {
type hint;
file "namedca";
};
zone "localhost" IN {
type master;
file "localhostzone";
allow-update { none; };
};
zone "00127in-addrarpa" IN {
type master;
file "namedlocal";
allow-update { none; };
};
zone "myqmailcom" IN {
type master;
file "myqmailcomdb";
allow-update { none;};
};
zone "0168192in-addrarpa" IN{
type master;
file "db1921680198";
allow-update { none;};
};
include "/etc/rndckey";
32 /var/named/myqmailcomdb
说明：正向解析配置文件,即实现域名到IP的对应。源文件：
$TTL 86400
@ IN SOA >问题状态：DNS可以正常解析客户机，但是客户机不能做解析，解析时出现如下错误：
[root@node1]# nslookup node2
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
关闭防火墙是正解！！！
[root@dns ~]# getenforce //DNS服务器上检测防火墙状态
Enforcing //显示结果
[root@dns ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
[root@dns ~]# chkconfig iptables off //检查关闭状态为Disabled表明关闭了防火墙
[root@dns ~]# getenforce
Disabled
service iptables sto这条命令在DNS上敲出之后，客户机马上可以正常解析！

服务器自己可以解析，应该说明服务本身没有问题；而且WINDOWS可以PING通DNS服务器说明网络没有问题。你可以除了楼上所说的原因之外，你可以查看一下DNS配置文件，看看有没有设置ACL访问控制，比如类似allow query { localhost; };之类的，比如有这个，那么把localhost可以改为any试试

---