STEP 4

1. 定義 acl : 定義2組 acl，名稱分別為"internals"和"externals"，acl 定義之後在設定存取控制時的IP位址清單(範圍)，由圖例可知我們定義允許存取的內部網路IP範圍為 "192.168.10.0/24"，而外部網路IP範圍為 "0/0"(即所有IP)。
2. 指明 zone files 所存放的目錄 : 由下圖得知我們會將 zone files置於/var/named 目錄下。之後需要7個 zone files 及其設定，因此在 /var/named下便要產生7個 zone files，而 named.conf 便需定義這些 zone 的資訊 :
3. 定義 ”.”(root)的網域內容 : 其 type 設定為 hint，表示為 root 伺服器，並設定 zone file 名為 ”named.ca”。
4. 本機(localhost)的正反解設定 : 正解部分，其伺服器 type 為 master，並且設定 zone file 為 ”localhost.zone”來紀錄此區域(本機)的紀錄。最後的「allow-update {none;}」表示不允許用戶端或伺服器自行更新此DNS紀錄。 反解部分，伺服器 type 亦為 master，以「0.0.127.in-addr.arp」來代表本機的反解，並且設定 zone file 為 "named.local"。
5. 定義服務外部網路的 zone (“twnic.net.tw”)的正反解設定 : 正解部分，其伺服器 type 為 master，並設定 zone file 名為 ”twnic.hosts”。反解部分，以「210.72.211.in-addr.arp」來代表反解區域，並設定 zone file 名為 ”twnic.rev”。
6. 定義服務內部網路的 zone (“internal.tw”)的正反解設定 : 正解部分，其伺服器 type 為 master，並設定 zone file 名為 ”private.hosts”。反解部分，以「10.168.192.in-addr.arp」來代表反解區域，並設定 zone file 名為 ”private.rev”。
7. 存取控制設定 : 在各個 zone 中我們利用存取控制設定"allow-query"來定義哪些IP位址可被允許詢問此 zone 的相關資訊。由於我們允許服務外部的伺服器可供內、外部網路主機使用及查詢，因此在其zone中定義 "allow-query {internals; externals;};"。 同理，對於服務內部伺服器的規劃為只提供內部主機使用及查詢，因此在其zone中定義 "allow-query {internals;};"。

由以上設定得知我們要在 /var/named目錄底下需產生的7個 zone files 名稱分別為: named.ca、localhost.zone、named.local、twnic.hosts、twnic.rev、private.hosts 及 private.rev，而這些檔名皆由使用者在 named.conf 中自取。之後我們會一一介紹這些檔案。