Todos sabemos o que é o DNS e todos os dias em que olhamos para a configuração de rede das nossas maquinas nos lembramos da sua existencia e da sua importancia.

Um servidor de DNS mal configurado pode ser usado por terceiros sem grande esforço para ataques DoS. Pode também ser um meio de entrada para o sistema que o alberga(como qualquer outro serviço de rede).
Tendo isto em conta vamos instalar o BIND que é um dos dinossauros em continua evolução que mantem grande parte do serviço de DNS. O historico de bugs criticos e compromissos de segurança com este software é negro, contudo a versão actual ainda é na minha humilde opinião o melhor pacote gratuito de DNS do mercado.

Mas antes de arregaçar as mangas é preciso planear a estrutura do DNS, as zonas primarias, secundarias, stub, assim como a localização geográfica dos servidores, o alojamento dos mesmos, as delegações(subdominios), etc.
Recomendo para este efeito pelo menos uma olhada no DNS howto e para os mais afortunados mesmo a leitura do DNS & Bind da O’Reilly.
Na versão 9 é uma brisa montar um ambiente 'estanque', um chroot, onde o processo estará isolado do resto do sistema. Basta para isso seguir o chroot-bind-howto.
Depois criam-se as zonas respectivas e/ou na ausencia delas configuram-se os forwarders ficando com um cashing-only DNS server.
Existe uma equipa que mantem uma template de config para o bind verdadeiramente impressionante pela qualidade. A ‘Team Cymru’, deixo o link como referencia.

Espero que seja um ponto de partida para muito divertimento.

Referencias:

http://www.dns.net/dnsrd/rfc/
http://en.wikipedia.org/wiki/Domain_name_system
http://tldp.org/HOWTO/DNS-HOWTO.html
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/pdf/Chroot-BIN...
http://www.cymru.com/Documents/secure-bind-template.html