4、添加设置DNS正向解析

修改zone配置文件，正向解析：

#cd /var/named/

#cp named.localhost soundmobii.com

#vi soundmobii.com（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致）

$TTL 1D

@       IN SOA  @ ns.soundmobii.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       IN      NS      ns.soundmobii.com.

ns      IN      A       192.168.2.98

tomcat  IN      CNAME   ns

5、修改zone配置文件，反向解析：

#cd /var/named/

#cp named.localhost 2.168.192.in-addr.arpa

#vi 2.168.192.in-addr.arpa（要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致）

$TTL 1D

@       IN SOA  @ ns.soundmobii.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      ns.soundmobii.com.

98      IN      PTR     ns.soundmobii.com.

6、更改防火墙设置和selinux设置

Getenforce（查看selinux是否开启）

setenforce 0

vi /etc/sysconfig/iptables #配置防火墙端口

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）

service named start

8、测试检测域信息是否正常（重要）

检查之前先看下 配置文件有没有读取权限 ll /var/named 

（如果没有读取全线， chmod +r /var/named/*  即可）

9、检查bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf /etc/named.conf

named-checkzone soundmobii.com /var/named/soundmobii.com

10

10、启动重启DNS服务，查看服务状态

service named restart

service network restart

用户端测试解析，通过nslookup进行测试。