DNS 

(1) DNS 프로필 1dns는 서버에서 사용자의 IP 주소나 도메인을 분석하는 데 사용되며, dns는 도메인과 IP 주소의 대응 관계를 관리하는 기술 2의 정방향 해석에 사용된다. 사용자가 보낸 도메인 해석 요청에 따라 도메인과 대응하는 IP 주소 3의 정방향 해석을 되돌려준다. 사용자가 보낸 IP 주소에 따라 요청을 해석하고,IP 주소와 대응하는 도메인 이름 4dns 서비스 디렉터리 트리를 되돌려주는 구조는 디렉터리 트리와 유사한 형식으로 5역 디렉터리 트리의 맨 윗부분을 루트로 관리하고 비교적 흔히 볼 수 있는 도메인 이름 접미사:org.edu .com .net 네트워크 공급자 6 도메인 관리 시스템 서버 유형, 1) 메인 서버 구역은 유일성을 가지고 이 구역 도메인과 IP 간의 관계를 유지한다. 2) 서버에서 메인 서버로부터 도메인과 IP 주소 간의 映射 관계를 가져오고 메인 서버down기계3) 메모리 서버가 다른 도메인에서 서버의 도메인과 IP 주소 映射 관계를 분석하고 사용자가 자주 사용하는 조회 결과를 로컬로 저장한다.다음 접근이 빠르면 조회의 효율을 높일 수 있습니다. 7 DNS 조회 프로세스는 로컬hosts 파일을 검사하고 로컬에서 지정한 dns 서버 해석(교체와 귀속 조회)을 루트에 요청하고 하위 필드에 조회 요청을 보냅니다.이 서버는 다른 dns 서버에 대한 조회를 통해 결과를 사용자 교체 조회에 되돌려준다. 이것은 dns 서버가 사용자의 요청을 받는 것을 말한다. 조회 결과를 직접 되돌려주지 않고 다른 dns 서버의 주소로 되돌려준다. 조회 결과를 되돌려주는 것을 알고 있다. 8, 역 dns 트리의 각 노드는 하나의 역 9이 된다. 도메인 이름을 통해 루트에 대한 위치 10, 구역: dns 이름 공간의 일부분을 정확하게 알 수 있다.이것은 dns 서버에 저장된 자원 기록 11, dns 자원 기록을 포함한다. 도메인 이름 서버 기록(1) SOA 자원 기록은 각 구역의 시작부분에 사실 권한 수여 기록을 포함한다. (2) NS: 자원 기록, 도메인 이름 서버 기록은 이 지역 이름이 그 dns 서버 해석이 있는지 지정하는 데 사용된다.각각 가면 NS 레코드 (3)A 레코드 자원이 포함됩니다. 주소 자원은 FQDN을 IP 주소에 비추기 (4)rtp 자원 레코드 (상반) (5) CNAME 자원 레코드를 만들 수 있습니다. 12, 설치 bind 1)yum install -y bind-chroot bind-utils 2) 메인 프로필/etc/named를 수정할 수 있습니다.conf recursion yes; 반복 조회listen-on port 53 {any;} 지원 여부;감청 포트 임의 3) 주 설정 파일,bind 실행 4) 영역 설정 파일을 정의하는 데 사용되며, 도메인 이름과 IP에 대응하는 데이터의 위치를 하나의 디렉터리(/etc/named.rfc1912.zones)5)에 비해 데이터 설정: 파일은 구체적인 도메인 이름과 IP 데이터(var/named)6)를 저장하는 데 사용됩니다. 영역 설정 문법 규칙
(2) 정방향 해석 ---1, 영역 프로필 수정 2, 데이터 프로필 만들기
(3) 역해석 -- - IP를 통해 도메인 이름 chown root:named 192.168.222.아파나 cp일 때 - a 를 사용합니다.

	vim /etc/named.rfc1912.zones
		zone "222.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.222.arpa";

}; ~
vim/var/named/192.168.222.arpa 146 PTR www.linux.com. 146 PTR bbs.linux.com. 147 PTR mail.linux.com./var/named/linux.com.zone www A 192.168.222.146 bbs A 192.168.222.147
(4) 배포 메인 DNS 1 설정 네트워크 고정 IP 2 메인 서버에/etc/named.rfc1912 수정 및 서버의 IP
============================================ master :/etc/named.rft1912.zones

	zone "linux.com" IN {
    type master;
    file "linux.com.zone";
    allow-update { 192.168.222.147; };

}; zone “222.168.192.in-addr.arpa” IN { type master; file “192.168.222.arpa”;

}; ~

/var/named/chroot/etc/transfer.key
key “master-slave”{ algorithm hmac-md5; secret “boFdeE/iV0Ni6OVE2d5iMg==”; };
============================================ slave
etc/named.rfc1912.zones zone “linux.com” IN { type slave; masters { 192.168.222.146; }; file “slaves/linux.com.zone”; }; zone “222.168.192.in-addr.arpa” IN { type slave; masters { 192.168.222.146; }; file “slaves/192.168.222.arpa”; }; ~ ~ dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave vim Kmaster-slave.+157+64762.private
~ 검증 파일의 소속 그룹named를 변경하여 검증 파일을 만드는 하드 링크를 열고 bind 서비스 키 검증 기능을 불러옵니다:vim/etc/named.conf 서버로부터 SCP를 구성하여 원격 주 서버로transfer를 복사합니다.키 수정 권한 생성 연결 수정 서버 위의 주 프로필에서include "/etc/tramsfer"logiin 위에 세 줄의 리셋 서비스를 도입합니다
캐시 서버 서버 더블 네트워크 카드(nat와 호스트 모드만) 클라이언트 단일 네트워크 카드 호스트 모드(외부 네트워크에 접근할 수 없음) 서버 메인 프로필named.conf 주석include ""에forwarders {8.8.8.8;} 추가;옵션 아래 캐시 서버 수정 dns 서버 IP 클라이언트 주석any 서버에서 dns 캐시 서버를 닫는 Firewalld 설정