搭建DNS服务器做域名解析

要求1. 装包2. 配置https协议3. 配置DNS服务器并投入使用总结

要求

搭建一个基于访问的web网站，网站首页在/www/https/，内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站。

1. 装包

mod_ssl(安全套接层ssl协议)httpd（提供Apache主程序)bind(提供DNS服务，配置DNS服务器需要)

# yum install mod_ssl# yum install bind# yum install httpd

2. 配置https协议

新建目录存放网页信息文件

创建证书文件和密钥文件。生成时候密码最好选用数字。# cd /etc/pki/tls/certs/ #/usr/bin/openssl genrsa -aes128 2048 > wenjian.key# openssl req -utf8 -new -key wenjian.key -x509 -days 365 -out wenjianzhengshu.crt -set_serial 0# chmod 600 *.crt 对certs目录下的所有证书文件改权限

在/etc/httpd/conf.d/新建配置文件并且添加配置信息

systemctl restart httpd 记得重启httpd服务systemctl stop firewalld 关闭防火墙setenforce 0 设Selinux权限

验证：

输入IP地址访问成功

由于host文件没给ip配置域名，所以直接域名访问不成功

接下来我们要跳过host文件的配置域名，自己创建DNS服务器对IP进行域名解析。

3. 配置DNS服务器并投入使用

进入/etc/named.conf配置文件内容

根据主配置文件named.conf在/var/named/下创建对应的域名文件（我的域名文件是)并配置相关内容

重加载named服务，若无错误提示则表示配置重加载成功。

若出现以下错误，仔细检查named.conf主配置文件和/var/named的对应域名文件内容是否有误：

域名配置成功：

接下来修改/etc/resolv.conf文件内的dns解析服务器为自己配置的DNS服务器IP地址，这样自己创建的DNS服务器才能投入使用（由于我的DNS解析服务器是192.168.168.128所以设的也是这个)，resolv一定要改，不然的话curl 的时候会超时失败

出现下图显示说明基本成功但是无法访问这个网站，此时需要加上–insecure强制访问即可

DNS服务器测试成功

总结

配置完DNS服务器后一定要修改/etc/resolv.conf的默认DNS解析服务器才能投入使用。

可以直接修改

也可以在其他DNS解析服务器前添加自己的DNS解析服务器IP，越前越优先