搭建DNS服务器做域名解析
要求1. 装包2. 配置https协议3. 配置DNS服务器并投入使用总结要求
搭建一个基于访问的web网站,网站首页在/www/https/,内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站。
1. 装包
mod_ssl(安全套接层ssl协议)httpd(提供Apache主程序)bind(提供DNS服务,配置DNS服务器需要)# yum install mod_ssl# yum install bind# yum install httpd
2. 配置https协议
新建目录存放网页信息文件
创建证书文件和密钥文件。生成时候密码最好选用数字。# cd /etc/pki/tls/certs/ #/usr/bin/openssl genrsa -aes128 2048 > wenjian.key# openssl req -utf8 -new -key wenjian.key -x509 -days 365 -out wenjianzhengshu.crt -set_serial 0# chmod 600 *.crt 对certs目录下的所有证书文件改权限
在/etc/httpd/conf.d/新建配置文件并且添加配置信息
systemctl restart httpd 记得重启httpd服务systemctl stop firewalld 关闭防火墙setenforce 0 设Selinux权限
验证:
输入IP地址访问成功
由于host文件没给ip配置域名,所以直接域名访问不成功
接下来我们要跳过host文件的配置域名,自己创建DNS服务器对IP进行域名解析。
3. 配置DNS服务器并投入使用
进入/etc/named.conf配置文件内容
根据主配置文件named.conf在/var/named/下创建对应的域名文件(我的域名文件是)并配置相关内容
重加载named服务,若无错误提示则表示配置重加载成功。
若出现以下错误,仔细检查named.conf主配置文件和/var/named的对应域名文件内容是否有误:
域名配置成功:
接下来修改/etc/resolv.conf文件内的dns解析服务器为自己配置的DNS服务器IP地址,这样自己创建的DNS服务器才能投入使用(由于我的DNS解析服务器是192.168.168.128所以设的也是这个),resolv一定要改,不然的话curl 的时候会超时失败
出现下图显示说明基本成功但是无法访问这个网站,此时需要加上–insecure强制访问即可
DNS服务器测试成功
总结
配置完DNS服务器后一定要修改/etc/resolv.conf的默认DNS解析服务器才能投入使用。
可以直接修改
也可以在其他DNS解析服务器前添加自己的DNS解析服务器IP,越前越优先