cat /etc/redhat-release

CentOS Linux release 7.0.1406 (Core)

使用BIND构建DNS服务器

1.BIND服务器安装

yum install bind* -y

2.修改配置

vim /etc/named.conf
//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

        listen-on port 53 { 192.168.124.129; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { localhost; };

        /*

         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

         - If you are building a RECURSIVE (caching) DNS server, you need to enable

           recursion.

         - If your recursive DNS server has a public IP address, you MUST enable access

           control to limit queries to your legitimate users. Failing to do so will

           cause your server to become part of large scale DNS amplification

           attacks. Implementing BCP38 within your network would greatly

           reduce such attack surface

        */

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

        type hint;

        file "named.ca";

};

zone "nginxtest.com" IN {

        type master;

        file "nginxtest.com.zone";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";
cp /var/named/named.localhost /var/named/nginxtest.com.zone

vim /var/named/nginxtest.com.zone

3.建立正向区域文件

$TTL 1D

@       IN SOA  nginxtest.com rname.invalid. (

                                       ; serial

                                  1D    ; refresh

                                  1H    ; retry

                                  1W    ; expire

                                  3H )  ; minimum

        NS      @

@       A       192.168.124.129

www     A       192.168.124.129

mail    A       192.168.124.129

4.建立反向区域文件

5.修改权限

chmod  /var/named/nginxtest.com.zone

6.测试named.conf主配置文件

named-checkconf

7.测试区域文件

named-checkzone nginxtest.com /var/named/nginxtest.com.zone

8.配置DNS客户机配置文件

vim /etc/resolv.conf
# Generated by NetworkManager

domain localdomain

search localdomain

nameserver 192.168.124.129

#nameserver 192.168.124.2

9.启动DNS服务器

systemctl daemon-reload

systemctl start named

systemctl status named

10.测试DNS服务器

DNS服务器的主要测试方法
使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试 
nslookup命令在Linux和Windows系统中都默认安装,是比较常用的测试工具
进入nslookup命令交换环境

nslookup

> server 192.168.124.129

测试localhost主机域名的正向解析

> localhost

测试localhost主机域名的反向解析

> 127.0.0.1

测试互联网中的域名解析

> www.nginxtest.com

测试nginxtest.com域中的A记录

> mail.nginxtest.com

测试nginxtest.com域中的CNAME记录

> www.nginxtest.com

测试nginxtest.com域中的NS记录

> set type=ns                          (设置域名查询类型为NS即域名记录)

> nginxtest.com

测试nginxtest.com域中的MX记录

> set type=mx                         (设置域名查询类型为MX即邮件交换记录)

> nginxtest.com

设置进行A记录的测试

> set type=a                            (设置域名查询类型为A即地址记录)

>mail.nginxtest.com

测试DNS解析是否成功

host www.nginxtest.com
www.nginxtest.com has address 192.168.124.129

配置nginx.conf

#my nginx.conf

user  nginx;

worker_processes  2;

error_log  /var/log/nginx/error.log warn;

pid        /var/run/nginx.pid;

events {

    use epoll;

    worker_connections  1024;

}

http {

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;

    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    upstream v1 {

            server   192.168.124.130:8081;

            server   192.168.124.130:8082;

    }

    server {

            listen 443;

            ssl on;

            ssl_certificate  /home/nginx/server.crt;

            ssl_certificate_key  /home/nginx/server.key;

            ssl_session_timeout 5m;

            ssl_protocols SSLv2 SSLv3 TLSv1;

            ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

            ssl_prefer_server_ciphers on;

            server_name www.nginxtest.com;

            location / {

                 proxy_pass        http://v1;

                 proxy_set_header   Host             $host;

                 proxy_set_header   X-Real-IP        $remote_addr;

                 proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

            }

    }

}

启动命令

#!/bin/bash

docker run --name nginx -d -p : -p : -v /home/nginx/index.html:/usr/share/nginx/html/index.html -v /home/nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/nginx/:/home/nginx/ -v /home/error/:/var/log/nginx/ nginx:latest

访问nginx

#/home/nginx/index.html

welcome to Nginx !

域名测试

Tomcat_1

Tomcat_2

常见的 Nginx 配置选项整理

Linux 域名服务器配置的更多相关文章

  1. DNS主、从域名服务器配置

    #命令为红色 #vi编辑内容为蓝色 建立主.从或者缓存域名服务器,前提一定要关闭防火墙和linux防护机制,否则不能成功解析客户机请求 永久关闭防火墙和安全机制命令如下: systemctl stop ...

  2. Linux DNS 服务器配置与管理

    一.环境介绍: 运行软件:VMware Workstation Pro 14 系统环境:CentOS-7-x86_64-1810 二.操作配置: 1.基础知识简介 (1)域名空间 域和域名: DNS树 ...

  3. Linux 域名和DNS

    名字解析的作用: TCP/IP网络中,设备之间的通信依赖IP地址来实现,但是IP地址不好记忆,所以就将每一台设备用一个名字来进行标识,但是这个名字计算机不能解析.所以就需要借助名字解析服务来实现将名字 ...

  4. linux——DNS服务器配置

    讲课,请不要在课堂上查找文件,浏览器搜索,会感觉你很不上心,玩听众,一定提前做很多遍,模拟很多遍: 演讲,请务必准备好材料,考虑听众的感受,一定不要让外行人云里雾里,听不懂你在讲什么,那就尴尬了, D ...

  5. 个人网站开发***云服务器+Linux+域名***

    作为一个改变世界的程序猿,我们不应该只会埋头写程序修bug还得会点别的, 当然如果要是自己搞个网站玩玩,既可以锻炼技术,没事也可以和圈外的朋友吹吹 牛.因为水平有限,就弄一些最基础的看看喽,不喜勿喷. ...

  6. 阿里云linux ecs服务器配置apache+php环境

    我们需要安装的软件有apache,php和MySQL. 首先关闭SELINUX(SELINUX是一个安全子系统,它能控制程序只能访问特定文件.如果不关闭,你可能访问文件受限): vi /etc/sel ...

  7. Linux Samba服务器配置

    Linux系统默认已经安装了Samba,但是没有安装Samba服务: 1,先查看安装情况:rpm -qa|grep samba 根据系统的安装情况选择下载或者通过光驱安装所缺的rpm包. 我的安装情况 ...

  8. Linux GIT服务器配置

    Linux下安装git插件 1. 下载git网址:     https://github.com/git/git/releases 2. 放入usr/src/下 3. tar -zxvf git-** ...

  9. 我的linux云服务器配置记录

    配置vps的时候,随手记录一下~~ 添加一些源: vi /etc/apt/sources.list deb http://mirrors.aliyun.com/ubuntu/ xenial main ...

随机推荐

  1. node-inspector调试报错问题处理

    使用node-inspector调试的时候,提示下面的异常,我的node版本是6.9.2出现下面的异常,我同事的版本4.2.1就没有这个问题. C:\Users\dzm>node-inspect ...

  2. 2014年百度之星资格赛第四题Labyrinth

    Problem Description 度度熊是一仅仅喜欢探险的熊.一次偶然落进了一个m*n矩阵的迷宫.该迷宫仅仅能从矩阵左上角第一个方格開始走.仅仅有走到右上角的第一个格子才算走出迷宫,每一次仅仅能 ...

  3. chrome浏览器的scrollTop问题

    使用zepto里面的scrollTop()方法是没用哒~~~ chrome浏览器: document.body.scrollTop = 一个数值 其它浏览器: document.documentEle ...

  4. How it works: Linux audio explained

    from: tuxradar.com/content/how-it-works-linux-audio-explained How it works: Linux audio explained Po ...

  5. 使用eclipse kepler,结果getServletContext可用了

    奇怪,我既没有更新JDK也没有更新Tomcat,仅仅是把eclipse换成了kepler,在JSP中getServletContext就可以用了,可能是因为eclipse自身带的JRE更新了API吧

  6. Web应用程序开发的标准架构

  7. C中fread()函数的返回值

    这个问题很容易搞错,并导致很多问题,需要强调的是fread函数返回的并不是字节数. realRead = fread(buf,item,count,fp)    (每次读item大小的数据块,分cou ...

  8. java有序的hashmap

    使用LinkedHashmap可以构建一个有序的map 引用:http://wiki.jikexueyuan.com/project/java-collection/linkedhashmap.htm ...

  9. javascript mediator pattern

    定义 定义一个对象,它封装一组相互作用的对象.中介者促使对象之间保持通讯但是又松耦合,你可以很独立的改变他们的相互作用. 提要 中介者提供一个权威中心,用来控制一组对象之间的相互作用.这种模式在这种情 ...

  10. netfiler/iptables

    一. 什么是netfilter netfilter is a set of hooks inside the Linux kernel that allows kernel modules to re ...