【网安基础之Linux系统Ⅵ】DNS服务器和Apache服务器搭建

最新推荐文章于 2024-04-29 10:13:57 发布
最新推荐文章于 2024-04-29 10:13:57 发布
阅读量1.2k 收藏 14
点赞数 3
分类专栏: Linux 文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DMHY123/article/details/126784491
版权

一.DNS服务器

1.DNS服务器

 DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务 命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。

2.DNS介绍

(1)域名

• 不同等级的域名之间使用点号分隔,级 别最低的域名写在最左边,而级别最高 的域名则写在最右边

• 每一级的域名都由字母和数字组成,不区分大小写

• FQDN(Full Qualified Domain Name) 包括两部分:主机名和域名,FQDN 总 是以主机名开始且以顶级域名结束

• 域名的根域用“.”表示,一般省略不写

3.DNS查询分类

(1)DNS递归查询(客户机访问本地域名服务器

• 一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查询方式

(2)DNS迭代查询(本地域名服务器访问根域名服务器

• 一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询

4.DNS域名解析过程

(1)PC域名查询过程

浏览器缓存------->系统缓存(host文件)--------->DNS服务器

(2)本地域名服务器:离客户端较近,机构自行管理的域名服务器

(3)根域名服务器:直接管理顶级域的域名服务器

5.主DNS服务器配置

(1)常用DNS:常用术语

1. DNS服务器:提供域名解析服务的主机。

2. DNS客户机:任何联网的需要查询主机域名信息的主机。

3. 正向解析: 将域名称解析为IP地址。

4. 反向解析:  将IP地址解析为主机名称。

(2)在安装DNS服务器时,确保虚拟机防火墙和selinux是关闭状态:

安装软件bind yum install bind -y

(3)DNS的两个文件:

 主配置文件:/etc/named.conf 用来配置本地监听的端口网络  ,定义DNS 区域和允许哪个网络请 求访问查询

   /var/named/   定义区域文件,即dns数据库文件

(1)正向解析文件

vi tys.com.zone

(2)反向解析文件

vi 192.168.47.zone

3)配置完成后重启服务: systemctl restart named

4)修改默认的DNS服务器:vi /etc/resolv.conf

nameserver 192.168.47.185

(5)nslookup解析

6.辅DNS服务器配置

(1)修改主DNS服务器的配置文件:vi /etc/named.conf

重启DNS服务:systemctl restart named

(2)辅助DNS搭建

1、重新安装一台新服务器作为辅助DNS

2、安装DNS yum  -y install  bind

3、修改DNS主配置文件/etc/named.conf vim  /etc/named.conf

-----Listen-on port 53 { any; }; -----allow-query { any; };

4、添加辅助区域 zone "tys.com." IN {

type slave;------------定义为辅助dns

masters { 192.168.44.129; };------指定主dns服务器

file "slaves/tianyisheng.com.zone";-------将辅助区域的dns文件存放在slaves目录下。 };

zone "44.168.192.in-addr.arpa" IN { type slave;------------定义为辅助dns

masters { 192.168.44.129; };------------定义为辅助dns

file "slaves/3.168.192.zone";-------将辅助区域的dns文件存放在slaves目录下 };

5、启动DNS服务 systemctl  start named

6. 修改/etc/resolv.conf 文件,将需要解析主机的nameserver 114.114.114.114改为自己所架设 的主DNS服务器的ip地址。

7、验证:ls /var/named/slaves/--------如果能查看到配置文件以及学过来,则辅助dns已经搭成

二.Web服务器搭建

1.web服务器

Apache 是一个知名的开源Web服务器。

Apache由内核、标准模块和第三方提供的模块三个层次组成。

CentOS下的Apache网站分为两种:

静态网站:是指全部由html代码格式页面组成的网站

动态网站:是指网站内容可根据不同情况动态变更的网站一般以php/perl/python,jsp(java), .net等技术书写

2.apache细节

(1)在配置前:

关闭防火墙,SeLinux:

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

vi /etc/selinux/config  -->   SELINUX=disabled

(2)配置文件:

/etc/httpd/conf/httpd.conf 其中详细说明了监听端口:80

主页文件/var/www/html/下    并且识别的主页文件为index.html(区分大小写)其他日志说明等

(3)在/var/www/html/添加一个index.html 文件就可以更改网站首页。

3.一台服务器同时搭建两个网站(基于虚拟主机来实现,需要创建两个虚拟主机)

(1)添加虚拟网卡ip:

ifconfig ens33:1 192.168.1.201/24

ifconfig ens33:2 192.168.1.202/24

(2)创建主页文件:

mkdir /var/www/web201---创建网站目录

mkdir /var/www/web202---创建网站目录

echo "i am a  apple" > /var/www/web201/index.html----写入网站内容

echo "i am a  orange" > /var/www/web202/index.html----写入网站内容

(3)修改配置文件:因为两个网站需要修改配置文件

vim /etc/httpd/conf.d/201.conf----此时在这里不需要去配置主配置文件,可以添加两个自配置文件

vim /etc/httpd/conf.d/202.conf

(4)重启httpd服务:systemctl restart httpd

(5)去浏览器分别访问两个虚拟主机的IP,能够看到两个不同的主页。

三种搭建方式:

第一种:IP

1.虚拟主机,也就是虚拟网卡。能够虚拟出两个IP地址。

    ifconfig ens33:1 192.168.200.110

    ifconfig ens33:2 192.168.200.120

存放web文件的目录在:/var/www/

    有两个网站,就需要两个目录去存放不同网站的文件

mkdir /var/www/web201

mkdir /var/www/web202

    往目录中添加各自的首页网站文件:

cd  mkdir /var/www/web110

[root@localhost conf.d]# vi /var/www/web110/index.html

vi  index.html -->写入测试的语句

cd  mkdir /var/www/web120

[root@localhost conf.d]# vi /var/www/web120/index.html

vi  index.html -->写入测试的语句

添加配置文件,让服务器能够知道网站的IP以及对应的首页文件在哪。

cd   /etc/httpd/conf.d/

创建两个配置文件:

[root@localhost conf.d]# vi web110.conf

<VirtualHost 192.168.200.110>

DocumentRoot /var/www/web110

<Directory "/var/www/web110">

AllowOverride None

Options None

Require all granted

</Directo>

</VirtualHost>

[root@localhost conf.d]# vi web120.conf

<VirtualHost 192.168.200.120>

DocumentRoot /var/www/web120

<Directory "/var/www/web120">

AllowOverride None

Options None

Require all granted

</Directo>

</VirtualHost>

重启web服务器:systemctl restart httpd

去浏览器分别访问两个虚拟主机的IP,能够看到两个不同的主页。

[root@localhost conf.d]# curl 192.168.200.110

[root@localhost conf.d]# curl 192.168.200.120

第二种:端口

基于端口:同一台服务器,通过访问同一个IP地址不同的端口号去找到不同的网页资源。

cd   /etc/httpd/conf.d/

创建两个配置文件:

vi web201.conf

Listen 8000

<VirtualHost 192.168.111.130:8000>

        DocumentRoot /var/www/web201

        <Directory "/var/www/web201">

                AllowOverride None

                Options None

                Require all granted

        </Directory>

</VirtualHost>

vi web202.conf

Listen 8080

<VirtualHost 192.168.111.130:8080>

        DocumentRoot /var/www/web202

        <Directory "/var/www/web202">

                AllowOverride None

                Options None

                Require all granted

        </Directory>

</VirtualHost>

重启服务:systemctl restart httpd

浏览器访问服务器的IP的不同端口去找到对应的网站文件。

第三种:域名

基于域名。

cd   /etc/httpd/conf.d/

创建两个配置文件:

vi web201.conf

<VirtualHost 192.168.111.130>

ServerName www.tys.com

        DocumentRoot /var/www/web201

        <Directory "/var/www/web201">

                AllowOverride None

                Options None

                Require all granted

        </Directory>

</VirtualHost>

vi web202.conf

<VirtualHost 192.168.111.130>

ServerName www.tys1.com

        DocumentRoot /var/www/web202

        <Directory "/var/www/web202">

                AllowOverride None

                Options None

                Require all granted

        </Directory>

</VirtualHost>

配置域名所对应的IP:

修改hosts文件:vi /etc/hosts

192.168.111.130  www.tys.com

192.168.111.130  www.tys1.com

重启服务:systemctl restart httpd

hosts文件只是在Linu系统中做的更改,因此在本机windows下是没有这两条IP和域名的对应关系的,所以只能在Linux系统中进行测试。

curl www.tys.com

curl www.tys1.com

搭建动态页面

安装PHP服务:搭建动态网站,需要与后台数据库进行交互,需要一种能与数据库交流的代码语言-----PHP语言。

yum install php -y

yum install php-*  -y

服务安装成功之后,就需要测试:在网站文件存储的目录中,需要有一个php文件,并且看能不能访问到这个php文件,如果能访问就说明安装PHP成功。

需要新建一个测试用的php文件,删掉原有的index.html文件。

cd  /var/www/html/

vi  index.php  -->  <?php phpinfo(); ?>

<?php

                   phpinfo();

                 ?>

配置httpd.conf,告诉Apache服务器,现在已经有php模块了,可以识别 .php文件

vi /etc/httpd/conf/httpd.conf

添加一行:AddType application/x-httpd-php .php

还需要删掉之前配置的web200.conf和web201.conf这两个配置文件。

重启httpd服务:systemctl restart httpd

三.DHCP服务器

安装DHCP

1.yum search dhcp

2.yum install dhcp -y  (安装DHCP)

3.vi  /etc/dhcp/dhcpd.conf

配置文档

启动DHCP服务[root@xxxxxxxx tmp]# service dhcpd start

关闭本机DHCP

 

保证四个小时充足睡眠
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux搭建DNS服务器实训报告
05-13
linux搭建DNS服务器实训报告
渗透入门Day11 DNSApache
dhajajsja的博客
07-26 140
DNSApache相关内容
Linux系统如何安装apache,和DNS服务并进行应用
jxt_yes的博客
10-29 910
实验案例:构建httpd网站服务器 实验环境 某公司根据系信息化建设要求,需要构建一台独立配置的网站服务器。考虑到站点的运行效率、稳定性及可扩展性等因素,要求在CentOS7系统中构建httpd服务器,并使用httpd-2.2.17源码版本进行编译安装。 需求描述 1 . 编译安装httpd服务器,需求支持动态模式扩展,地址重写、多字符集 2. 网站名称设置为www.bdqn.com,默认...
Linux----DNS搭建-----apache虚拟Web网站搭建
weixin_45986422的博客
12-24 207
1号机# #vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static IPADDR=192.168.10.1 DNS1=192.168.10.1 (ESC:wq)保存退出 #ifdown ens33;...
DNS+apache实现同ip多域名
qq_51243773的博客
05-31 564
1,apache配置 # vim /etc/httpd/conf/httpd.conf ServerName 服务器ip ---大概在第95行 <Directory 网页目录> AllowOverride none Require all granted </Directory> <Directory 网页目录> AllowOverride none Require all granted </Dire
Linux中用DNS、DHCP和Apache搭建服务器,最详细教程
weixin_45784275的博客
06-25 1556
在VmWare虚拟机中用DNS、DHCP和Apache搭建服务器
RHCSA之路----3、调试SELinux
Q先生
01-14 3661
1. 题目 3、调试SELinux 配置httpd在82端口上提供Web服务,满足以下要求: 1)在/var/www/html/下添加index.html文件 2)此Web服务器系统启动时自动启动 3)确保SELinux保护机制运行在Enforcing模式 2. 解题 2.0 确认httpd服务状态 这里可能有3种状态. httpd没有安装 如果没装 yum install -y httpd httpd已经安装 rpm -qa httpd 2.1 配合selinux 2.1.1 确认seli
第一章 Linux系统服务:Apache安装及配置应用
tgzh123的博客
03-28 1817
1.1http与htmlHTTP:为解决"用什么样的网络协议来实现整个因特网上的万维网文档”这一难题,就要使万维网客户程序(以浏览器为主,但不限于浏览器)与万维网服务器程序之间的交互遵守严格的协议,即超文本传送协议(HyperText Transfer Protocol)。HTTP是处于应用层的协议,使用TCP传输层协议进行可靠的传送。
LinuxApache 配置与应用
h15162064289的博客
06-03 1771
虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中每一个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web 主机。通过虚拟 Web 主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本。
LINUX-APACHE服务的配置
weixin_33834910的博客
07-29 96
APACHE服务的配置。 APACHE的简介. APACHE是世界上最流行的Web服务器软件之一,当然,提供WWW服务的还有微软的IIS,它是由微软开发的,只能用在微软的操作系统上,而APACHE是一个自由软件。说到APACHE,还要联想到LAMP,这个近年来也是应用得非常广泛,LAMP就是:linux+apache+mysql+php。Apache的特点是简单、速...
linux系统DNS服务器的搭建.doc
06-24
linux系统DNS服务器的搭建.doc
十分钟搭建 linux 7 DNS服务器和WEB服务器
01-09
1 配置DNS服务器 linux版本为 centos 7 新建一台虚拟机作为DNS server,设置网卡模式为NAT,静态IP为192.168.89.142,网关为192.168.89.1,DNS为192.168.89.142。 关闭防火墙,关闭selinux,安装bind,bind-utils...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
linux系统DNS服务器的搭建共16页.pdf-文档整
08-07
linux系统DNS服务器的搭建共16页.pdf_文档整理可打印.zip
服务器上的 docker 实现互相访问
fdcp123的专栏
04-23 323
最后,通过 ssh Server_x(x∈[1,n])就可以实现n个容器之间的互相访问了。如何实现着 n 个docker之间的互相访问呢?
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 250
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
1. 2XX (Success 成功状态码)
2402_83160520的博客
04-23 247
状态码2XX表示请求被正常处理了。
Linux下软硬链接和动静态库制作详解
m0_62537611的博客
04-27 749
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
服务器防护哪家好
bocco的博客
04-26 446
今天我们来看一下为什么安全狗的服务器防护哪家好呢,一起来看看安全狗服务器防护的介绍吧。安全狗的技术团队专注于研究最新的网络安全威胁,确保其防护措施能够及时更新和应对新出现的安全挑战。总之,安全狗的服务器防护以其全面的安全功能、灵活的服务方案、优异的性能以及出色的客户支持,在众多服务器防护解决方案中脱颖而出。对于寻求可靠、高效服务器安全解决方案的企业和个人来说,安全狗无疑是一个非常好的选择。其次,安全狗的服务器防护解决方案设计考虑到了不同规模企业的需求,无论是小型企业还是大型企业,都能找到合适的产品配置。
Linux系统搭建DNS服务器
05-11
Linux 系统上搭建 DNS 服务器可以通过安装和配置 BIND(Berkeley Internet Name Domain)软件来实现。 以下是在 CentOS 7 上搭建 DNS 服务器的步骤: 1. 安装 BIND 软件 运行以下命令安装 BIND 软件: ``` sudo yum install bind bind-utils -y ``` 2. 配置 DNS 服务器 创建一个名为 `/etc/named.conf` 的文件,并将以下内容添加到该文件中: ``` options { listen-on port 53 { any; }; allow-query { any; }; forwarders { 8.8.8.8; }; recursion yes; dnssec-enable yes; dnssec-validation yes; }; zone "example.com" { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { type master; file "/var/named/192.168.0.zone"; allow-update { none; }; }; ``` 在上面的配置中: - `listen-on port 53`:指定 BIND 监听的端口号。 - `allow-query`:指定哪些客户端可以查询 DNS 服务器。 - `forwarders`:指定 DNS 服务器的转发器。 - `recursion`:指定是否允许递归查询。 - `dnssec-enable` 和 `dnssec-validation`:启用 DNSSEC 验证。 3. 创建 DNS 区域文件 创建两个文件 `/var/named/example.com.zone` 和 `/var/named/192.168.0.zone`,用于存储 DNS 区域信息。文件内容如下: `/var/named/example.com.zone`: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 201902221 ; serial 7200 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. ns1 IN A 192.168.0.100 www IN A 192.168.0.101 ``` `/var/named/192.168.0.zone`: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 201902221 ; serial 7200 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. 100 IN PTR ns1.example.com. 101 IN PTR www.example.com. ``` 4. 启动并测试 DNS 服务器 启动 BIND 服务: ``` sudo systemctl start named ``` 设置 BIND 服务自动启动: ``` sudo systemctl enable named ``` 测试 DNS 服务器是否正常工作,可以使用 `nslookup` 命令: ``` nslookup www.example.com ``` 应该返回 `192.168.0.101` 的 IP 地址。 至此,你的 DNS 服务器就搭建完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值