centos搭建内网DNS配合nginx反向代理

已于 2022-05-19 15:16:05 修改
阅读量1.9k 收藏 8
点赞数
文章标签: linux 网络协议 服务器
于 2022-04-13 17:59:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Virgo626249038/article/details/124153563
版权

需求:在内网已部署一个苹果CMS,但每次访问都要通过IP很不方便,需要转变为用域名访问
在这里插入图片描述
在这里插入图片描述
方法一:
给每个需要访问该网站的人添加一条hosts记录;如果只是几个人这方法的确很快,但是如果上百人甚至上千人一个个去添加hosts显然是不理智的行为
在这里插入图片描述
方法二:在内网搭建一个DNS服务器添加解析记录即可

IP地址:192.168.111.68
环境:

[root@DNS-Server named]# cat  /etc/redhat-release 
CentOS Linux release 7.7.1908 (Core)

安装DNS软件

yum install vim bind*-y

修改配置文件

 vim /etc/named.conf

在这里插入图片描述
配置域名解析

注:添加的内容可直接填写在/etc/named.conf或填写/etc/named.rfc1912.zones或自定义;本次实验填写在/etc/named.rfc1912.zones中。

 vim /etc/named.rfc1912.zones    # 在/etc/named.conf底部可看到/etc/named.rfc1912.zones被include的

在这里插入图片描述
创建正向解析文件

vim virgo.com.zone


$TTL 1D
@       IN SOA  virgo.com. root.virgo.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      dns.virgo.com.
dns     IN      A       192.168.111.68       //DNS服务器地址
www     IN      A       192.168.111.58       //视频服务器IP地址

由于暂时用不到反向解析,暂且跳过
重启服务:systemctl restart named
客户端配置DNS:
在这里插入图片描述
登录苹果CMS后台配置域名;www.virgo.com
在这里插入图片描述
客户端刷新DNS缓存:
在这里插入图片描述
测试访问即可

思考:上述搭建DNS仅是内网使用,如果查询的域名在内网DNS并没指向怎么办呢?添加转发地址即可。

options {
        listen-on port 53 { any; };        //默认是any,表示允许所有网段的主机。可以改成自己所在的内网网段
        listen-on-v6 port 53 { ::1; };
        directory "/var/named";               //定义named的固定工作路径
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };        //表示接收所有网段
        recursion yes;
        forward first;                   //下面这两行配置很重要,这个配置后,当客户端采用我们自己配置的内网DNS的NS服务器后,当访问别的网站,内网NS解析不了的就转发给8.8.8.8的DS服务器解析,保证能正常上网。
        forwarders {
            223.5.5.5;             //阿里云的DNS服务器
            223.6.6.6;
            8.8.8.8;
            8.8.4.4;
          };
        };

参考文档:https://www.cnblogs.com/kevingrace/p/5570312.html

拓展:搭配nginx代理服务
在这里插入图片描述
DNS配置文件:
注:192.168.107.130为DNS服务器、192.168.107.115为nginx服务器

$TTL 1D
@       IN SOA  virgo.com. root.virgo.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@             IN      NS      dns.virgo.com.
dns           IN      A       192.168.107.130
j             IN      A       192.168.107.115
s             IN      A       192.168.107.115
v             IN      A       192.168.107.115
u             IN      A       192.168.107.115
vm            IN      A       192.168.107.115
z             IN      A       192.168.107.115

nginx配置文件:
配置文件中一个server表示一个服务

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

pid        logs/nginx.pid;
#pid       /usr/local/nginx/logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  j.virgo.com;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        location / { proxy_pass  http://192.168.111.180;}
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {  root   html; }
    
    }

    server {
        listen       80;
        server_name  s.virgo.com;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        location / { proxy_pass  http://192.168.107.91;}
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {  root   html; }
          }
    server {
        listen       80;
        server_name  v.virgo.com;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        location / { proxy_pass  http://192.168.107.114/;}
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {  root   html; }
          }

    server {
        listen       80;
        server_name  z.virgo.com;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        location / { proxy_pass  http://192.168.107.119/zabbix/;}
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {  root   html; }
          }
  
    server {
        listen       80;
        server_name  vm.virgo.com;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        location / { proxy_pass  https://192.168.107.112;}
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {  root   html; }
          }
  
}
Virgocloud
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器
DNS正向代理反向代理搭建配置(图文详解)
m0_68495664的博客
09-07 1957
在给大家讲解配置DNS之前,小狸得当大家简单了解DNS是干什么的?用一句话来解释:DNS正向代理:将IP地址(192.168.0.0)解析转换成网址(www.yangli.com)DNS反向代理:想必大家也能想出来了,就是反过来。将IP地址解析转换网址。具体IP和网址之间是通过什么样的原理转换的就不详细介绍了,不过给大家一张图,大家感兴趣可以研究一下子哦。1、大家必须各自准备一台DNS虚拟机,没有的话可以翻看我以前的文章。
链路负载均衡之DNS透明代理_dns代理,大厂直通车
最新发布
m0_60721907的博客
04-07 854
当出接口上绑定了DNS服务器,且报文有DNS透明代理标记时,防火墙才会做DNS透明代理。两个条件中有一个不满足时,FW都不会做DNS透明代理注意:防火墙在每个出接口上最多绑定2个DNS服务器,一个为首选DNS服务器,一个为备用DNS服务器,它们都属于该出接口直连的ISP网络。只有当首选DNS服务器的状态为DOWN时,才使用备用DNS服务器的地址进行替换。可配置健康检查,检查主用DNS服务器是否故障,当首选DNS服务器和备用DNS服务器都不可用,则DNS透明代理不生效。
nginx反向代理之多端口映射的实现
01-11
代码解释 1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; 1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名,多个用逗号隔开 location / { proxy_pass http
CentOS基于nginx反向代理实现负载均衡的方法
01-10
本文实例讲述了CentOS基于nginx反向代理实现负载均衡的方法。分享给大家供大家参考,具体如下: nginx做负载均衡的优点: 1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,nginx单凭这点可利用的场合就远多于LVS了 2、nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会 3、nginx安装和配置比较简单,测试起来比较方便,它基本能把错误用日志打印出来。LVS的配置、测试
dns-reverse-proxy:DNS反向代理
05-01
DNS反向代理 一个DNS反向代理,可将查询路由到不同的DNS服务器。 为了说明,假设有一个HTTP反向代理,但有DNS代理。 它在指定端口上同时侦听TCP / UDP IPv4 / IPv6。 由于上游服务器看不到真实的客户端IP,而是代理,因此您可以指定允许传输的IP列表(AXFR / IXFR)。 例子: $ go run dns_reverse_proxy.go -address :53 \ -default 8.8.8.8:53 \ -route .example.com.=8.8.4.4:53 \ -allow-transfer 1.2.3.4,::1 对example.net或example.com查询将转到默认值8.8.8.8:53 。 但是,对subdomain.example.com的查询将转到8.8.4.4:53 。 -default是
Nginx反向代理DNS缓存问题
java界的小学生
06-23 3325
Nginx反向代理DNS缓存问题 valid upstream proxy
dns域名解析和反向代理
热门推荐
dqchouyang的专栏
10-31 1万+
域名解析:把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务 举例说明,假设 百度的实际服务器的ip是 111.206.76.32,但是,人们对记忆这个ip很是头疼,因为他是纯数字组成的,没有什么具体的象征意义,所以,人们想到一种方法,用单词、拼音、数字等字符组成一个可以被大家记住的访问地址,所以 baidu.com 就出现了,其实 他代表的就是 域名:baidu.com ...
Centos7配置与安装DNS服务器
Eucalyptus's blog
06-24 6916
1.DNS设置为本机ip ,修改网卡配置文件 ,找到 DNS=192.168.159.136。2.反向解析文件159.168.192.zone文件需要正确的组,否则会因为permission denied,而导致反向解析失败。3.named服务正常启动,配置文件语法正确,不会出错,如果启动报错,可以通过systemctl status named查看启动状态,一般会带出启动失败的错误原因。
应用层 - 常见协议、域名、DNS、DHCP、HTTP、form提交、正向代理反向代理、CDN
m0_54929728的博客
08-06 610
应用层 - 常见协议、域名、DNS、DHCP、HTTP、form提交、正向代理反向代理、CDN,补充:会话跟踪技术。
CentOS7.3下安装Nginx1.13.9反向代理软件
08-02
CentOS7.3系统下安装nginx1.13.9负载均衡器软件,通过二进制源码包编译安装,开启stream 功能模块,进行TCP/UDP负载,已经对nginx的http和tcp负载进行配置
Dns+Nginx反向代理(超详细哦)~
weixin_34242658的博客
09-01 1558
环境说明: 192.168.1.1: 搭建DNS+Nginx服务 192.168.1.2 : 搭建nginx服务搭建如下: 1. yum -y install dnsmasq安装dns服务( -y表示强制安装,yum安装后的路径都在/etc目录下) ...
nginx--正向代理反向代理及负载均衡(图解+配置)
weixin_51225684的博客
08-22 2696
原理是每一个请求按权重被分发到不同的应用服务器,同样,如果接收请求的应用服务器挂了,并且请求超过最大失败次数max_fails(默认1次或可设置N次),则在失效时间fail_timeout(默认10秒,可设置N秒)内,不会再转发请求到该节点~一般使用的是基于权重的算法,因为现在很多情况下都是集群部署,而且集群下的各个服务器资源大多都是不均匀的,资源高的则分配权重高一些,资源低的则分配权重低一些,这种情况使用基于权重的负载均衡算法,可以更高效的利用资源和提高并发处理能力~
DNS nginx 在架构中的巧用
阅微草堂
08-13 3215
DNS服务的基本功能: (本质: 一个域名对应一个外网IP,一个外网IP 对应一台nginx服务,一台ninx 服务对应多个后台服务,实现后台服务 负载扩展) 客户的请求域名时,dns先解析域名为具体的外网ip,返给客户端 客户端拿到外网IP, 访问外网IP指向 反向代理 nginx nginx 配置多个后台的 web-server 实现服务端的负载均衡 D
centos内网安装nginx
hhq850741642的博客
09-23 1339
(1)SSL功能需要openssl库,下载地址:http://www.openssl.org/(2)gzip模块需要zlib库,下载地址:http://www.zlib.net/(3)rewrite模块需要pcre库,下载地址:http://www.pcre.org/(4)GCC的安装包:下载地址为:https://niceyoo.lanzoux.com/i5nIdmx2n9e(5)Nginx的安装包:下载地址为:http://nginx.org/en/download.html。
Centos 配置 DNS 服务器
2301_78191049的博客
09-26 3594
简单掌握 DNS 服务器
Nginx反向代理使用方法小总结
一个非常Cool的人
01-09 2426
由于本专栏前面文章几篇文章综合性较强所以在此特意总结一下反向代理的几种方式,以便于在使用时方便查阅,本文写下时博主在配置一个OJ项目大家感兴趣也可以自己试试配置一下。
Nginx反向代理
qq_52896771的博客
02-08 4846
其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
centos7nginx反向代理配置
04-22
好的,您想了解CentOS 7上如何配置nginx反向代理,请跟我来。 首先,在CentOS 7上安装nginx: ``` sudo yum install nginx ``` 然后,在`/etc/nginx/conf.d`目录下创建一个新的配置文件,例如`reverse-proxy.conf`: ``` sudo vi /etc/nginx/conf.d/reverse-proxy.conf ``` 在该文件中,定义您想要反向代理的主机和端口。例如,如果您想将`localhost:8000`转发到`127.0.0.1:8080`,可以使用以下配置: ``` server { listen 8000; server_name localhost; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 保存并关闭文件。现在,重新启动nginx: ``` sudo systemctl restart nginx ``` 完成了以上步骤后,您的nginx反向代理就已经配置好了,现在可以访问`localhost:8000`,nginx会将请求转发到`127.0.0.1:8080`上进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值