Web服务搭建
首先下载httpd 和bind
yum install httpd bind -y
如果无法下载 考虑是否是仓库没有挂载或者仓库没有写入
然后修改配置文件
vim /etc/httpd/conf.d/vhost.conf
然后创建上面写的目录
[root@132 named]# mkdir -p /www/zhangsan
[root@132 named]# mkdir -p /www/lisi
创建网页文件
检查网页
编写本地解析
查看是否成功
重启服务
systemctl restart httpd
查看能否访问网页
从服务器同样尝试能否访问
https加密
下载软件包
yum install mod_ssl httpd -y
生成加密文件
cd /etc/pki/tls/certs/
创建密钥证书
[root@132 certs]# openssl req -utf8 -new -key jiami.key -x509 -days 100 -out jiami.crt
如果不小心在输入中写错了可以按住Ctrl 和 删除键删除错误字符
移动jiami.key
mv jiami.key ../private/
修改httpd配置文件
vim ssl.conf
找到这两行改成如图
也就是刚才创建的密钥文件
下一步把者两行挨个复制放到web配置文件中
vim /etc/httpd/conf.d/vhost.conf
因为要做加密所有要把端口改成443
然后重启服务
systemctl restart httpd
使用
curl -k https://www.zhangsan.com
dns搭建
关闭双方的防火墙和selinux
systemctl stop firewalld
setenforce 0
主服务器配置
vim /etc/named.conf
配置文件其余部分用不到,可以删除掉,不删也没啥
options {
listen-on port 53 { 192.168.5.132; }; #这个地方改成自己的主机ip,监听自己
directory "/var/named"; #下面区域配置文件存放的位置
};
zone "zhangsan.com" IN { #之所以是xxx.com是因为后续的解析文件中有www. 一解析出来连上就是#www.zhangsan.com
type master;
file "named.zhangsan"; #这是后续要编写的正向解析文件
};
zone "lisi.com" IN {
type master;
file "named.lisi";
};
进入该目录
cd /var/named
编写解析文件
vim named.zhangsan
$TTL 1d
@ IN SOA @ admin.zhangsan.com. (2024070601
1
1
1
1 )
IN NS ns.zhangsan.com.
ns IN A 192.168.5.132
www IN A 192.168.5.132
然后直接复制zhangsan文件然后进行修改
$TTL 1d
@ IN SOA @ admin.lisi.com. (2024070601
1
1
1
1 )
IN NS ns.lisi.com.
ns IN A 192.168.5.132
www IN A 192.168.5.132
下一步修改本机的dns并生效
然后验证本机dns能否解析
这样就算解析成功了
接下来是从服务器
从服务器配置
修改dns服务器配置
vim /etc/named.conf
options {
listen-on port 53 { 192.168.5.133; }; #任然是监听自己的ip
directory "/var/named";
};
zone "zhangsan.com" IN {
type slave;
file "slaves/named.zhangsan"; #解析文件不需要写,主服务器会传输过来
masters { 192.168.5.132; }; #监听主服务器的ip
};
zone "lisi.com" IN {
type slave;
file "slaves/named.lisi";
masters { 192.168.5.132; };
};
修改自己的dns
重启服务
systemctl restart named
这时候会发现两个解析文件都传输过来了
然后进行解析看能否成功