linux搭建dns服务器以及配置nginx端口转发新手向

最新推荐文章于 2024-06-05 15:00:30 发布
最新推荐文章于 2024-06-05 15:00:30 发布
阅读量2.8k 收藏 11
点赞数
分类专栏: dns 文章标签: 端口转发 dns linux ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42565137/article/details/88696735
版权
需求:自己搭建一台dns服务器,使局域网内的主机能通过服务器解析域名,访问具体的服务

dd

linux主机(dns服务器):

  • 操作系统:ubuntu14.0.4
  • ip: 10.0.22.20(ifconfig的内网ip)

windows主机(用于测试):

  • ip: 10.0.10.8(ifconfig的内网ip)
  • 程序端口:8030

一.搭建dns服务器

以下操作都在DNS服务器主机操作:
1.完全卸载bind9(清除之前所有bind9的配置,首次安装请忽略)
sudo apt-get purge bind9
2.安装bind9
sudo apt-get -y install bind9
3.bind9配置文件的介绍

Bind的配置文件,放在/etc/bind9/目录下,主要的配置文件有以下4个,分别是:

/etc/bind9/named.conf(主配置文件)
/etc/bind9/named.default-zones;
/etc/bind9/named.conf.options;
/etc/bind9/named.conf.local(域名和数据文件的配置)
其中,/etc/bind9/named.conf是Bind的主配置文件,不过他并不包含DNS数据。查看/etc/bind9/named.conf文件可以发现,主配置文件里面使用了include关键字来加载其它3个配置文件。
在/etc/bind9/named.conf.options文件中,有一句默认的配置(如下),该语句的所示的目录的作用是存放正向解析以及反向解析的一些配置文件,该配置告诉Bind,到/var/cache/bind目录下去寻找数据文件

4.添加正向解析配置(我们这里只做正向解析,即解析域名为ip)
  1. 修改/etc/bind/named.conf.local文件
sudo vim /etc/bind/named.conf.local
  1. 添加以下信息
zone "pppercy.com" {  //设置你要配置的域名
    type master;
    file "db.pppercy.com"; //这里指向了数据文件,具体位置在/var/cache/bind/db.pppercy.com
};
  1. 创建db.pppercy.com文件
    因为这时db.pppercy.com文件是不存在的,我们复制一个现有的文件作为db.pppercy.com文件的模板
sudo cp /etc/bind/db.local /var/cache/bind/db.pppercy.com
  1. 修改db.pppercy.com文件
sudo vim /var/cache/bind/db.pppercy.com
  1. 将其改为如下内容(这里的10.0.10.8为我运行了项目的windows主机ip。注意文件内容不要缺失)
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
@       IN      A       10.0.10.8
www     IN      A       10.0.10.8
@       IN      AAAA    ::1
  1. 重启bind9
sudo service bind9 restart
以下操作都在windows测试主机操作:
测试
  1. 修改dns
    在这里插入图片描述
  2. 启动项目(端口我这里设置的为8030。如果没有测试的项目也可以不用。我们搭建的目的是看到底dns服务器是否解析了我们的域名,则跳过此步)
    在这里插入图片描述
  3. 刷新dns缓存(打开cmd运行)
ipconfig /flushdns
  1. 测试(如果有响应则表示搭建成功,dns成功解析域名)
    在这里插入图片描述
  2. 这样我们就可以在浏览器通过域名加端口访问项目了
    在这里插入图片描述

二.实现nginx的端口转发:

    这时我们的dns服务器已经搭建好了。只要是局域网内的主机,将dns都配置为你的dns主机ip。都可以通过
域名加端口访问你的项目了。但是平时我们访问一个网站,难道还要加上端口访问吗?现在,我们就用nginx的端
口转发,把这个讨厌的端口去掉
以下操作都在DNS服务器主机操作:
  1. 安装nginx
sudo apt-get install nginx
  1. 修改db.pppercy.com文件
sudo vim /var/cache/bind/db.pppercy.com
  1. 将其改为如下内容(这里的10.0.22.20是dns服务器主机ip。注意文件内容不要缺失)
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
@       IN      A       10.0.22.20
www     IN      A       10.0.22.20
@       IN      AAAA    ::1
  1. 修改nginx的配置文件
sudo  vim /etc/nginx/sites-available/default

我们知道nginx.conf是nginx的主配置文件
但是在http模块中有这两行代码,一种包含关系

include /etc/nginx/conf.d/*.conf; 
include /etc/nginx/sites-enabled/*

sites-available是存放当前的server的配置, 在这里修改
而sites-enabled是激活并使用的server配置(从sites_available的文件创建快捷方式到sites-enabled)
你会发现sites-available里面增加的内容,会立即复制到sites-enabled里面
之间遇到一个问题,如果我直接把server的配置增加到主配置文件的http模块,配置一个可以正常启动,配置两个就启动失败,然后将server的配置都放到了sites-available/default这个文件就可以了
5. 添加以下内容

server {
       listen 80;
       server_name pppercy.com;
       location / {
                proxy_pass http://10.0.10.8:8030;
       }
                }
  1. 重启nginx
sudo service nginx restart
  1. 重启bind9
sudo service nginx restart
以下操作都在windows测试主机操作:
测试
  1. 刷新dns缓存(打开cmd运行)
ipconfig /flushdns
  1. 成功访问
    在这里插入图片描述

总结

  1. 解析流程:
    访问pppercy.com域名——>dns服务器进行解析——>找到db.pppercy.com数据文件——>数据文件指向dns服务器主机ip的80端口(80端口可以省略)——>nginx监听了当前主机的80端口——>匹配nginx的配置文件的server项的server_name——>匹配成功——>成功转发到http://10.0.10.8:8030

  2. 讨论一个问题:nginx到底应该安装在哪里?
    1.跑项目的主机(按道理来说项目应该是跑在linux主机的,这里为了测试方便就直接拿了个跑在windows主机的项目进行测试了)
    2.dns服务器

    如果安装到跑服务的主机 nginx的默认端口是80 而我们在bind9的数据文件中指向的正是10.0.10.8:80 当我们访问pppercy.com的时候 nginx配置的server的server_name将会匹配这一个域名 再转发到10.0.10.8:8030。这时我们同样可以实现端口转发。同样的,这台主机在8020端口又跑了一个服务,我们同样给nginx增加一个server配置 再到dns服务器配置一个pppercy2.com的域名,其数据文件也指向10.0.10.8:80,当我们访问pppercy2.com的时候 nginx又会转发到10.0.10.8:8020

    但是 如果另一个项目跑在另一个主机 那又要重新安装一个nginx 这就导致了每一台跑服务的主机都需要安装nginx进行配置 所以 索性我们直接将nginx安装在dns服务器 无论哪台主机的项目 都需要先经过dns服务器进行解析 解析后再通过安装到当前dns服务器的nginx进行端口转发

优雅的王德奥
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxNginx代理服务转发不同数据库连接端口的实现与总结
xuguoxing123的博客
12-25 7439
       考虑到个人服务器的安全性问题,一般来说都不会直接对外开放相关服务的默认端口值,比如MySQL的3306端口,SQL Server的1433端口等,因此我们可以在服务器上安装nginx服务,然后代理一个独立端口值进行访问即可。        具体做法可以打开nginx安装目录下的conf文件夹,编辑nginx.conf文件,添如下: stream {
UbuntuDNS服务器配置
jin's blog
12-29 1万+
UbuntuDNS服务器配置——Bind9 发表于2017/6/12 14:35:49  1220人阅读 分类: ubuntu 服务器 DNS
Linux网络服务DNS详解(不要混日子,小心日子把你们混了)
qq_42327944的博客
03-21 8174
Linux网络服务DNS详解
Ubuntu server 24.04 (Linux) 搭建DNS服务器 通过Nginx实现UDP/TCP负载均衡 轻量级dnsmasq服务器
最新发布
tonyhi6的博客
06-05 593
windows 10 dns 配置nginx 服务器的IP。2 参考例子,另外在安装配置一台dnsmasq服务器。查看2台服务器 dnsmasq 日志。1 Ubuntu24 输入如下安装。六 客户端UDP 负载均衡测试。三 Dnsmasq 配置。二 安装dnsmasq。1 安装配置一台实例。五 Nginx 配置
nginx配置端口转发
耕耘
12-18 4327
nginx配置端口转发配置http请求和https tcp/udp转发
关于nginx进行端口转发的实现
xinyuerr的博客
09-30 1722
本文主要介绍了nginx进行端口转发的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Nginx服务器中配置非80端口端口转发方法详解
09-30
Nginx服务器中,配置非80端口端口转发是一项常见的需求,尤其在多应用部署或者安全策略要求的情况下。Nginx作为一个高性能的HTTP和反向代理服务器,其强大的灵活性使得我们可以轻松地调整服务器的行为。本文将...
Nginx转发socket端口配置详解
09-29
在IT行业中,Nginx作为一...正确配置这些参数,Nginx就能有效地转发socket连接,隐藏真实的服务器端口,提高安全性,同时保证WebSocket通信的正常进行。了解并掌握这些配置技巧,对于构建高效、安全的Web服务至关重要。
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
1. 服务端口和服务器块:配置Nginx监听的端口和定义服务器块。服务器块可以包含多个指令,用于配置虚拟主机、域名解析等。 2. HTTP协议配置:在HTTP块中配置Nginx的行为,如请求头大小、客户端请求超时时间、代理...
Linux CentOS下搭建DNS+squid+nginx+mysql高可用web服务器.zip_nginx转发mysql
01-11
Linux CentOS下搭建DNS+squid+nginx+mysql高可用web服务器.zip
Nginx 实现端口转发
热门推荐
qq_36306519的博客
06-09 2万+
Nginx 实现端口转发
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)rar
09-24
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具)。 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者
linux使用nginx负载dns
xpt211314的博客
12-22 498
环境介绍: centos7上搭建dnsmasq服务,这是一款小巧的dns服务,配置简单,容易上手; 编译安装 nginx ,因为要负载udp,1.9以下的版本是不支持的,此处使用的是nginx-1.10的版本; 利用nginx进行web的负载均衡很是方便,nginx也是可以进行udp的负载均衡的;比如可以使用nginx负载dns服务; 搭建环境: 172.22.10.237 ---cent...
活用DNS技术实现相同IP的不同端口映射不同域名
par@ish的博客
08-20 1157
在内网的 Windows 服务器环境中,你可以通过配置 DNS 服务和 Web 服务器来实现所需的域名解析和端口转发
Nginx转发超简单实现
tonepig的博客
11-01 3215
Nginx转发超简单实现
如何用DNS+GeoIP+Nginx+Varnish做世界级的CDN
weixin_34335458的博客
03-15 157
如何用BIND, GeoIP, Nginx, Varnish来创建你自己的高效的CDN网络?CDN,意思是Content Distrubtion Network,意思是内容分发网络,简单的说,就是全地域范围内的负载均衡,全地域的概念可以是全国,也可以是全世界。由统一的DNS服务器进行地址转发,选择离用户最近的地区服务器进行负载均衡。本质上是从一个机房内的负载均衡扩展到了全世界范围内的负载均衡。同时...
基于DNSNginx的双vip高可用的web集群项目
m0_68366297的博客
03-22 524
基于DNSNginx的双vip高可用的web集群项目
nginx多域名转发
cuihwchn的博客
01-04 2684
nginx多域名转发
linux dns转发 端口,DNS服务器搭建、转发、主从配置
weixin_29759387的博客
05-02 1034
一)、DNS服务搭建使用bind搭建dns服务:yum install -y bindyum install -y bind-utilscp /etc/named.conf /etc/named.conf.bak>/etc/named.confvim /etc/named.conf123456789101112131415 options {directory "/var/named";};...
配置nginx端口转发
03-25
A:要配置nginx端口转发,可以按照以下步骤操作: 1. 安装nginx,可使用以下命令: ``` sudo apt install nginx ``` 2. 打开nginx配置文件,可使用以下命令: ``` sudo nano /etc/nginx/nginx.conf ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值