使用BIND,NGINX把内网的访问地址转换成域名访问

已于 2024-04-18 17:51:48 修改
阅读量1.3k 收藏 24
点赞数 26
文章标签: nginx 服务器 运维
于 2024-04-18 16:46:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58441051/article/details/135654522
版权

1,服务器准备

用虚拟机创建4台服务器,修改虚拟机的dhcp分配池,改为192.168.10.0,掩码255.255.255.0

192.168.10.100jumpserver随便一个服务资源多一点,无图形界面,最小安装
192.168.10.101nginx反向代理功能无图形界面,最小安装
192.168.10.102DNS解析域名功能无图形界面,最小安装
192.168.10.103test测试机器需要图形界面

2,服务器处理

关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

关闭selinux

vi /etc/selinux/config

修改SELINUX=disabled

重启

reboot

修改主机名

hostnamectl set-hostname jumpserver(其余三台换成对应主机名)

exec bash

设置网络

vi /etc/sysconfig/network-scripts/ifcfg-ens33(替换自己网卡对应的配置文件)

BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.10.100
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
DNS=192.168.10.2

systemctl restart network

其余三台同样的配置,只需要替换个别信息即可

3,配置jumpserver

使用官网的一键部署脚本:curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

跑完之后进入配置文件

vi /opt/jumpserver/config/config.txt

找到HTTP_PORT=,设置访问的端口号

然后再去添加访问地址,直接在DOMAINS后面添加即可

进入启动文件

cd /opt/jumpserver-   使用tab补全发生版本变换也不会出问题

启动,然后可以在自己的物理机通过http://IP:端口号访问登录界面

./jmsctl.sh start  

这里不需要登录,可以访问说明我们的测试服务部署成功了,贴上官方教程

在线安装 - JumpServer 文档

4,部署nginx服务

安装源

yum install -y epel-release

yum install -y nginx

nginx服务安装好我们手动添加配置文件

cd /etc/nginx/conf.d

vim jumpserver.conf

添加以上内容,其中server_name后面是你要访问的域名,可以设置为xxx.yyy格式的

proxy_pass后面是你的jumpserver访问地址

保存退出

systemctl start nginx

systemctl status nginx

启动并且查看状态

4.1小测试

我们要测试nginx是否生效

修改我们本地主机的hosts(位置:C:\Windows\System32\drivers\etc),先复制到桌面再修改

添加192.168.10.101 xxx.yyy到你的hosts文件,保存放回原来的位置

然后打开浏览器,输入http://xxx.yyy可以访问到jumpserver

测试结束,可以访问就是正常的

下面我们要想如何不用自己添加解析到文件,就要用到DNS服务了

5,部署DNS服务

安装

yum install -y bind bind-utils

修改配置文件

vi /etc/named.conf

listen-on port 53 { 127.0.0.1; }; 改成 listen-on port 53 { any; };

allow-query { localhost; }; 改成 allow-query { any; };

vi /etc/named.rfc1912.zones

添加一个配置,这里要用到你设置的域名xxx.yyy了,图中模糊的部分替换成你的域名yyy部分保存退出

cd /var/named

cp -p named.localhost yyy.zone

vim yyy.zone

修改成下图的配置

红圈的要修改,模糊的修改成xxx,地址根据自己的实际地址修改

vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改DNS1=ip 这里的ip是自己的DNS服务器ip,保存退出

重启网络和DNS服务器

systemctl restart network

systemctl restart named

5.1小测试

在DNS上输入nslookup xxx.yyy,如果有返回你的nginx服务器地址,说明DNS没有问题

6,客户机测试

我们在物理机上测试过手动添加hosts解析可以使用域名访问

现在测试机上我们修改DNS来实现使用域名访问

vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改DNS1=ip 这里的ip是自己的DNS服务器ip,保存退出

重启网络

systemctl restart network

测试机安装DNS工具

yum install bind-utils

输入nslookup xxx.yyy,如果有返回你的nginx服务器地址,说明DNS没有问题

打开浏览器

输入http://xxx.yyy可以访问到jumpserver

完成

ps:1,因为是最小安装,有些工具可能没有,自行安装即可

        2,我全程使用root账户,如果是普通账户请加sudo提权

        3,文中许多敏感信息需要替换为自己的信息,注意看清楚

        4,自己探索的,实际生产可能不这么用,也可能存在错误,步骤太多了,可能忘了一些服务启动之类的,每个小测试都成功基本没有问题

Rengar*_*
关注
  • 26
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx代理的路径转换
dongkaiyong的博客
02-13 3628
这里只是写一下我验证过的nginx代理的路径转换,主要是nginx配置文件中的server代码块中的location模块的使用: server { listen 8089; server_name localhost; location / { root html; ...
nginx 反向代理教程 将ip+端口改为域名访问
weixin_55703180的博客
07-21 2402
url 为ip + 端口。ssl 可以用宝塔自带的。发送域名 为自定义域名
nginx配置https以及修改域名
weixin_44775375的博客
06-26 1384
nginx配置https以及修改域名 mkdir /root/ssl cd /root/ssl openssl genrsa > jxk.key 2048 openssl req -new -x509 -key jxk.key >jxk.pem 输入一系列信息之后,在/root/ssl目录下输入ls ls 显示你的密钥和证书名称:jxk.key jxk.pem 然后修改配置文件 :添加证书,修改域名,添加一个server模块 vim /etc/nginx/conf.d/default.co
nginx地址跳转
坤坤的私房菜
04-21 1312
a.
lnmp 配置nginx 实现内网/本地域名
武当山道士的博客
01-15 2527
需求:微服务 客户端服务器 需要内网访问 api接口服务器 解释:传统的外部网址(比如二级域名)也能实现,但是不安全,于是采用内网域名的形式 实现步骤: 1、nginx解析域名 _innerapi.sd.cn 到 127.0.0.1 $ find / -name hosts ================= /etc/hosts #这是hosts文件所在的目录 =================...
Nginx基础. Nginx中内存地址对齐(转)
博客
09-12 786
下面的内容取自     http://segmentfault.com/a/1190000002771908 (侵删, 感谢) ===========分割线=============== 当a为2的某个幂的值时(例如a=2^2=4,或a=2^3=8),有以下特点: a = 4: 二进制: 0000 0100 从右起,第三位为1,剩下全为0; a = 8: 二进制:
Redis3.2开启远程访问详细步骤
01-21
redis默认只允许本地访问,要使redis可以远程访问可以修改redis.conf  打开redis.conf文件在NETWORK部分有说明 ################################## NETWORK ##################################### # By default,...
Bind DNS域名服务
01-18
域名服务,可以安装在局域网中的一台机器上,然后路由修改DNS服务指向该服务器IP,然后就可以自定义域名了。学习下域名如何弄的,挺不错的。
使用 bind 设置 DNS 服务器的方法
01-09
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器域名系统Domain Name System,我们更通常称为 DNS 的系统,可以将域名翻译或转换为与该域关联的 IP...
jquery中关于bind()方法的使用技巧分享
10-20
下面我们将深入探讨`bind()`方法的使用技巧以及为什么推荐使用`.on()`。 首先,`bind()`的基本语法如下: ```javascript $(selector).bind(eventType, data, handler); ``` 这里,`selector`是一个选择器,用于...
使用nginx正向代理实现内网域名转发过程解析
01-10
客户内网环境,使用ppoe拨号上网,提供商为集团内部二级运营商,网络环境比较复杂,在集团内部网络和办公网络采用静态路由协议互联,大致情况如下所示: 原来客户访问生产业务,都是通过ip地址访问,随着生产业务越来越多,现在客户强烈要求使用域名方式访问业务。但是鉴于内网环境复杂,不好部署域名服务器,部署了访问业务也比较困难。 后来学习nginx,知道nginx可以实现正向代理实现域名转发。整体思路如下: 说明: 1、在阿里云上配置域名解析。例如OA.XXXX.COM,解析地址为内网地址172.31.101.36 2、172.31.101.36是vip地址,是由两台nginx配置kee
nginx 域名跳转nginx域名向主域名跳转
03-05
nginx 域名跳转 Nginx跳转自动到带www域名规则配置、nginx域名向主域名跳转
Nginx搭建域名访问环境(配合网关)
weixin_57869541的博客
09-23 6897
Nginx搭建域名访问环境(配合网关)
【小5聊】本地IP地址设置为任意域名访问
小5聊的博客
07-03 4556
在部署一套系统在内网访问使用时,往往在浏览器地址输入的是内网IP地址来访问,这样子不利于记忆。因此,可以通过设置将IP设置为识别度高的域名访问 1、找到本地文件 C:\Windows\System32\drivers\etc 2、修改信息 将目标IP地址改为便于记忆的域名即可 3、通过在预览器输入域名访问效果 记得后缀是comx,不能是com ...
关于Nginx的 location 配置各种情况转换后的样子记录
泯灭于众生,高歌于孤夜!
07-21 379
不知道内网穿透的可参考我的博客: https://blog.csdn.net/qq_33333654/article/details/130106800?因为我们工程里压根没有“//abc/test”的接口,所以才会报错。3、使用natapp指向本地nginx代理的端口。10到12先注释掉,跟09冲突了,后面测试再放开。后面的就不逐个测试了,感兴趣的可以自行测试一下。我没有开会员,注意这个地址是会变动的。2、nginx代理到本地接口。我用的是apifox。
nginx安装和域名转换配置
惊云
12-31 6246
最近公司搭建一个新的业务平台,由于公网的IP地址和硬负载设备的配置问题,需要使用其它的办法做域名转换,于是使用nginx做的域名转换。 安装nginx 1.安装gcc yum -y install gcc automake autoconf libtool make yum install gcc gcc-c++   2.安装pcre cd /usr/local/src wget
nginx 二、配置域名
最新发布
qq_35716085的博客
01-04 2万+
修改hosts,如果没有权限,可以copy到有权限的路径,修改完后再copy到C:\Windows\System32\drivers\etc进行覆盖。hosts文件路径C:\Windows\System32\drivers\etc。通过ping命令进行测试域名配置是否功,ping通即为功。获取虚拟机地址,用于hosts中配置域名对应的ip。在hosts文件最后增加ip域名即可。浏览器直接访问test.com即可。进入域名解析界面,添加记录。最后确认即可创建好域名
ip地址配置域名教程
weixin_70890083的博客
07-26 4008
内网穿透,即NAT(Network Address Translator)穿透,是 指计算机在内网局域网)内使用私有IP地址,在连接外网(互联网)时使用全局IP地址的技术。该技术被普遍使用在有多台主机但只通过一个公有IP地址访问的私有网络中。
redis中bind绑定的ip地址如何访问redis服务器
06-02
如果在 Redis 服务器的配置文件中设置了 bind 参数来绑定 Redis 服务器监听的 IP 地址,那么只有绑定的 IP 地址上的客户端才能连接到 Redis 服务器。 如果你要从其他 IP 地址上的客户端连接 Redis 服务器,你可以在 Redis 客户端中指定 Redis 服务器IP 地址和端口号,例如: ``` redis-cli -h 192.168.1.100 -p 6379 ``` 这样就可以连接到 Redis 服务器了。其中,192.168.1.100 是 Redis 服务器IP 地址,6379 是 Redis 服务器监听的端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值