【Red Hat8】:搭建DNS和Apache服务器
目录
一、搭建DNS服务器
1、新建挂载文件
2、挂载
3、关闭防火墙
4、搭建yum源
5、安装bind包
6、修改配置文件
7、修改DNS区域存放文件
8、复制模板来创建我们需要的区域解析文件
编辑 9、配置正向解析
10、配置反向区域
11、重启named服务
12、测试
二、注意事项
1、配置文件
2、测试DNS解析
3、网络连通性测试
4、防火墙
一、搭建DNS服务器
1、新建挂载文件
2、挂载
3、关闭防火墙
4、搭建yum源
(搭建的时候用vim 自行定义文件名.repo或者是vi 自行定义文件名.repo)
5、安装bind包
6、修改配置文件
这里使用vim或者是vi也可以进入配置文件中
options {
listen-on port 53 { any; }; //服务器上的所有IP地址均可提供DNS域名解析服务
allow-query { any; }; //接收哪些主机的dns请求,any为任何
dnssec-enable yes; //是否支持dns安全
dnssec-validation no; //是否开启dns安全核实
修改之后
7、修改DNS区域存放文件
这里也可以在全局配置里修改区域存放文件的位置
zone "amy.com" IN { //创建域名为amy.com的正向区域
type master; //type 指定dns该dns服务器的类型,master为主服务器
file "amy.zone"; //file 指定该区域的区域解析文件,默认在/var/named/下
allow-update { none; }; //是否允许动态更新区域解析文件,none为不允许
};
zone "24.168.192.in-addr.arpa" IN { //创建IP网段为192.168.24.0的反向解析区域
type master;
file "gs.zone";
allow-update { none; };
}:
8、 配置dns的区域解析文件
Dns区域解析文件是存放主机名与IP映射关系的文件,一般一个区域对应一个区域解析文件
/var/named/ --默认存放区域解析文件的目录
9、复制模板来创建我们需要的区域解析文件
打开目录,一开始里面并没有我们需要的区域解析文件,我们可以通过复制模板来创建我们需要的区域解析文件
10、配置正向解析
主要配置以下内容
$TTL 1D
@ IN SOA @ root.long90.cn. ( // @表示long90.cn.域,后面是管理员域名
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.long90.cn. //NS 指定主dns服务器的域名
MX 10 mail.long90.cn. //MX 指定邮件服务器的域名10表示优先级,越小越高
dns A 192.168.10.1 //A 表示正向解析类型,后面的long90.cn.可省略
mail A 192.168.10.2
slave A 192.168.10.3
www A 192.168.10.4
ftp A 192.168.10.5
web CNAME www.long.cn. //CNAME表示别名类型,web是www的别名
因为这是只搭建单独的DNS服务器,本章节不演示mail服务。
11、配置反向区域
主要配置以下内容
$TTL 1D
@ IN SOA @ root.long90.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.long90.cn.
MX 10 mail.long90.cn.
1 PTR dns.long90.cn. //PTR表示反向解析,1表示192.168.10.1
2 PTR mail.long90.cn.
3 PTR slave.long90.cn.
4 PTR www.long90.cn.
5 PTR ftp.long90.cn.
12、重启named服务
13、测试
二、搭建Apache服务器
(1)支持最新的HTTP通信协议。
(2)拥有简单而强有力的基于文件的配置过程。
(3)支持通用网关接口。
(4)支持基于IP和基于域名的虚拟主机。
(5)支持多种方式的HTTP认证。
(6)集成Perl处理模块。
(7)集成代理服务器模块。
(8)支持实时监视服务器状态和定制服务器日志。
(9)支持服务器端包含指令(SSL)。
(10)支持安全Soceket层(SSL)。
(11)提供用户会话过程的跟踪。
(12)支持JSP、PHP、CGI和FastCGI。
(13)通过第三方模块可以支持Java Servlets。
(14)实现了动态对象的共享,允许在运行时动态装载功能模块。
1、安装httpd
2、进入配置文件
3、修改配置文件,这里为了安全起见采用443端口
4、创建目录建立网页文件
5、加入一些内容
6、重启apache服务
7、建立域名和IP地址的对应关系
8、安装mod_ssl模块
9、修改mod_ssl配置文件
10、再次重启apache服务
11、测试
三、总结
Apache服务器的搭建是在DNS服务器的基础上进行搭建,这里涉及到了DNS、WWW、SSL三个协议,对于SSL安全协议这里不做阐述,如果不需要SSL,可以把后面的步骤去掉即可。
对于不熟悉的同学多练几次就可以了,这里也欢迎大家在评论区留言一起谈论。
补充APACHE配置文件的一些重要参数给大家观赏,希望能帮助到大家
ServerTokens OS \\告知客户端WEB服务器的版本与操作系统
ServerRoot /etc/httpd \\APACHE服务器根目录
Timeout 120 \\客户程序和服务器连接的超时间隔
Listen 80 \\设置服务器的监听端口
ServerAdmin root@localhost \\服务器管理员的邮箱帐号
ServerName www.example.com:80 \\设置主机名和端口号,也可以设置为IP地址
DocumentRoot /var/www/html \\指定APACHE服务器默认存放网页文件的目录位置
DirectoryIndex index.html index.html.var \\默认主页文件
<IfModule prefork.c> \\设置使用perfork MPM非线程型的、预派生多路处理模块运行方式的参数
StartServers 8 \\服务器启动时,执行8个httpd进程
MinSpareServers 5 \\最小的备用程序数量为5
MaxSpareServers 20 \\最大的备用程序数量为20
ServerLimit 256 \\服务器允许的进程数上限为256
MaxClients 256 \\服务器允许启动的最大进程数为256
MaxRequestsPerChild 4000 \\服务进程允许的最大请求数为4000
</IfModule>
<IfModule worker.c> \\设置使用perfork MPM混合的多线程多进程多路处理模块运行方式的参数
StartServers 2 \\服务器启动的服务进程数量为2
MaxClients 150 \\服务器允许启动的最大进程数为150
MinSpareThreads 25 \\保有的最小工作线程数目为25
MaxSpareThreads 75 \\允许保有的最大工作线程数目为75
ThreadsPerChild 25 \\每个服务进程中的工作线程常数为25
MaxRequestsPerChild 0 \\服务进程允许的最大请求数不限
</IfModule>
<Directory “/var/www/html”> \\指定目录的访问权限
options Indexes FollowSymLinks
AllowOverride None \\根据设定的值决定是否读取目录中的.htaccess文件
Order allow,deny \\先执行ALLOW规则,再执行DENY规则
Allow from all \\设置ALLOW规则,允许所有连接
</Directory>