WEB服务

一、DNS服务

DNS服务器的作用：用于域名解析，把域名解析程IP地址

1、完全合格域名

完全合格域名由多个部分组成，主要是主机名和域名组成

域名有分为 根域 、顶级域 、二级域；

根域

就是（www.baidu.com.）最右边的com后面的"."，用这个点来表示根域

顶级域

就是域名中最右边的，比如说（www.baidu.com）中顶级域就是“com”，用于表示域名的顶级分类或国家地区或者地区代码

二级域

是位于顶级域的左侧部分，例（www.baidu.com）中“baidu”就是二级域，二级域可以由域名的所有者根据自己的需求和爱好选择

2、查询方式

递归查询

当本地的DNS服务器收到查询的请求后会先查询本地的缓存，如果有存在就直接返回IP地址，查询结束；如果没有就会向更高级别的DNS服务器发起查询请求，获得IP地址并返回。

迭代查询

本地的DNS服务器直接向顶级域名服务器发送查询请求，获得相对应的权威域名服务器的IP地址，然后再向权威域名服务器发送查询请求，获得该域名的IP地址。

3、解析方式

正向解析

简单说就是将完全合格域名解析为IP地址

反向解析

简单说就是将IP地址解析为完全合格域名

二、DNS服务器搭建

搭建环境：rocky Linux

准备两台，一台作为客户端（root.example.com）一台作为DNS服务器（web.example.com）

1、安装软件包web.example.com

在rocky Linux中搭建安装 bind ，bind-utils

yum -y isatall bind bind-utils

2、修改主配置文件

主配置文件在/etc/named.conf

listen-on port 53 {  ; }  是侦听53端口，修改为 any 是侦听所有访问这个dns服务器的主机的53端口并记录该主机的dns服务器。

listen-on-v6 port 53 {  ; } 如果未配置ipv6 该行可以注释掉不受任何影响。

directory ：指的是dns服务器的工作目录。

allow-query ： 这里可以改成某一主机的ip，只允许这一台主机访问；也可改为某个网段（例:192.168.100/24），允许这个网段内的主机访问；或者改为any 允许所有主机访问。

3、修改全局配置文件

全局配置文件在  /etc/named.rfc1912.zones

• 帮助定义域与网段的映射关系
• 告诉我们DNS服务器的类型，是主DNS服务器，还是辅DNS服务器
• 告诉我们解析文件的名字叫什么

其中以zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" 为界限，上面一部分是正向解析的模板，下面一部分是反向解析的模板。

这里正向解析模板与反向解析模板都复制最后一个（不要轻易直接修改，复制到下面再做修改）

正向解析

通过查询得知主机的域是 example.com

将正向解析配置文件设置为 sq.com(文件名可以自己随意取)，在复制时要保证文件的属性不发生变化

切换到工作目录 /var/named/；将模板文件 named.localhost 复制为 sq.com

cp -p named.localhost sq.com

  修改sq.com中的内容

反向解析

通过查询ip得知我的网段应该是 192.168.100.0/24 ，但是反向解析网段得反过来写，也就是 0.100.168.192  ，0.开通可以省略，也就是 100.168.192

将反向解析配置文件设置为 com.sq(这样写方便记忆)，在复制时要保证文件的属性不发生变化

切换到工作目录 /var/named/；将模板文件 named.empty 复制为 com.sq

cp -p named.empty com.sq

修改com.sq

创建网页

在/var/www/下创建目录 web1、web2

分别在web1和web2目录下创建一个网页文件 index.html 里面内容随意编辑

4、验证

在客户端主机要修改NetworkManager配置文件

vim /etc/NetworkManager/system-connections/ens160.nmconnection

将dns指向DNS服务器所在的服务器的IP

然后在客户端（root.example.com）进行访问 

curl http://web.example

到这里就配置完成了