共计 1877 个字符,预计需要花费 5 分钟才能阅读完成。
AI 智能摘要
本文介绍了 DNS 服务与 Nginx 反向代理服务器的安装与配置过程。DNS 方面使用了 Unbound 解析器,配置本地域名解析映射,确保域名如 xian.hbisdt.com 和 xian.dstore.com 分别解析到对应的 IP 地址。Nginx 配置中设置代理规则,将请求转发到指定后端服务,并通过修改配置文件添加新的域名代理。最终,通过修改服务器的 DNS 配置,将默认 DNS 指向 Unbound 服务器,以实现高效的域名解析与请求处理。
— 此摘要由 AI 分析文章内容生成,仅供参考。
一、安装 DNS 服务
1. 安装环境
DNS Unbound 是一款开源、高性能的递归 DNS 解析器,旨在为网络提供安全、快速、隐私保护的 DNS 解析服务。它支持现代 DNS 标准(如 DNSSEC、TCP 支持、EDNS0 等),适用于个人用户、小型企业网络,甚至可作为权威 DNS 服务器的辅助工具。
本次部署资源
- Dns 服务器:192.168.2.175
- Nginx 代理服务器:192.168.2.67
2. 步骤
登录 DNS 服务器,安装 unbound
yum install unbound -y 修改配置
vi /etc/unbound/unbound.conf
interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
username: ""logfile:"/var/log/unbound.log" 添加映射
vi /etc/unbound/local.d/dq.conf
local-data: "xian.hbisdt.com IN A 192.168.2.67"加载配置
sudo unbound-control reload二、安装反向代理服务器
登录 Nginx 代理服务器
1. 安装 nginx
cd /usr/soft
mkdir nginx
wget http://nginx.org/download/nginx-1.13.7.tar.gz
tar -xvf nginx-1.13.7.tar.gz
./configure --prefix=/usr/soft/nginx
make
make install2. 修改配置
vi /usr/soft/nginx/conf/nginx.conf
worker_processes 1;
events {worker_connections 1024;}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name xian.hbisdt.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://<IP>:<port>; # 实际访问的地址
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {root html;}
}
}
上述配置中,
- listen 80:指定 Nginx 监听的端口为 80,这是 HTTP 协议的默认端口。
- server_name xian.hbisdt.com:指定 Nginx 监听的域名。
location /:定义了一个代理规则,当访问 xian.hbisdt.com 时,会将请求转发到指定的 IP 地址和端口。
三、添加新映射
1. 修改 nginx,添加新的 server 配置
vi /usr/soft/nginx/conf/nginx.conf
server {
listen 80;
server_name xian.dstore.com; // 此处为域名
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://<ip>:<port>; // 此处为转发地址
}
}加载 nginx 配置
/usr/soft/nginx/sbin/nginx -s reload2. 添加 dns 映射
服务器地址:192.168.2.175 root 123456
vi /etc/unbound/local.d/dq.conf
local-data: "xian.dstore.com IN A 192.168.2.63"加载配置即可
sudo unbound-control reload注意:所有域名都需要映射到 nginx 代理服务器上
3.Linux 修改服务器 DNS 配置
vi /etc/resolv.conf
nameserver 192.168.2.175正文完
