dns服务器建立
1.安装bind建立dns服务器
yum install bind -y
2.安装好修改配置文件:vim /etc/named.conf
修改:
listen-on port 53 { 192.168.1.145; }; 此处ip为服务器主机ip
#allow-query { localhost; };
指定dns解析:
vim /etc/named.conf 添加新的解析域
zone "simplexue.com" IN {
type master; 主解析:master
file "simplexue.com.zone";
};
保存配置文件
3.named-checkconf 检测配置文件的语法错误
4.建立解析文件
vim /var/named/simplexue.com.zone 权限属组是named 具有读权限
实例文件为:named.localhost
因为新建解析文件必须保持属主和属组不变,所以使用cp -a命令
使用cp -a命令复制实例文件named.localhost并改名字:
cp -a named.localhost ismplexue.com.zone
5.填写以下内容(修改处红色标出)
$TTL 1D 有效的生存周期
@ IN SOA simplexue.com. allen.simplexue.com. ( 域信息 :根域信息 .管理员信息(邮箱)
2017011901 文件的版本信息z
1D 更新时间
1H
1W
3H
)
NS dns.simplexue.com. 定义该域名的dns服务器名字
dns A 192.168.1.145
www A 192.168.1.145
6.named-checkconf -z 检测配置文件区域文件的语法错误
开启httpd
当内网主机dns地址为此服务器,就可以控制其域名的解析,也可以构造钓鱼网站。
安装apache
1.yum install httpd
启动脚本为
/etc/init.d/httpd
主配置文件为
/etc/httpd/conf/httpd.conf
默认主页文件存放目录为
/var/www/html
日志文件存放路径为
/var/log/httpd/
2. apache服务配置
vim /etc/httpd/conf/httpd.conf apache主配置文件
可以设置服务器的访问策略,在apache的主配置文件中<Directory "/var/www/html">各部分功能:
<Directory "/var/www/html">
Options Indexes FollowSymLinks Indexes是启用目录共享文件的功能
AllowOverride None
# Order allow,deny 访问控制策略 先允许再拒绝
# Allow from all 默认允许所有
Order deny,allow
Deny from 10.0. 拒绝可以指定网段形式拒绝
AuthName "welcome to simplexue" 登录提示
AuthType Basic 弹框类型
AuthUserFile /etc/httpd/conf/.usrlist 验证文件
require valid-user 有效用户登录
</Directory>
设置有效用户的用户名和密码:
htpasswd -c /etc/httpd/conf/.usrlist 用户名
密码
1.dns欺骗解析,要通过配置本地dns可以解析www.simpleware.com 访问的网站为本地http服务的主页。不能影响访问其他主页解析。
2.通过域名访问本机主页时,弹出提示框要求输入用户名和密码。admin密码123456。