买了一个域名怎么用,如何让内网的CENTOS服务器能用域名访问?

买了一个域名怎么用，如何让内网的CENTOS服务器能用域名访问？

利用frp穿透技术，来实现你要的功能，不需要公网IP。毕竟现在公网IP运营商有很多限制：

以下文章转载自吴昊博客

frp内网穿透是通过一个带有公网IP的服务器进行中转，对被控主机实现反向代理，用户通过访问frps（中转服务器）来实现对frpc（被控主机）的远程访问。

frp流程图如下：

frp项目地址：https://github.com/fatedier/frp

本实验环境以阿里云服务器作为中转机，中转服务器使用Centos7.6，被控主机使用Centos7.6，用户使用Windows10由于网络原因，文中链接已经替换成了本地链接，如不放心，请自行去GitHub下载

frps中转服务器配置

1、下载frp

在一台有公网IP的主机上配置frps，我这里以阿里云Centos7.x主机为例

1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz2 tar xf frp_0.27.0_linux_amd64.tar.gz3 mv frp_0.27.0_linux_amd64 /usr/local4 cd /usr/local/frp_0.27.0_linux_amd645 rm -f frpc*

2、配置frps

这里使用最基础的配置，bind_port 表示frp面板的监控端口，dashboard_user表示面板的登陆帐号，dashboard_pwd表示面板的登陆密码，其它不动。

1 vi

frps.ini

配置文件说明：

1 [common]

2 bind_port = 7000

3

4 dashboard_user = whsir

5 dashboard_pwd = blog.whsir.com6 dashboard_port = 8000

3、启动frps

配置启动服务

1 vi /etc/systemd/system/frps.service1 [Unit]2 Description=frps daemon3 After=syslog.target network.target4 Wants=network.target56 [Service]7 Type=simple8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frps -c /usr/local/frp_0.27.0_linux_amd64/frps.ini910 [Install]11 WantedBy=multi-user.target执行以下两个命令1 systemctl enable frps2 systemctl start frps

4、访问监控平台

http://公网IP:8000

账号whsir

密码blog.whsir.com

如果访问不了，请使用ss -lnt命令检查端口是否启动，是否因为防火墙原因拦截。

至此frps中转服务器配置完成

frpc内网主机配置

1、内网主机下载frp

1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz2 tar xf frp_0.27.0_linux_amd64.tar.gz3 mv frp_0.27.0_linux_amd64 /usr/local4 cd /usr/local/frp_0.27.0_linux_amd645 rm -f frps*

2、配置frpc

其中x.x.x.x表示frps中转服务器IP地址

ssh字段：local_port = 22示被控（内网）主机的ssh端口，remote_port = 6000表示ssh中转端口

web字段：local_port = 80表示被控（内网）主机的web端口，remote_port = 8081表示web中转端口

1 vi frpc.ini1 [common]2 server_addr = x.x.x.x3 server_port = 700045 [ssh]6 type = tcp7 local_ip = 127.0.0.18 local_port = 229 remote_port = 60001011 [web]12 type = tcp13 local_ip = 127.0.0.114 local_port = 8015 remote_port = 8081

3、启动frpc

配置启动服务

1 vi /etc/systemd/system/frpc.service1 [Unit]2 Description=frpc daemon3 After=syslog.target network.target4 Wants=network.target56 [Service]7 Type=simple8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frpc -c /usr/local/frp_0.27.0_linux_amd64/frpc.ini910 [Install]11 WantedBy=multi-user.target执行如下命令1 systemctl enable frpc2 systemctl start frpc

至此frpc被控主机配置完成

此时可通过x.x.x.x:6000连接内网ssh，通过http://x.x.x.x:8081访问内网主机web，访问速度取决于带宽

这时候，内网主机就映射到外网去了，然后，用域名指定你的frp主机ip就可以了。这样就可以实现你的功能了。

如何把链接解析到域名上面？

要将链接解析到域名上，您需要使用 DNS (Domain Name System) 解析器。DNS 解析器是将链接转换为域名地址的主要工具。以下是如何使用 DNS 解析器将链接解析到域名的一些步骤：

1. 获取链接的域名部分。链接通常由协议（如 http:// 或 HTTPS://）、域名和路径组成。要将链接解析到域名上，您需要提取域名部分。这通常可以通过删除协议和路径部分来完成。例如，对于链接 http://www.example.com/path/to/page.html，域名部分是 www.example.com。

2. 找到 DNS 服务器地址。DNS 服务器是负责将链接解析到域名地址的计算机。您可以从您的域名注册商或互联网服务提供商（ISP）处获取 DNS 服务器地址。通常，这些信息会在您购买域名时提供。

3. 将域名解析到 IP 地址。DNS 解析器通过将域名解析到 IP 地址来将链接解析到域名上。当您访问一个网站时，您的计算机将向 DNS 服务器发送请求，以获取该网站的 IP 地址。DNS 服务器将返回网站的 IP 地址，使您的计算机能够与该网站建立连接。

4. 建立连接。一旦您已将链接解析到域名地址，您的计算机就可以与该域名对应的网站建立连接。这通常涉及到使用协议（如 HTTP 或 HTTPS）和端口（默认为80或443）来建立连接。例如，对于链接 http://www.example.com/path/to/page.html，您需要使用 HTTP 协议和端口 80 建立连接。

总的来说，要将链接解析到域名上，您需要提取链接的域名部分，找到 DNS 服务器地址，将域名解析到 IP 地址，然后使用协议和端口建立连接。

什么是域名域名有什么用？

域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名域名具有唯一性。从技术上讲，域名只是一个Internet中用于解决地址对应问题的一种方法。可以说只是一个技术名词。但是，由于Internet已经成为了全世界人的Internet，域名也自然地成为了一个社会科学名词。

Internet域名如同商标，是您在因特网上的标志之一。Internet上的域名是非常有限的，因为每个域名都只有一个。如果您公司的名字是Intellectual Business Management Ltd.，您想把公司的域名注册成IBM.COM，国际商用机器公司（IBM）同您相比并不具有什么优先权，然而这个域名早已被它抢到手了！在美国，连街头上的小百货店和小加油站都在注册他们的域名，以便在网上宣传自己的产品和服务。作为有头脑、有远见的商人，越早行动，越有可能获得您所需要的域名。

想买的域名在海外要怎么交易？

1.Godaddy https://sg.godaddy.com/zh

世界最大的域名注册服务商

优点

常规后缀域名价格相对便宜客服好网站几乎全语言支持，支持中文支持支付宝付款

2.Gandi https://www.gandi.net/zh-Hans

台湾的域名注册商优点

支持的域名后缀超级多，700 多种。比如：.gg .im .sb 等.io 域名貌似很便宜， 198RMB/年网站是中文为主服务还是很 nice支持支付宝付款！注册域名基本都免费送域名邮箱

3.Hover https://www.hover.com

号称是国外 DNS 生效最快的域名服务商

优点

DNS 生效超快注册域名免费送域名邮箱免费的 Whois 隐私保护域名智能推荐（这个服务超级棒）

解析指向到别人的网站？

泛域名解析是什么意思?

域名服务器的作用决定着互联网的命运，所谓泛解析也叫“泛域名解析”，是指，利用通配符 * (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。例如您的域名是abc.com：做一个*.abc.com的次级域名A记录指向111.111.111.111，那么生效后当访问者无论是输入“123.abc.com”还是“123.123.abc.com”甚至可以是“!@#.$%$.12345.ww.a.abc.com”这样的任意字符均可以指向到111.111.111.111这个IP地址。

泛域名解析的用途：

1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途);

2.防止用户错误输入导致的网站不能访问的问题;

3.可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站;

泛域名在实际使用中作用是非常广泛的，比如实现无限二级域名功能，提供免费的url转发，在IDC部门实现自动分配免费网址，在大型企业中实现网址分类管理等等，都发挥了巨大的作用。

域名泛解析与域名解析区别

域名泛解析是：*.域名解析到同一IP。域名解析是：子域名.域名解析到同一IP。只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。

泛域名解析的操作步骤：

与域名解析一样，点击“高级解析服务”，选择类型为“A记录”并填写“RR”值为“*”号，输入指向的IP地址“值”,泛域名解析中该值必须为独立IP，即通过IP可访问站点。不适用于 共享IP地址，点击“新增”即可。

以万网的域名泛解析为例，点击页面左侧 “域名管理”，此时页面右侧出现您账号下购买的域名，再点击域名。如何设置域名泛解析及解决恶意泛域名解析的方法，勾选上需要设置解析的域名并点击下边的“域名解析”。

网站被恶意泛域名解析后的具体解决方法

1、修改域名管理平台相关设置

首先，想不进行icp网站备案是不行的，因为泛域名解析，当然是被人黑了域名管理平台才能进行泛解析的，所以直接想到的就是域名管理平台(具体根据自己域名购买的平台来判断)。结果登录平台一看，原来当初因为图解析方便，把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看，果然被人动了手脚，如下图所示，二话不说先把DNSPOD帐号的密码给改了。

2、修改被恶意泛解析的IP地址为自己服务器的IP地址

改完密码，接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。

咨询了一下身边做过泛域名解析的朋友，人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数，有好几百条，如果一个个重新解析到一个404页面上去，得修改多久啊!果断放弃这个方式，转而想其他的办法。

既然黑客能泛解析到他的空间上，那我不是也可以解析到自己的空间上，并全部把泛解析指向一个404错误页面，这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。如下图所示：

如何设置域名泛解析及解决恶意泛域名解析的方法

图：把黑客原来的IP地址换成了我们自己服务器的IP

3、批量把恶意泛域名解析的页面重定向到404

接下来回到自己的服务器中，新建了一个网站叫fanjiexi，主机名处什么都不用填写，如下图所示：

如何设置域名泛解析及解决恶意泛域名解析的方法

新建一条URL重写的规则，如果不是来自我正常解析的域名，就全部返回404错误状态码，这样就有效地告诉了蜘蛛，我这个页面是不存在的，你不要再抓取了。图：意思是如果不是来自我正常解析的域名，就全部返回404错误状态码

4、查看处理泛域名解析的返回状态

最后，我们用站长工具里的“页面HTTP状态查询”工具来测试一下，效果如图8，所有被恶意泛解析的二级域名均正常返回404错误状态码。如下图所示：

如何设置域名泛解析及解决恶意泛域名解析的方法