Linux(6)-云服务器安全组和域名解析配置

本文链接：https://blog.csdn.net/pbrlovejava/article/details/90293362

本文介绍阿里云服务器的安全组及域名配置。安全组是虚拟防火墙，可配置允许访问服务器端口的IP白名单。域名解析是将域名映射到服务器端口，需先申请域名、完成备案，再进行解析配置，最后可通过ping命令验证域名是否可用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

上一篇文章讲了如何选择和购买阿里云服务器以及最基础的配置，现在介绍以下云服务器的安全组以及域名配置。

关于云服务的入门请看上一篇：Linux(5)-购买、配置以及使用阿里云服务器

一、安全组配置

1.1、什么是安全组

安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于在云端划分安全域。您可以通过配置安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问。

简单地说，配置安全组的主要目的是配置允许访问服务器端口的IP白名单，譬如我们在服务器中安装配置了MySQL数据库并将其运行在3306端口并且想要在我们的电脑上连接这个服务，那么我们需要配置安全组规则为允许我们的电脑IP地址去访问这个端口，即访问的放行。

安全组的配置流程：
在这里插入图片描述

1.2、配置安全组

首先登录控制台，找到需要配置安全组的服务器，然后配置安全组
在这里插入图片描述

点击安全组配置，然后进来添加新的安全组规则
在这里插入图片描述

以下配置的意思是允许123.207.62.111 和 24.221.15.24 这两个IP地址访问服务器的3305-3306这里两个端口，如果需要让
全部IP都可访问，那么把授权对象设置为0.0.0.0/0即可,确定后就可以生效了。
在这里插入图片描述

二、域名解析

2.1、什么是域名解析

说域名解析之前，首先要了解以下域名是什么，以下摘自维基百科：

网域名称（英语：Domain Name，简称：Domain），简称域名、网域，是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。域名可以说是一个IP地址的代称，目的是为了便于记忆后者。例如，wikipedia.org是一个域名，和IP地址208.80.152.2相对应。人们可以直接访问wikipedia.org来代替IP地址，然后域名系统（DNS）就会将它转化成便于机器识别的IP地址。这样，人们只需要记忆wikipedia.org这一串带有特殊含义的字符，而不需要记忆没有含义的数字。

简单地说，一个域名对应着一台固定的服务器，通过域名我们可以映射请求到这台服务器上，域名又分为以下几个层次
在这里插入图片描述
了解什么是域名之后，就可以很好地理解什么是域名解析了：
譬如我们浏览百度的官网，在搜索框键入域名www.baidu.com时，我们的请求首先被DNS服务器拦截、处理域名对应的服务器关系后，返回给我们的浏览器服务器的IP地址，然后浏览器通过这个地址对应的端口号去请求资源和服务，最后将数据返回给我们
在这里插入图片描述

2.2、申请域名

在了解域名和域名解析的关系后，我们可以在阿里云的域名服务网中注册一个域名：https://wanwang.aliyun.com/domain/com/
在这里插入图片描述

2.3、域名备案

在购买完域名后，域名并不能直接被浏览器访问到，因为还没有进行域名备案；域名备案需要的时间较长，一般为半个月左右：
https://help.aliyun.com/knowledge_detail/35881.html?spm=a2c4e.11153987.0.0.5477b7622nZTBT

2.4、配置域名解析

在经过了域名备案之后，我们可以进行域名解析了，也就是将这个域名映射到我们服务器的某个端口上。首先进入阿里云域名解析网站：
https://dns.console.aliyun.com，接下来演示下解析我的一个已经备案过的域名：

点击域名设置：
在这里插入图片描述
之后即可配置域名解析,说明以下，主机记录用来配置二级域名的标识，选择@标识直接以一级域名就可以访问服务器了，其中的记录值为服务器的公网IP地址；

如需配置二级域名，如我们需要abc.arong666.top也能访问到47.102.116.211这台服务器的话，可以这样配置：
在这里插入图片描述

2.5、验证配置的域名是否可用

要验证配置的域名是否可用，只需要登陆上我们的云服务器，然后输入ping命令即可查询是否存在该域名：

arong@arong-aliyun-server2:~$ ping abc.arong666.top
PING abc.arong666.top (47.102.116.211) 56(84) bytes of data.
64 bytes from 47.102.116.211: icmp_seq=1 ttl=64 time=2.12 ms
64 bytes from 47.102.116.211: icmp_seq=2 ttl=64 time=2.18 ms
64 bytes from 47.102.116.211: icmp_seq=3 ttl=64 time=2.18 ms
64 bytes from 47.102.116.211: icmp_seq=4 ttl=64 time=2.22 ms

^C
--- abc.arong666.top ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 2.127/2.181/2.228/0.067 ms