centos域名如何降级
小樊
44
2025-12-09 11:51:23
概念澄清与总体思路
- 在 CentOS 语境里,“域名”通常涉及两类对象:
- 本机的主机名/FQDN(如:web.example.com);
- 对外服务的域名解析记录(在 DNS 服务商处将域名指向你的服务器 IP)。
- “降级”常见含义包括:
- 将对外域名从子域名改为二级域名(如:从 www.example.com 改为 example.com);
- 将服务从 HTTPS 降级为 HTTP(端口从 443 改为 80);
- 将 DNS 解析级别从自定义/内网 DNS 切换为公共 DNS(如 114.114.114.114、8.8.8.8)。
- 总体思路:先在 DNS 服务商处调整记录(降低子域层级或切换解析线路),再在服务器上按需调整 Web 服务与证书,最后验证解析与访问是否生效。
场景一 将子域名降级为二级域名
- 在 DNS 服务商控制台执行:
- 新增一条 A/AAAA 记录:主机记录填 @,指向你的服务器 IP;
- 保留或调整 www 记录:可保留为 CNAME www.example.com → example.com,或暂时停用;
- 调整 TTL(如设置为 600 秒)以加快变更生效;生效后全球传播通常需要几分钟到几小时。
- 在服务器上同步站点配置:
- 若使用 Nginx/Apache,将虚拟主机 ServerName/ServerAlias 从 www.example.com 调整为 example.com;
- 证书与端口:
- 若已为 www 配置 HTTPS/TLS,需为 example.com 也签发或合并证书(可使用通配符或 SAN 证书);
- 若选择“降级”为 HTTP,将监听端口从 443 调整为 80,并关闭 TLS/证书相关配置;
- 重载服务:
sudo systemctl reload nginx 或 sudo systemctl reload httpd。
- 本地与回归测试:
- 修改本机测试用的 /etc/hosts(可选):
1.2.3.4 example.com www.example.com;
- 验证:
curl -I http://example.com 与(如仍启用)curl -I https://example.com,检查返回 200/301/302 是否符合预期。
场景二 将 DNS 解析降级为公共 DNS
- 临时生效(可能被覆盖):编辑 /etc/resolv.conf,加入
nameserver 114.114.114.114nameserver 8.8.8.8
- 永久生效(推荐,避免被 NetworkManager 覆盖):
- 使用 nmcli(网卡名与连接名请以
nmcli connection show 为准):
sudo nmcli connection modify "<连接名>" ipv4.dns "114.114.114.114 8.8.8.8"sudo nmcli connection up "<连接名>"
- 或编辑网卡配置文件(如 /etc/sysconfig/network-scripts/ifcfg-ens33),添加:
DNS1=114.114.114.114DNS2=8.8.8.8- 然后
sudo systemctl restart NetworkManager(或 sudo systemctl restart network)。
- 验证:
cat /etc/resolv.conf 应看到新 nameserver;nslookup example.com 应走新 DNS 解析。
验证与回滚
- 解析与连通性:
nslookup example.com(确认解析到期望 IP);curl -Iv http://example.com(或 https://example.com,视是否保留 TLS 而定),检查 HTTP 状态码与 跳转是否符合预期。
- 回滚要点:
- DNS 记录:将 @ 与 www 记录恢复为原状态,或恢复 CNAME/跳转;
- Web 服务:恢复 ServerName/证书/端口 配置并重载服务;
- 客户端 DNS:恢复 /etc/resolv.conf 或 NetworkManager 配置。
