《Liunx-DNS,DNS,邮件服务Sendmail,反向解析.docx》由会员分享,可在线阅读,更多相关《Liunx-DNS,DNS,邮件服务Sendmail,反向解析.docx(56页珍藏版)》请在三一办公上搜索。
1、Linux系统管理第3周教学内容一、 主要内容(1) 复习简单DNS的配置(2) 学习反向解析的配置方法(3) 学习邮件服务Sendmail二、 内容1:DNS配置部分测试题1、 基本概念(1) 请简述什么是DNS(2) 请回答Linux中的DNS是由哪一程序实现的(3) 请回答如果Linux中的DNS启动失败,我们安装哪一应用程序包,那个安装包还包括相应的设置模版2、 请利用虚拟机搭建如下拓扑:拓扑搭建完毕后使用Linux虚拟机配置自己的DNS服务器,要求:(1) 物理机和XP虚拟机均可通过自己的DNS访问Internet(2) 将linux命名为:“dns.自己姓名全拼.com”的主机名(
2、3) 添加dns.自己姓名全拼.com的域名,解析出的IP是Linux虚拟机IP(4) 添加test.自己姓名全拼.com的域名,解析出的IP是XP虚拟机IP(5) 添加www. 自己姓名全拼.com的域名,解析出的IP是物理机IP三、 内容2:反向DNS配置部分1、 基本概念(1) 什么是反向DNS正向DNS是把域名变成IP,而反向DNS是把IP变成域名,我们曾经说过,反向DNS大多数情况下很少用到,在邮件中转方面需要使用的最为广泛,并且反向DNS在真实的环境中是需要上级DNS服务器授权的。2、 实验1反向DNS设置(1) 首先打开“/etc/named.rfc1912.zones”查看,其
3、中这一部分是反向解析的示例:指定记录反向解析的文件注意:IP反写,这一段表示回环地址段127.0.0的逆向解析(2) 接下来我们来模仿之作一个自己Linux主机的反向解析(3) 把刚才的一段复制,粘贴在下方(4) 把反写的回环地址“0.0.127”改为自己的Linux主机的IP段,我的IP段是192.168.0所以修改成下图所示。注意:文件名按规范名称的话应该是反写IP段(5) 接下来保存,重新启动Named服务。注意:首先我们发现启动失败,紧跟着找到关键性的一句话File Not Found (文件找不到),回想DNS的查询机制,每个Zone都要有文件,所以我们要建立刚才加的Zone的反向解
4、析文件。(6) 观察到0.0.127的文件是named.local,所以,首先想到的是复制Named.local,改名成0.168.192,废话少说,开始动手(7) 找到BIND的工作路径,具体做法是查关键性的配置文件/etc/ named.caching-nameserver.confBIND的工作路径(8) 进入/var/named会发现一组带绿色箭头的文件,这种文件在Linux中称之为链接,类似于Windows中的快捷方式,也就是说不是真正的文件所在。(9) 随便选中一个绿箭头的文件,按鼠标右键,查看属性。在弹出的属性对话框中,可以找到真正的文件所在的位置这次发现真正的文件所在的位置是“
5、var/named/chroot/var/named”(10) 直接进入“var/named/chroot/var/named”,找到最初想复制的不带绿色箭头的named.local,按鼠标右键,选择复制。(11) 粘贴后,选择重命名(12) 我的起名为0.168.192,反写Linux主机的IP段。注意这个名字一定要与第(4)步一致。(13) 哈哈,有文件了,下一步创建这一文件的链接(14) 选中文件,按鼠标右键选择创建链接(15) 创建完毕后,将它和其他的链接文件移动到同一文件夹(16) 粘贴至“/var/named”中(17) 把它改名为“0.168.192”(18) 双击“0.168.
6、192”,将其打开,查看各部分的含义指向某一资源记录DNS服务器管理员的邮件地址,使用.代替反向解析ZONE(19) 修改反向解析Zone这一部分,必须和第(4)步中的名称一致(20) 修改DNS服务器,并增加变量符号,以表示所有IP段的可进入查询(21) 增加DNS服务器的反向解析记录,注意我的DNS服务器的IP是192.168.0.44,所以修改完毕后如图所示。规范写法域名的最后要有.(22) 在增加www服务器的反向解析记录,注意我的www服务器(物理机)的IP是192.168.0.142,所以修改完毕后如图所示。(23) 保存,重新启动Named服务在终端中执行Service name
7、d restart(24) 在linux终端上测试,反查IP(25) 在XP物理机上测试,反查IP不成功,因为没有添加242的反向查询,想想,怎么加入?成功四、 内容3:电子邮件1、 基本概念(1) 电子邮件系统的组成我们日常寄信(纸)采用的是先放到邮筒里,然后再送到花家地邮局,邮局再将信件转交到北京的邮件中心,北京邮件中心根据地址转到相应的省级邮局,在逐步细分,直到寄到目的地址。(2) 电子邮件系统的组成l MUA顾名思义,MUA就是“邮件用户代理”。邮件需要代理,这是由于通常Client端的计算机无法直接寄信(不然为什么要邮件主机?),所以,需要通过MUA帮我们传递信件,不论是送信还是收信
8、,Client端用户都需要通过各个操作系统提供的MUA才能够使用邮件系统。举个例子,Windows里的OutLook Express、Foxmail都是MUA。MUA主要的功能就是接收邮件主机的电子邮件,并提供用户浏览与编写邮件的功能。l MTAMTA(Mail Transfer Agent):MUA是用在Client端的软件,而MTA是用在邮件主机上的软件,它也是主要的邮件服务器。MTA就是“邮件传送代理”的意思,既然是“传送代理”,那么用户寄信与收信时,都找MTA就对了!因为它负责帮用户传送。基本上,MTA的功能如下。l MDA“邮件投递代理”主要的功能就是将MTA接收的信件依照信件的流向
9、(送到哪里)将该信件放置到本机账户下的邮件文件中(收件箱),或者再经由MTA将信件送到下个MTA。如果信件的流向是到本机,这个邮件代理的功能就不只是将由MTA传来的邮件放置到每个用户的收件箱,它还可以具有邮件过滤(filtering)与其他相关功能。(3) 电子邮件的几个协议l SMTP简单邮件传输协议,它的主要功能是发送邮件,控制邮件的中转方式,使用25号端口。l POP3邮局协议版本三,它的主要功能是接收邮件服务器上的邮件,并可下载到本地,并在服务器上自动删除。l IMAP4Internet 邮件协议的第四版,与POP3不同的是它将邮件保存在一个集中的地方,在访问时,POP3更像是个存储转
10、发的服务器,而IMAP4更像是一个FTP文件服务器。l DNS MX 记录它负责将后面的域名转换成邮件服务器的IP地址。(4) 邮件中继默认情况下,邮件服务器只能发送和接收自己管辖主机的邮件,如果需要向其他的域发送邮件就必须经过邮件中继。中继负责将邮件从一个域,转到另一个域。(5) 邮件认证某域下的成员经过一定的认证后才可把邮件发送到其他域。2、 实验1Sendmail 配置初步(1) 查看和安装sendmail启动一个终端,在终端中输入命令rpm qa|grep sendmail这条命令的作用是察看sendmail安装与否,以及版本是什么表明系统中已经安装了sendmail,如果只有一个,则
11、需要到安装盘上去找sendmail相关的包进行安装。(2) Sendmail的主要文件都在/etc/mail里面l senfmial.cf文件Sendmail的核心配置文件,该文件位于/etc/mail/sendmail。l access.db文件用来设置Sendmail服务器为哪些主机进行转发邮件。该文件位于/etc/mail/access.db。l aliases.db文件用来定义邮箱别名。该文件位于/etc/mail/aliases.db。l virtusertable.db文件用于设置虚拟账户。该文件位于etc/mail/virtusertable.db(3) sendmail的启动、
12、停止和重新启动与其他服务类似,只不过多了一个reload参数,注意:每次修改完配置后都需要重新启动服务。配置Sendmail的大步骤1配置sendmail.mc文件。2使用m4工具将sendmail.mc文件导入sendmail.cf文件。3配置local-host-names文件。4建立用户。5重新启动服务,使配置生效1配置sendmail.mc文件。(1) senfmial.cf文件才是Sendmail的核心配置文件,但是该文件太复杂了,因此,提供了简易配置文件sendmail.mc,这一文件是配置工具m4的指引(2) 打开/etc/mail下的sendmail.mc这个文件同样很庞大,不
13、过和我们有关的就只有一行,第116行,下面跳转到116行需要提示一下的是:这行说的是smtp侦听,并且侦听到地址是127.0.0.1,猜,该怎么修改呢?一般想到的是改成自己主机的IP,但是,可能需要侦听到范围更广,所以,大多数情况下,改为0.0.0.0修改完毕,保存!2使用m4工具将sendmail.mc文件导入sendmail.cf文件。(1) 查看名m4是否安装rpm qa|grep m4这里表示已经安装,没安装的话,安装光盘上的m4开头的包(2) 执行命令,让m4帮助修改sendmail.cfm4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf注意
14、:如果出现错误,多半是文件名写错3配置local-host-names文件。local-host-names文件用来定义收发邮件的主机别名。默认情况下该文件位于/etc/mail/目录中。为了使Sendmail服务正常工作,必须在该文件中添加主机名称或主机别名,否则提示错误。比如我的DNS Zone如下:例如只想收到 的邮件,则我需要将它增加到/etc/mail/local-host-names里去基本服务配置差不多了,接下来检查一下协议是否已经安装rpm qa|grep pop开启POP类的监听服务Service dovecot start启动成功执行命令查看25、110、143端口是否开启
15、,以确保启动成功。3、 实验2给自己的域配置邮件服务器利用虚拟机搭建如下网络(1) Linux主机的DNS增加一个mail.自己姓名全拼.com 的名称;(2) 在指定的同时,增加邮件转发记录,MX优先级,表示低于其他的DNS解析是个代词,表示自己的域(3) 修改逆向解析文件,增加mail的域名及邮件转发记录,MX(4) 重新启动域名解析服务,测试反向解析Service named restarthost Linux主机IP(5) 修改sendmail配置文件,将116行改成0.0.0.0(6) 修改sendmail配置文件,将155行改成自己的域名(7) 使用m4将修改注入sendmail.
16、cfm4 /etc/mial/sendmail.mc /etc/mail/sendmail.cf注意:仔细核对文件名,不要写错,这个命令不会提示错误!(8) 修改/etc/mail 下的local-host-name,设置只接收mail.自己名字全拼.com的邮件(9) 重新启动sendmailService sendmail restart(10) 使用telnet测试服务器是否运行正常在物理机上,使用telnet linux 主机地址 端口号 测试服务是否运行例如 telnet 192.168.0.44 25输入quit退出例如 telnet 192.168.0.44 110以上测试表示端
17、口开启正常。(11) 添加几个测试用户,进入LINUX虚拟机不要少于6位(12) 将物理机的DNS地址指定成Linux主机的IP(13) 打开Linux虚拟机,将其DNS指定成Linux主机的IP我们的测试目标是:从物理机上发送一个邮件,在虚拟机上可以收到(test发给dkl)(14) 在物理机上进行如下操作可随意输,不做严格校验自己的域名,前面的是Linux中建立的用户名邮件服务器域名点这个在Linux主机上加的第二个用户(15) 在XP虚拟机上进行如下操作4、 实验3指定用户别名1、 什么是别名用户别名是经常用到的一个功能。顾名思义,别名就是给用户起另外一个名字。例如,给用户A起个别名为B
18、,则以后发给B的邮件实际是A用户来接收。2、 为什么要使用别名第一,root用户无法收发邮件,如果有发给root用户的信件必须为root 用户建立别名。第二,群发设置需要用到这个功能。企业内部在使用邮件服务的时候,经常会按照部门群发信件,发给财务部门的信件只有财务部所有人才会收到,其他部门的则无法收到。3、 如何指定别名如果要使用别名设置功能,首先需要在/etc/mail/目录下建立文件aliases。然后编辑文件内容,其格式如下。真实用户账号:别名1、别名2说明:“:”冒号左边一定要使用真实账号。右边则可以自选定义,可以是用户别名,也可以使用文件或者程序。4、 实验要求为root和刚刚添加的
19、两个用户指定别名(1) 进入/etc,打开aliases文件 右边的必须是真的用户(2) 建立完毕后,使用命令来建立别名数据库文件newaliases(3) 使用物理机发个邮件5、 实验4Linux中的另一邮件服务程序Postfix1、 postfix简介“postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件。这真实一个让人吃惊的数字。Postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容
20、性。”2、安装配置Postfix(1)停止Sendmail 服务Service sendmail stop (2)不让Sendmail随系统自动启动输入setup选择“系统服务”用空格去掉sendmail前面的星号后确定(3) 安装postfix,挂接光盘,找到Server,找到post开头的文件包(4) 双击安装(5) 转到/etc/postfix修改main.cf(6) 转到第69行,将主机名指定成Linux主机的全称(带有域名的)(7) 转到第77行,将添加改成自己的域名(8) 去掉93行的#(9) 去掉107行的#,给110行加上#表示监听所有的地址(10) 去掉240行的#,表示信任ip段所有子网主机(11) 去掉287行的#,并且修改成mydomain,目的是不是自己域的用户的邮件不转发(12) 重新启动服务
