《毕业设计(论文)基于qmail和vpopmail的邮件计费系统的设计与实现.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)基于qmail和vpopmail的邮件计费系统的设计与实现.doc(41页珍藏版)》请在三一办公上搜索。
1、东 南 大 学毕业设计(论文)报告题目 基于qmail和vpopmail的邮件计费系统的设计与实现计算机科学与工程院(系) 计算机科学与技术 专业学号 _ _学生姓名 _ _指导教师 _ _起讫时间 _ _2010-3-8 至 2010-6-10_设计地点 东南大学计算机网络实验室_ _ 目录摘要3Abstract4第一章绪论51.1 电子邮件简介51.1.1 电子邮件的定义51.1.2 电子邮件的工作原理51.1.3 电子邮件的工作过程51.2 研究背景和研究内容61.2.1 研究背景61.2.2 研究内容6第二章基于qmail和vpopmail的邮件计费的系统设计82.1 技术分析82.1
2、.1 操作系统和用户数据库82.1.2 邮件服务器软件82.1.3 邮件的保存92.1.4 虚拟域的邮件用户92.2 linux和qmail的特点92.3 系统模块设计112.3.1 用户接受邮件服务流程112.3.2 邮件处理过程122.3.3 为Qmail增加smtp用户认证功能122.3.4 使用虚拟邮件域构建邮件服务142.3.5 数据库设计14第三章系统实现163.1 软硬件环境163.2 DNS服务器的配置163.2.1 ubuntu下的网络配置173.2.2 ubuntu下DNS服务器的配置173.3 邮件服务器系统的实现203.3.1 ubuntu下qmail的下载安装及配置2
3、13.3.2 邮件服务器软件qmail中的日志splogger的修改273.4 数据库服务器系统的实现273.4.1 ubuntu下mysql的下载安装及配置273.4.2 基于dns服务器qmail服务器下设置mysql用户32第四章 总结和展望334.1 现有成果的局限性以及研究对象的前景334.2 心得与体会33致谢35参考文献36基于qmail和vpopmail的邮件计费系统的设计与实现摘要本文的目的是建立一个邮件系统,为网络用户提供邮件服务,同时把邮件用户的流量信息记录到数据库中,为网络管理员提供灵活的基于邮件用户的流量计费的数据。并可根据数据库中的信息,对邮件用户进行管理,如添加用
4、户、删除用户等。主要工作和成果如下:1. DNS服务器的总体设计,包括正向反向解析域名,目的是能够实现DNS服务器的正确解析,以便在邮件系统中通过正确的解析地址发送邮件。2. qmail邮件服务器软件的配置,构建一个邮件收发系统,并且通过修改splogger日志监控程序实现对数据库的访问功能。3. 在ubuntu操作系统下,通过配置DNS服务器、qmail邮件服务器和mysql数据库来实现一个整体的邮件计费系统的实现过程。 关键词: ubuntu,域名解析,邮件收发,邮件计费,qmailE-mail based on qmail and vpopmail Design and Implemen
5、tation of Accounting SystemAbstractThis article is intended to establish a mail system, network users for network users to provide email services, e-mail users to record the flow of information to the database for the network administrator to provide a flexible user-based e-mail traffic accounting d
6、ata. And according to information from the database of email users to manage, such as adding users, delete users. Major work and results are as follows:1. Design of DNS servers, including the forward reverse domain name resolution, aimed to achieve the correct DNS server resolve to the mail system v
7、ia the correct address to send the message parsing2. The qmail mail server software configuration, build a mail sending and receiving systems, and by modifying the splogger log monitoring program to achieve access to the database functions.3. The ubuntu operating system, configured DNS server、qmail
8、mail server and mysql database to achieve a comprehensive e-mail billing system implementation process.Keywords: ubuntu, domain name resolution, e-mail sending and receiving,e-mail accouting, qmail, 第一章 绪论 本章节主要内容是对电子邮件的定义、工作原理、工作过程以及研究背景和研究内容进行阐述,为整个工作的研究做铺垫。1.1 电子邮件简介1.1.1 电子邮件的定义电子邮件(electronic m
9、ail),它是种用电子手段提供信息交换的通信方式。是Internet应用最广的服务:通过网络的电子邮件系统,用户可以用非常低廉的价格(不管发送到哪里,都只需负担电话费和网费即可),以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地),与世界上任何一个角落的网络用户联系,这些电子邮件可以是文字、图像、声音等各种方式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。1.1.2 电子邮件的工作原理电子邮件在Internet上发送和接收的原理可以很形象地用我们日常生活中邮寄包裹来形容:当我们要寄一个包裹的时候,我们首先要找到任何一个有这项业务的邮局,在填写完收件人姓名、地
10、址等等之后包裹就寄出而到了收件人所在地的邮局,那么对方取包裹的时候就必须去这个邮局才能取出。同样的,当我们发送电子邮件的时候,这封邮件是由邮件发送服务器(任何一个都可以)发出,并根据收信人的地址判断对方的邮件接收服务器而将这封信发送到该服务器上,收信人要收取邮件也只能访问这个服务器才能够完成。1.1.3 电子邮件的工作过程1.电子邮件系统是一种新型的信息系统,是通信技术和计算机技术结合的产物。电子邮件的传输是通过电子邮件简单传输协议(Simple Mail Transfer Protocol,简称SMTP)这一系统软件来完成的,它是Internet下的一种电子邮件通信协议。 2.电子邮件的基本
11、原理,是在通信网上设立“电子信箱系统”,它实际上是一个计算机系统。 系统的硬件是一个高性能、大容量的计算机。硬盘作为信箱的存储介质,在硬盘上为用户分一定的存储空间作为用户的“信箱”,每位用户都有属于自己的个电子信箱。并确定个用户名和用户可以自己随意修改的口令。存储空间包含存放所收信件、编辑信件以及信件存档三部分空间,用户使用口令开启自己的信箱,并进行发信、读信、编辑、转发、存档等各种操作。系统功能主要由软件实现。 3.电子邮件的通信是在信箱之间进行的。 用户首先开启自己的信箱,然后通过键入命令的方式将需要发送的邮件发到对方的信箱中。邮件在信箱之间进行传递和交换,也可以与另个邮件系统进行传递和交
12、换。收方在取信时,使用特定帐号从信箱提取。 电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方,发送方式构成客户端,而接收方构成服务器,服务器含有众多用户的电子信箱。发送方通过邮件客户程序,将编辑好的电子邮件向邮局服务器(SMTP服务器)发送。邮局服务器识别接收者的地址,并向管理该地址的邮件服务器发送消息。邮件服务器识将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后,就会看到服务器的通知,进而打开自己的电子信箱来查收邮件。 通常Internet上的个人用户不能直接接收电子邮件,而是通过申请ISP主机的一个电子信箱,由
13、ISP主机负责电子邮件的接收。一旦有用户的电子邮件到来,ISP主机就将邮件移到用户的电子信箱内,并通知用户有新邮件。因此,当发送一条电子邮件给一另一个客户时,电子邮件首先从用户计算机发送到ISP主机,再到Internet,再到收件人的ISP主机,最后到收件人的个人计算机。 ISP主机起着“邮局”的作用,管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的帐号名。每个用户的电子邮件信箱都要占用ISP主机一定容量的硬盘空间,由于这一空间是有限的,因此用户要定期查收和阅读电子信箱中的邮件,以便腾出空间来接收新的邮件。1.2 研究背景和研究内容1.2.1 研究背景最近几年来,基于Web的
14、免费Email系统非常流行。当前,几个著名的免费Email网站基本上已经成为大多数人的选择,单纯提供免费Email服务的站点不再像以前那样受到热烈欢迎,但是提供Web界面的Email服务已经成为了一个商业站点为其注册成员提供的基本服务之一。在我们的网络教育结算系统项目中,远程学院提供给学生的服务主要是通过Internet实现的,而邮件服务是Internet中最基本、最重要的功能之一,所以本系统给用户提供电子邮件服务。1.2.2 研究内容本文主要研究的是基于Qmail和vpopmail的邮件计费系统的实现1.功能实现上,要求建立一大容量的邮件系统,为网络用户提供邮件服务,同时把邮件用户的流量信息
15、记录到数据库中,为网络管理员提供灵活的基于邮件用户的流量计费的数据。并可根据数据库中的信息,对邮件用户进行管理,如添加用户、删除用户等。一个Email系统可以分为服务器端和客户端,Web界面的Email系统则是将Email客户放在了Web服务器端,因此Email系统所需要实现的是一个Web界面的Email客户。然而,由于这个Email系统要求用户数量较大,因此对于Email服务器也有特定的要求。完全重写一个Email服务软件,从成熟性、稳定性来看并不可取,所以本题目在现有的开放源代码基础上进行二次开发2.技术思路上,概括总的流程就是在Linux平台上对核心的编程采用标准C编码,在qmail开发
16、源代码的邮件系统的基础上,对qmail的日志处理进程进行修改,从而把日志信息写入mysql数据库。利用Web界面对qmail的管理界面,利用php脚本语言和HTML来实现。利用phpmyadmin软件对mysql数据库进行Web方式管理。总之利用qmail、vpopmail及mysql软件实现实现多个域的邮件系统。第二章 基于qmail和vpopmail的邮件计费的系统设计2.1 技术分析 一个Email系统可以分为服务器端和客户端,Web界面的Email系统则是将Email客户放在了Web服务器端,因此Email系统所需要实现的是一个Web界面的Email客户。然而,由于这个Email系统要
17、求用户数量较大,因此对于Email服务器也有特定的要求。完全重写一个Email服务软件,从成熟性、稳定性来看并不可取,所以我们决定在现有的开放源代码基础上进行二次开发。2.1.1 操作系统和用户数据库 由于提供大容量Email系统对操作系统和数据库的要求非常高,因此,选择合适的操作系统和数据库就是最基本的问题。由于提供web和email服务要求稳定性和性能特别高,因此一般都使用unix作为服务器的操作系统,例如hotmail使用freebsd和solaris,国内163等站点也是采用bsd系列。然而,unix的标准email系统也不合适用于这种大容量服务。有的unix系统,例如当前版本的lin
18、ux,其用户标识只有16位,因此用户数量最多只能有64k,即使unix系统本身支持32位的用户标识,考虑到性能因素,单台服务器支持的用户数量也不要超过10万。为了具有支持更多用户的可扩展性,一般采用多台服务器同时提供服务,虽然此时仍然可以使用标准unix用户作为email用户,但考虑到安全性、性能以及可管理性,一般采用非unix系统用户来作为email用户。而保存用户数据通常采用支持网络访问的数据库形式,一般常用的有ldap、标准数据库、以及email系统自己实现的用户数据库。其中,ldap由于是提供目录服务的标准,因此应该为最佳的选择,其常用的开放源代码实现为openldap;而标准数据库由
19、于实现方便、可扩展性强,其中在internet上最常用的为mysql。2.1.2 邮件服务器软件采用什么样的Email服务器软件也将最终影响系统的性能,自己做一套Email服务器可能会得不偿失,现在有两个选择:sendmail和Qmail。标准的Email软件,例如sendmail,虽然也提供了一些包括aliases等方法,来支持非Unix系统用户,但是这些能力对于实现这种Email系统是不够的。为了支持这些Email用户,必须使用自己的Email服务器软件。但是由于现有的Email软件都相当成熟,而且也都是开放源代码的软件,所以惯常的做法都是修改原有的Email软件,如sendmail、qm
20、ail等,使其支持特定的Email用户。不管从性能上还是安全性上考虑,sendmail并不是理想的选择。2.1.3 邮件的保存 传统Unix使用一个单一目录来保存所有用户的邮件,在用户数量较多时就极大地降低了文件系统的性能。只有使用多级目录,每个目录下的文件数量有限,才能降低打开文件时的系统消耗,或者不再使用简单的文件来保存邮件,而采用某一种封装形式。完全采取数据库形式来保存邮件,由于用户邮件操作多为文件操作,且大小变化较大,因此会造成性能和存储空间上较大的浪费。当使用NFS共享存储空间的时候,由于NFS缺乏文件锁定机制,在使用传统的用户邮件存储格式mailbox时,由于所有的邮件都保存在同一
21、个文件中,因此进行邮件操作就必须加锁,以保证没有访问冲突,这就使得它不适合NFS存储方式。为了解决这个问题,qmail提出了Maildir存储方式,每个邮件作为单独的一个文件保存在用户个人的邮件目录下,就避免了加锁。因此,我们采用Maildir方式来保存用户的邮件。2.1.4 虚拟域的邮件用户考虑到安全性、性能以及可管理性,采用非Linux系统用户来作为email用户。我们采用vpopmail实现虚拟域的用户管理。Qmail对于邮件域有local和virtual的概念。local域是实现匹配/etc/passwd账号;而虚拟域则匹配于罗列在qmail的控制文件virtualdomains的各个
22、域。Vpopmail则利用qmail的users/assign和virtualdomains文件。users/assign文件被编译为users/cdb的形式,它是一个哈希数据库来加快查找速度。若任意一个模式得到匹配,则qmail使用文件中定义的uid和gid传送该邮件到文件中定义的目录。Vpopmail利用该方法来实现使qmail以单一的vpopmail/vchkpw身份来传输所有的虚拟域的邮件,从而实现将邮件传输到vpopmail/domains/目录下的不同用户。2.2 linux和qmail的特点本次毕设我是采用linux的ubuntu为操作系统,Linux自从诞生以来,在网络世界兴起
23、了一场革命,至此这场革命依旧方兴未艾。Linux的特点有以下几个方面:1 自由软件。Linux所有源代码均可自由下载,并允许用户自由修改源代码。2 相对于现有的OS在功能上毫不逊色。Linux是UNIX在PC机上的完整实现。在性能和安全方面尤其出色;而与SUN公司的Solaris相比提供了更简单易用的管理界面和更完备的开发环境。3 和众多的系统兼容。无论是NT的domain,还是Novell的NDS,Linux都能提供良好的互操作性。4 便于开发。源代码公开给二次开发提供了良好的基础,同时Linux也拥有代理的开发工具和平台。 在介绍qmail的特点之前,先介绍下什么是qmail. qmail
24、是一个因特网邮件传送代理(简写为MTA),它运行在linux/Unix兼容系统下,是一个直接代替UNIX下Sendmail软件的邮件传送程序。qmail使用SMTP协议与其它系统上的MTA交换邮件。 作为Linux下面主流的邮件系统内核,大量著名的商业邮件系统都是在Qmail内核下开发,比如Hotmail等。Qmail具有安装方便、安全性高、邮件结构合理、支持SMTP服务、队列管理、邮件反弹、基于域名的邮件路由、SMTP传输、转发和邮件列表、本地(邮件)传送、POP3 服务等强大的功能。它已经逐渐替代传统的Sendmail成为linux下邮件系统内核的主流选择。Qmail具有以下特点:1 功能
25、:能够结合以前的mail系统如sendmail的长处,系统设计规范,模块化程度高。它支持多种和Email相关的国际标准,如SMTP、ESMTP、POP3等,与现有的其它Email系统互操作性良好。Qmail在设计时依据和Email系统有关的国际标准,采用了分层的模块化的设计思路。整个系统是一个树形的结构,由核心子系统、本地传送验证子系统、信件转发子系统、信件队列管理子系统和用户管理子系统等组成。其核心结构如图2.1:图2.1 qmail的核心进程结构2 性能:以前的mail系统都是单邮件提交队列,因此存在单点故障问题。如果有意外情况发生,容易造成堵塞,产生邮件的排队,形成功能瓶颈,导致邮路不畅
26、。Qmail允许多个并行的递交队列,在缺省情况下是有20个提交队列,并且可以为每个队列制定不同的处理策略,在多CPU的情况下,虚拟提高更为显著。3 安全:Sendmail所诞生的时代是个网络的黄金时代,对网络安全问题考虑较少。Qmail从设计的一开始就把安全问题放在显著位置考虑。模块化的设计使安全机制可以方便地加入和更新。支持ESMTP,在发信时也需要进行身份认证。4 易管理和可维护性:配置文件与模块相对应,结构连贯,利于管理。2.3 系统模块设计系统共分为三层:客户端、服务器、数据库。客户端可采用outlook、foxmail或Web浏览器,中间层为服务器层,需要DNS服务器、Web服务器、
27、qmail服务器,这些服务器软件可由一台服务器硬件完成,随着用户的扩展,可把这些服务分布到网络上不同的服务器硬件上。数据库采用mysql数据库。如图2.2所示:图2.2 邮件服务系统总体结构2.3.1 用户接受邮件服务流程 用户通过网上邮件注册、开通邮件服务后可以进行收发邮件功能,并且包括身份认证功能,以下便是用户接受邮件服务流程,如图2.3所示:图2.3 用户接受邮件服务流程2.3.2 邮件处理过程当接受到一个信件后,由QMail-lspawn控制邮件投递机制;它首先察看QMail-users机制(QMail-users是一个给用户指派-assign-地址的系统),若收信人地址没有定义在as
28、sign文件中,则激活QMail-getpw程序,然后调用QMail-local来实现本地邮件投递。QMail-local首先试着投递邮件到localparthost的地址,其中localpart为本地用户名。若没有找到,则进一步察看/var/QMail/alias中定义的别名,若存在对应的别名则投递邮件到别名对应的用户目录下,否则退回邮件。若按照QMail-users机制在assign中找到对应于邮件目的地址的规则,则从users/assign得到相关信息,然后进行标准的.QMail文件操作。一般来说,.QMail-文件被用来完成邮件转发、别名或调用其他程序如ezmlm等进行处理。若没有找到
29、匹配,则QMail-local查找.QMail-default文件,这是QMail-local邮件投递机制中最后一步。 VPOPmail利用该文件来调激活vdelivermail 程序,该程序以两个参数被调用,第一个当前没有作用,主要是用作向后兼容的;第二个参数是用来在一个虚拟域用户没有被找到时的缺省投递,一般来说,缺省投递可以是将邮件投递到某个目录或某个邮件地址或返回无此用户的返回信件。2.3.3 为Qmail增加smtp用户认证功能QMail系统安装完成后,其smtp是允许任何人匿名发送邮件的。但是,这一点经常会被恶意的垃圾邮件发送者利用。因此,为了避免这种问题发生,我们为qmail安装并
30、配置smtp发信密码认证功能。这里先介绍下什么事smtp认证功能,首先smtp协议SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,是一种提供可靠且有效电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。SMTP目前已是事实上的在Internet传输E-Mai的标准,是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确定是存在的),然后消息文本就传输了。可以很简单地通过Telnet程序来测试一个SMTP服务器,SMTP使用TCP端口25。要为
31、一个给定的域名决定一个SMTP服务器,需要使用MX(Mail eXchange)DNS。smtp下的relay规则也可以理解成转发规则。当用户使用telnet到某一个端口25(smtp端口),或者使用类似outlook这样的MUA(用户投递代理)发送邮件时,服务器都会在后端判断是否允许转发(发送)这份邮件,判断的依据是接收方的域名是否在允许之内。在Qmail中,有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有
32、的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当qmail服务器没有rcpthosts时,其是开放转发的。设置自己服务器为非open relay的最简单的办法就是将邮件服务器的所有域名(若DNS的MX记录指向该机器,也应该包括该域名。)都存入rcphosts中。但是要想实现smtp用户漫游功能,也就是任何网络的合法用户都能发信,仅使用rcphosts就很难操作了,因为不可能每一个用户连接进来就修改一次rcphosts,使之包括发信人域名和ip,再重起qmail。显然,这种方法很不现
33、实。qmail-smtpd支持一种有选择性的忽略rcpthosts文件的方法:若qmail-smtpd的环境变量RELAYCLIENT被设置,则rcpthost文件将被忽略,relay将被允许。但是如何识别一个邮件发送者是否是自己的客户呢?qmail并没有采用密码认证的方法,而是判断发送邮件者的源IP地址,若该IP地址属于本地网络,则认为该发送者为自己的客户。 如果要实现SMTP认证后的relay ,不需要对任何IP进行预先设定,所以默认规则设置成只对本服务器relay。tcpserver的配置文件是/etc/tcp.smtp,该文件定义了是否对某个网络设置RELAYCLIENT环境变量。例如
34、,本地网络是地址为192.168.10.0/24的C类地址,则tcp.smtp的内容应该设置如下:127.0.0.1:allow,RELAYCLIENT=192.168.10.:allow,RELAYCLIENT=:allow这几个规则的含义是指若连接来自127.0.0.1和192.168.10则允许,并且为其设置环境变量RELAYCLIENT,否则允许其他连接,但是不设置RELAYCLIENT环境变量。如果只需要对本机relay,第二行可以不要。这样当从其他地方到本地的某一个前面设置的端口25连接将会被允许,但是由于没有被设置环境变量,所以其连接将会被qmail-smptd所拒绝。我们可使用
35、checkpassword或者vchkpw软件包来解决用户发信的验证问题,而密码验证程序原来只使用于pop3进程,分别由root或vpopmail执行,为的是读shadow或数据库中的密码,并取出用户的邮件目录。这些操作qmaild 都没有权限去做。如果smtp进程要调用密码验证程序,则必须要使用 setuid 和setgid 。这两个密码验证程序都是带源代码的,本身非常安全,只需要放在安全的目录里就可以了。2.3.4 使用虚拟邮件域构建邮件服务个人电脑拥有强大的功能,单独的一台能够轻易地完成几台服务器的任务,随着internet和邮件系统的成功,我们不得不管理越来越多的邮件域 虚拟邮件域的基
36、本原理是一种在同一个服务器上管理 单独的用户列表的方法,每个虚拟域有他自己的密码文档,自己的缓冲目录和用户化名文档 ,对每个虚拟邮件域,linuxconf 将建立: /etc /vmail /passwd.virtual_domain /etc /vmail /shadow.virtual_domain /etc /vmail /aliases.virtual_domain /var /spool /vmail / virtual_domain /vhome /virtual_domain / 这里,virtual_domain是域名,本次毕设我创建的域名是 Qmail对于邮件域有local和
37、virtual的概念。local域是实现匹配/etc/passwd账号;而虚拟域则匹配于罗列在qmail的控制文件virtualdomains的各个域。Vpopmail则利用qmail的users/assign和virtualdomains文件。Vpopmail利用该方法来实现使qmail以单一的vpopmail/vchkpw身份来传输所有的虚拟域的邮件,从而实现将邮件传输到vpopmail/domains/目录下的不同用户。2.3.5 数据库设计数据库的设计主要是2个库,一个qmail库,一个vpopmail库,其中分别都有其向对应的日志,及qmaillog表和dir_control表,以及
38、延伸到Lastauth表,Relay表,Vlog表等,下面有图示可以更清晰直观的了解。如图2.4:2.4 数据库的设计第三章 系统实现本章是本次毕设的中心环节,着重介绍了系统的实现过程,包括系统环境的配置、邮件服务器系统的实现、数据库服务器系统的实现等。3.1 软硬件环境本次毕设操作系统采用的是linux的ubuntu版本而服务器则主要分为三个服务器,其中E-mail服务器软件采用的Qmail软件的改进,qmail1.03版本。Web服务器软件Apache,DNS服务器软件bind9。3.2 DNS服务器的配置 域名服务(Domain Name Service,简称DNS)是一个系统1,它负责
39、主机名到IP地址的映射和逆映射。DNS软件一般是用Berkeley的Internet命名域(BIND)来实现,本次毕设采用的是ubuntu操作系统下的bind9.DNS服务器分为三类:l 主DNS服务器(master或primary)l 从DNS服务器(slave或secondary)l 缓冲DNS服务器(caching)而本次我是在学校系楼的实验室内完成的,所以我便利用已有的校园网,只需运行一个子域的主DNS服务器。名字服务器其实是数据库服务器,但其所有文件均以字符文本格式组成并且是可读、可编辑的,记录类型分为: SOA-列出域所拥有的主要权限。 NS-给出域所拥有的名字服务器。 A-给出名
40、字到地址的映射。 PTR给出地址到名字的映射,通常称为逆映射或逆命名。 MX-邮件交换程序。 Others其它一些记录类型。与DNS有关的文件主要有:l /etc/named.conf:是named进程启动时读入的文件,指向进一步的名字服务信息,包含指向所有名字服务文件所处目录的指针。l /var/named/named.ca:l /var/named/named.local:本地名字服务器配置文件。l /var/named/named.hosts:网络中主机的名字到地址的转换信息。l /var/named/named.rev:反向解析。以下便是我配置的主DNS服务器的基本过程,此过程是本次毕
41、设中我遇到的第一个难点,配置成功后加深了我对DNS服务的了解。3.2.1 ubuntu下的网络配置第一步确保自己所在校园网是通畅的Ping 10.3.4.1Ping 10.3.4.178第二步修改ip地址3Sudo gedit /etc/network/interfacesSudo /etc/init.d/networking restart (每次更改ip需要restart)第三步修改dns服务,先尝试下看看能不能在linux下登入校园网,所以需要修改resolv.conf文件,配置首选dns服务器的地址。Sudo gedit /etc/resolv.confSudo /etc/init.d
42、/networking restart我选定的本机ip是10.3.4.177,这时ping 10.3.4.177发现通畅,如果感兴趣,可以利用bras登入外网,以下是我的操作过程。ping localhostsudo /home/wyz/下载/brasubuntuv2/installbrascd /home/wyz/下载/brasubuntuv2sudo ./installbrassudo apt-get install nautilus-open-terminalsudo gedit /etc/apt/sources.listsudo rm /var/lib/apt/lists/locksu
43、do apt-get updatesudo apt-get install nautilus-gksusudo apt-get install g+sudo apt-get install openssh-serversudo /etc/init.d/ssh restartnetstat -tlpsudo gedit /usr/sbin/brasb (输入bras用户,口令即可登录)3.2.2 ubuntu下DNS服务器的配置接下来的步骤便是配置一个域名,将来作为邮件服务器的域名,由于是架构在校园网内,所以只需要配置一个主dns服务器。整个过程最大的难点在于理解,作为一个邮件的服务器端,必须有
44、自己的域名,然后其他校园网内的机器,可以通过自己设置的域名解析出对方的机器,这样的话,将来在邮件发送中,才能识别出来其他机器,才能实现邮件发送的过程,以下是配置这个过程的操作。5第一步,要安装bind服务器软件。Ubuntu下用的是bind9sudo apt-get install bind9第二步,安装成功后,修改named.conf文件vi /etc/bind/named.conf.localnamed.conf.local的内容修改如下/ Do any local configuration here/ Consider adding the 1918 zones here, if th
45、ey are not used in your/ organization/include /etc/bind/zones.rfc1918;/reversezone 4.3.10.in-addr.arpatype master;file /etc/bind/db.10.3.4;/normalzone type master;file /etc/bind/;其中/reverse是反向解析,域名倒置/normal是正向解析,并且建立域名名字,本次毕设我建立的域名是.第三步named.conf.default-zones中,看下本机默认的ip设置vi named.conf.default-zones
46、其中named.conf.default-zones中的内容为/ prime the server with knowledge of the root serverszone . type hint; file /etc/bind/db.root;/ be authoritative for the localhost forward and reverse zones, and for/ broadcast zones as per RFC 1912zone localhost type master; file /etc/bind/db.local;zone 127.in-addr.arpa type master; file /etc/bind/db.127;zone 0.in-addr.arpa type master; file /etc/bind/db.0;由此可以得,我用来本机作为主DNS服务器,则需要在resolv.conf文件中DNS服务器设为本机ip ,127.0.0.1第四步便是配置正向和反向解析的具体内容。