DNS反向解析和邮件服务器samba个人学习.docx
《DNS反向解析和邮件服务器samba个人学习.docx》由会员分享,可在线阅读,更多相关《DNS反向解析和邮件服务器samba个人学习.docx(22页珍藏版)》请在冰豆网上搜索。
DNS反向解析和邮件服务器samba个人学习
Linux系统管理第5周教学内容
一、主要内容
(1)复习简单DNS的配置
(2)学习反向解析的配置方法
(3)学习邮件服务Sendmail
二、内容1:
DNS配置部分测试题
1、基本概念
(1)请简述什么是DNS
(2)请回答Linux中的DNS是由哪一程序实现的
(3)请回答如果Linux中的DNS启动失败,我们安装哪一应用程序包,那个安装包还包括相应的设置模版
2、请利用虚拟机搭建如下拓扑:
拓扑搭建完毕后使用Linux虚拟机配置自己的DNS服务器,要求:
(1)物理机和XP虚拟机均可通过自己的DNS访问Internet
(2)将linux命名为:
“dns.自己姓名全拼.com”的主机名
(3)添加dns.自己姓名全拼.com的域名,解析出的IP是Linux虚拟机IP
(4)添加test.自己姓名全拼.com的域名,解析出的IP是XP虚拟机IP
(5)添加www.自己姓名全拼.com的域名,解析出的IP是物理机IP
三、内容2:
反向DNS配置部分
1、基本概念
(1)什么是反向DNS
正向DNS是把域名变成IP,而反向DNS是把IP变成域名,我们曾经说过,反向DNS大多数情况下很少用到,在邮件中转方面需要使用的最为广泛,并且反向DNS在真实的环境中是需要上级DNS服务器授权的。
2、实验1 反向DNS设置
(1)首先打开“/etc/named.rfc1912.zones”查看,其中这一部分是反向解析的示例:
指定记录反向解析的文件
注意:
IP反写,这一段表示回环地址段127.0.0的逆向解析
(2)接下来我们来模仿之作一个自己Linux主机的反向解析
(3)把刚才的一段复制,粘贴在下方
(4)把反写的回环地址“0.0.127”改为自己的Linux主机的IP段,我的IP段是192.168.0所以修改成下图所示。
注意:
文件名按规范名称的话应该是反写IP段
(5)接下来保存,重新启动Named服务。
注意:
首先我们发现启动失败,紧跟着找到关键性的一句话FileNotFound(文件找不到),回想DNS的查询机制,每个Zone都要有文件,所以我们要建立刚才加的Zone的反向解析文件。
(6)观察到0.0.127的文件是named.local,所以,首先想到的是复制Named.local,改名成0.168.192,废话少说,开始动手
(7)找到BIND的工作路径,具体做法是查关键性的配置文件/etc/named.caching-nameserver.conf
BIND的工作路径
(8)进入/var/named
会发现一组带绿色箭头的文件,这种文件在Linux中称之为链接,类似于Windows中的快捷方式,也就是说不是真正的文件所在。
(9)随便选中一个绿箭头的文件,按鼠标右键,查看属性。
在弹出的属性对话框中,可以找到真正的文件所在的位置
这次发现真正的文件所在的位置是“var/named/chroot/var/named”
(10)直接进入“var/named/chroot/var/named”,找到最初想复制的不带绿色箭头的named.local,按鼠标右键,选择复制。
(11)粘贴后,选择重命名
(12)我的起名为0.168.192,反写Linux主机的IP段。
注意这个名字一定要与第(4)步一致。
(13)哈哈,有文件了,下一步创建这一文件的链接
(14)选中文件,按鼠标右键选择创建链接
(15)创建完毕后,将它和其他的链接文件移动到同一文件夹
(16)粘贴至“/var/named”中
(17)把它改名为“0.168.192”
(18)双击“0.168.192”,将其打开,查看各部分的含义
指向某一资源记录
DNS服务器
管理员的邮件地址,使用.代替@
反向解析ZONE
(19)修改反向解析Zone这一部分,必须和第(4)步中的名称一致
(20)修改DNS服务器,并增加变量符号@,以表示所有IP段的可进入查询
(21)增加DNS服务器的反向解析记录,注意我的DNS服务器的IP是192.168.0.44,所以修改完毕后如图所示。
规范写法域名的最后要有.
(22)在增加www服务器的反向解析记录,注意我的www服务器(物理机)的IP是192.168.0.142,所以修改完毕后如图所示。
(23)保存,重新启动Named服务
在终端中执行
Servicenamedrestart
(24)在linux终端上测试,反查IP
(25)在XP物理机上测试,反查IP
不成功,因为没有添加242的反向查询,想想,怎么加入?
成功
四、
内容3:
电子邮件
1、基本概念
(1)电子邮件系统的组成
我们日常寄信(纸)采用的是先放到邮筒里,然后再送到花家地邮局,邮局再将信件转交到北京的邮件中心,北京邮件中心根据地址转到相应的省级邮局,在逐步细分,直到寄到目的地址。
(2)电子邮件系统的组成
●MUA
顾名思义,MUA就是“邮件用户代理”。
邮件需要代理,这是由于通常Client端的计算机无法直接寄信(不然为什么要邮件主机?
),所以,需要通过MUA帮我们传递信件,不论是送信还是收信,Client端用户都需要通过各个操作系统提供的MUA才能够使用邮件系统。
举个例子,Windows里的OutLookExpress、Foxmail都是MUA。
MUA主要的功能就是接收邮件主机的电子邮件,并提供用户浏览与编写邮件的功能。
●MTA
MTA(MailTransferAgent):
MUA是用在Client端的软件,而MTA是用在邮件主机上的软件,它也是主要的邮件服务器。
MTA就是“邮件传送代理”的意思,既然是“传送代理”,那么用户寄信与收信时,都找MTA就对了!
因为它负责帮用户传送。
基本上,MTA的功能如下。
●MDA
“邮件投递代理”主要的功能就是将MTA接收的信件依照信件的流向(送到哪里)将该信件放置到本机账户下的邮件文件中(收件箱),或者再经由MTA将信件送到下个MTA。
如果信件的流向是到本机,这个邮件代理的功能就不只是将由MTA传来的邮件放置到每个用户的收件箱,它还可以具有邮件过滤(filtering)与其他相关功能。
(3)电子邮件的几个协议
●SMTP
简单邮件传输协议,它的主要功能是发送邮件,控制邮件的中转方式,使用25号端口。
●POP3
邮局协议版本三,它的主要功能是接收邮件服务器上的邮件,并可下载到本地,并在服务器上自动删除。
●IMAP4
Internet邮件协议的第四版,与POP3不同的是它将邮件保存在一个集中的地方,在访问时,POP3更像是个存储转发的服务器,而IMAP4更像是一个FTP文件服务器。
●DNSMX记录
它负责将@后面的域名转换成邮件服务器的IP地址。
(4)邮件中继
默认情况下,邮件服务器只能发送和接收自己管辖主机的邮件,如果需要向其他的域发送邮件就必须经过邮件中继。
中继负责将邮件从一个域,转到另一个域。
(5)邮件认证
某域下的成员经过一定的认证后才可把邮件发送到其他域。
2、实验1 Sendmail配置初步
(1)查看和安装sendmail
启动一个终端,在终端中输入命令
rpm–qa|grepsendmail
这条命令的作用是察看sendmail安装与否,以及版本是什么
表明系统中已经安装了sendmail,如果只有一个,则需要到安装盘上去找sendmail相关的包进行安装。
(2)Sendmail的主要文件
都在/etc/mail里面
●senfmial.cf文件
Sendmail的核心配置文件,该文件位于/etc/mail/sendmail。
●access.db文件
用来设置Sendmail服务器为哪些主机进行转发邮件。
该文件位于/etc/mail/access.db。
●aliases.db文件
用来定义邮箱别名。
该文件位于/etc/mail/aliases.db。
●virtusertable.db文件
用于设置虚拟账户。
该文件位于etc/mail/virtusertable.db
(3)sendmail的启动、停止和重新启动与其他服务类似,只不过多了一个reload参数,注意:
每次修改完配置后都需要重新启动服务。
配置Sendmail的大步骤
1.配置sendmail.mc文件。
2.使用m4工具将sendmail.mc文件导入sendmail.cf文件。
3.配置local-host-names文件。
4.建立用户。
5.重新启动服务,使配置生效
1.配置sendmail.mc文件。
(1)senfmial.cf文件才是Sendmail的核心配置文件,但是该文件太复杂了,因此,提供了简易配置文件sendmail.mc,这一文件是配置工具m4的指引
(2)打开/etc/mail下的sendmail.mc
这个文件同样很庞大,不过和我们有关的就只有一行,第116行,下面跳转到116行
需要提示一下的是:
这行说的是smtp侦听,并且侦听到地址是127.0.0.1,猜,该怎么修改呢?
一般想到的是改成自己主机的IP,但是,可能需要侦听到范围更广,所以,大多数情况下,改为0.0.0.0
修改完毕,保存!
2.使用m4工具将sendmail.mc文件导入sendmail.cf文件。
(1)查看名m4是否安装
rpm–qa|grepm4
这里表示已经安装,没安装的话,安装光盘上的m4开头的包
(2)执行命令,让m4帮助修改sendmail.cf
m4/etc/mial/sendmail.mc>/etc/mail/sendmail.cf
注意:
如果出现错误,多半是文件名写错
3.配置local-host-names文件。
local-host-names文件用来定义收发邮件的主机别名。
默认情况下该文件位于/etc/mail/目录中。
为了使Sendmail服务正常工作,必须在该文件中添加主机名称或主机别名,否则提示错误。
比如我的DNSZone如下:
例如只想收到的邮件,则我需要将它增加到/etc/mail/local-host-names里去
基本服务配置差不多了,接下来检查一下协议是否已经安装
rpm–qa|greppop
开启POP类的监听服务
Servicedovecotstart
启动成功
执行命令
查看25、110、143端口是否开启,以确保启动成功。
3、实验2 给自己的域配置邮件服务器
利用虚拟机搭建如下网络
(1)Linux主机的DNS增加一个mail.自己姓名全拼.com的名称;