Liunx-DNS,DNS,邮件服务Sendmail,反向解析.docx

资源描述

Linux系统管理第3周教学内容一、主要内容（1）复习简单DNS的配置（2）学习反向解析的配置方法（3）学习邮件服务Sendmail 二、内容1：DNS配置部分测试题 1、基本概念（1）请简述什么是DNS （2）请回答Linux中的DNS是由哪一程序实现的（3）请回答如果Linux中的DNS启动失败，我们安装哪一应用程序包，那个安装包还包括相应的设置模版 2、请利用虚拟机搭建如下拓扑：拓扑搭建完毕后使用Linux虚拟机配置自己的DNS服务器，要求：（1）物理机和XP虚拟机均可通过自己的DNS访问Internet （2）将linux命名为：“dns.自己姓名全拼.com”的主机名（3）添加dns.自己姓名全拼.com的域名，解析出的IP是Linux虚拟机IP （4）添加test.自己姓名全拼.com的域名，解析出的IP是XP虚拟机IP （5）添加www. 自己姓名全拼.com的域名，解析出的IP是物理机IP 三、内容2：反向DNS配置部分 1、基本概念（1）什么是反向DNS 正向DNS是把域名变成IP，而反向DNS是把IP变成域名，我们曾经说过，反向DNS大多数情况下很少用到，在邮件中转方面需要使用的最为广泛，并且反向DNS在真实的环境中是需要上级DNS服务器授权的。 2、实验1 反向DNS设置（1）首先打开“/etc/named.rfc1912.zones”查看，其中这一部分是反向解析的示例：指定记录反向解析的文件注意：IP反写，这一段表示回环地址段127.0.0的逆向解析（2）接下来我们来模仿之作一个自己Linux主机的反向解析（3）把刚才的一段复制，粘贴在下方（4）把反写的回环地址“0.0.127”改为自己的Linux主机的IP段，我的IP段是192.168.0所以修改成下图所示。注意：文件名按规范名称的话应该是反写IP段（5）接下来保存，重新启动Named服务。注意：首先我们发现启动失败，紧跟着找到关键性的一句话File Not Found （文件找不到），回想DNS的查询机制，每个Zone都要有文件，所以我们要建立刚才加的Zone的反向解析文件。（6）观察到0.0.127的文件是named.local,所以，首先想到的是复制Named.local,改名成0.168.192，废话少说，开始动手（7）找到BIND的工作路径，具体做法是查关键性的配置文件/etc/ named.caching-nameserver.conf BIND的工作路径（8）进入/var/named 会发现一组带绿色箭头的文件，这种文件在Linux中称之为链接，类似于Windows中的快捷方式，也就是说不是真正的文件所在。（9）随便选中一个绿箭头的文件，按鼠标右键，查看属性。在弹出的属性对话框中，可以找到真正的文件所在的位置这次发现真正的文件所在的位置是“var/named/chroot/var/named” （10）直接进入“var/named/chroot/var/named”，找到最初想复制的不带绿色箭头的named.local,按鼠标右键，选择复制。（11）粘贴后，选择重命名（12）我的起名为0.168.192，反写Linux主机的IP段。注意这个名字一定要与第（4）步一致。（13）哈哈，有文件了，下一步创建这一文件的链接（14）选中文件，按鼠标右键选择创建链接（15）创建完毕后，将它和其他的链接文件移动到同一文件夹（16）粘贴至“/var/named”中（17）把它改名为“0.168.192” （18）双击“0.168.192”，将其打开，查看各部分的含义指向某一资源记录 DNS服务器管理员的邮件地址，使用.代替@ 反向解析ZONE （19）修改反向解析Zone这一部分，必须和第（4）步中的名称一致（20）修改DNS服务器，并增加变量符号@,以表示所有IP段的可进入查询（21）增加DNS服务器的反向解析记录，注意我的DNS服务器的IP是192.168.0.44，所以修改完毕后如图所示。规范写法域名的最后要有. （22）在增加www服务器的反向解析记录，注意我的www服务器（物理机）的IP是192.168.0.142，所以修改完毕后如图所示。（23）保存，重新启动Named服务在终端中执行 Service named restart （24）在linux终端上测试，反查IP （25）在XP物理机上测试，反查IP 不成功，因为没有添加242的反向查询，想想，怎么加入？成功四、内容3：电子邮件 1、基本概念（1）电子邮件系统的组成我们日常寄信（纸）采用的是先放到邮筒里，然后再送到花家地邮局，邮局再将信件转交到北京的邮件中心，北京邮件中心根据地址转到相应的省级邮局，在逐步细分，直到寄到目的地址。（2）电子邮件系统的组成 l MUA 顾名思义，MUA就是“邮件用户代理”。邮件需要代理，这是由于通常Client端的计算机无法直接寄信（不然为什么要邮件主机？），所以，需要通过MUA帮我们传递信件，不论是送信还是收信，Client端用户都需要通过各个操作系统提供的MUA才能够使用邮件系统。举个例子，Windows里的OutLook Express、Foxmail都是MUA。MUA主要的功能就是接收邮件主机的电子邮件，并提供用户浏览与编写邮件的功能。 l MTA MTA（Mail Transfer Agent）：MUA是用在Client端的软件，而MTA是用在邮件主机上的软件，它也是主要的邮件服务器。MTA就是“邮件传送代理”的意思，既然是“传送代理”，那么用户寄信与收信时，都找MTA就对了！因为它负责帮用户传送。基本上，MTA的功能如下。 l MDA “邮件投递代理”主要的功能就是将MTA接收的信件依照信件的流向（送到哪里）将该信件放置到本机账户下的邮件文件中（收件箱），或者再经由MTA将信件送到下个MTA。如果信件的流向是到本机，这个邮件代理的功能就不只是将由MTA传来的邮件放置到每个用户的收件箱，它还可以具有邮件过滤（filtering）与其他相关功能。（3）电子邮件的几个协议 l SMTP 简单邮件传输协议，它的主要功能是发送邮件，控制邮件的中转方式，使用25号端口。 l POP3 邮局协议版本三，它的主要功能是接收邮件服务器上的邮件，并可下载到本地，并在服务器上自动删除。 l IMAP4 Internet 邮件协议的第四版，与POP3不同的是它将邮件保存在一个集中的地方，在访问时，POP3更像是个存储转发的服务器，而IMAP4更像是一个FTP文件服务器。 l DNS MX 记录它负责将@后面的域名转换成邮件服务器的IP地址。（4）邮件中继默认情况下，邮件服务器只能发送和接收自己管辖主机的邮件，如果需要向其他的域发送邮件就必须经过邮件中继。中继负责将邮件从一个域，转到另一个域。（5）邮件认证某域下的成员经过一定的认证后才可把邮件发送到其他域。 2、实验1 Sendmail 配置初步（1）查看和安装sendmail 启动一个终端，在终端中输入命令 rpm –qa|grep sendmail 这条命令的作用是察看sendmail安装与否，以及版本是什么表明系统中已经安装了sendmail，如果只有一个，则需要到安装盘上去找sendmail相关的包进行安装。（2） Sendmail的主要文件都在/etc/mail里面 l senfmial.cf文件 Sendmail的核心配置文件，该文件位于/etc/mail/sendmail。 l access.db文件用来设置Sendmail服务器为哪些主机进行转发邮件。该文件位于/etc/mail/access.db。 l aliases.db文件用来定义邮箱别名。该文件位于/etc/mail/aliases.db。 l virtusertable.db文件用于设置虚拟账户。该文件位于etc/mail/virtusertable.db （3） sendmail的启动、停止和重新启动与其他服务类似，只不过多了一个reload参数，注意：每次修改完配置后都需要重新启动服务。配置Sendmail的大步骤 1．配置sendmail.mc文件。 2．使用m4工具将sendmail.mc文件导入sendmail.cf文件。 3．配置local-host-names文件。 4．建立用户。 5．重新启动服务，使配置生效 1．配置sendmail.mc文件。（1） senfmial.cf文件才是Sendmail的核心配置文件，但是该文件太复杂了，因此，提供了简易配置文件sendmail.mc，这一文件是配置工具m4的指引（2）打开/etc/mail下的sendmail.mc 这个文件同样很庞大，不过和我们有关的就只有一行，第116行，下面跳转到116行需要提示一下的是：这行说的是smtp侦听，并且侦听到地址是127.0.0.1，猜，该怎么修改呢？一般想到的是改成自己主机的IP，但是，可能需要侦听到范围更广，所以，大多数情况下，改为0.0.0.0 修改完毕，保存！ 2．使用m4工具将sendmail.mc文件导入sendmail.cf文件。（1）查看名m4是否安装 rpm –qa|grep m4 这里表示已经安装，没安装的话，安装光盘上的m4开头的包（2）执行命令，让m4帮助修改sendmail.cf m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 注意：如果出现错误，多半是文件名写错 3．配置local-host-names文件。 local-host-names文件用来定义收发邮件的主机别名。默认情况下该文件位于/etc/mail/目录中。为了使Sendmail服务正常工作，必须在该文件中添加主机名称或主机别名，否则提示错误。比如我的DNS Zone如下：例如只想收到的邮件，则我需要将它增加到/etc/mail/local-host-names里去基本服务配置差不多了，接下来检查一下协议是否已经安装 rpm –qa|grep pop 开启POP类的监听服务 Service dovecot start 启动成功执行命令查看25、110、143端口是否开启，以确保启动成功。 3、实验2 给自己的域配置邮件服务器利用虚拟机搭建如下网络（1） Linux主机的DNS增加一个mail.自己姓名全拼.com 的名称；（2）在指定的同时，增加邮件转发记录，MX 优先级，表示低于其他的DNS解析是个代词，表示自己的域（3）修改逆向解析文件，增加mail的域名及邮件转发记录，MX （4）重新启动域名解析服务，测试反向解析 Service named restart host Linux主机IP （5）修改sendmail配置文件，将116行改成0.0.0.0 （6）修改sendmail配置文件，将155行改成自己的域名（7）使用m4将修改注入sendmail.cf m4 /etc/mial/sendmail.mc > /etc/mail/sendmail.cf 注意：仔细核对文件名，不要写错，这个命令不会提示错误！（8）修改/etc/mail 下的local-host-name,设置只接收mail.自己名字全拼.com的邮件（9）重新启动sendmail Service sendmail restart （10）使用telnet测试服务器是否运行正常在物理机上，使用 telnet linux 主机地址端口号测试服务是否运行例如 telnet 192.168.0.44 25 输入quit退出例如 telnet 192.168.0.44 110 以上测试表示端口开启正常。（11）添加几个测试用户，进入LINUX虚拟机不要少于6位（12）将物理机的DNS地址指定成Linux主机的IP （13）打开Linux虚拟机，将其DNS指定成Linux主机的IP 我们的测试目标是：从物理机上发送一个邮件，在虚拟机上可以收到（test发给dkl）（14）在物理机上进行如下操作可随意输，不做严格校验自己的域名，@前面的是Linux中建立的用户名邮件服务器域名点这个在Linux主机上加的第二个用户（15）在XP虚拟机上进行如下操作 4、实验3 指定用户别名 1、什么是别名用户别名是经常用到的一个功能。顾名思义，别名就是给用户起另外一个名字。例如，给用户A起个别名为B，则以后发给B的邮件实际是A用户来接收。 2、为什么要使用别名第一，root用户无法收发邮件，如果有发给root用户的信件必须为root 用户建立别名。第二，群发设置需要用到这个功能。企业内部在使用邮件服务的时候，经常会按照部门群发信件，发给财务部门的信件只有财务部所有人才会收到，其他部门的则无法收到。 3、如何指定别名如果要使用别名设置功能，首先需要在/etc/mail/目录下建立文件aliases。然后编辑文件内容，其格式如下。真实用户账号：别名1、别名2 说明： “：”冒号左边一定要使用真实账号。右边则可以自选定义，可以是用户别名，也可以使用文件或者程序。 4、实验要求为root和刚刚添加的两个用户指定别名（1）进入/etc，打开aliases文件右边的必须是真的用户（2）建立完毕后，使用命令来建立别名数据库文件 newaliases （3）使用物理机发个邮件 5、实验4 Linux中的另一邮件服务程序Postfix 1、 postfix简介 “postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。在Internet世界中，大部分的电子邮件都是通过sendmail来投递的，大约有100万用户使用sendmail，每天投递上亿封邮件。这真实一个让人吃惊的数字。Postfix试图更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性。” 2、安装配置Postfix （1）停止Sendmail 服务 Service sendmail stop （2）不让Sendmail随系统自动启动输入 setup 选择“系统服务” 用空格去掉sendmail前面的星号后确定（3）安装postfix，挂接光盘，找到Server，找到post开头的文件包（4）双击安装（5）转到/etc/postfix修改main.cf （6）转到第69行，将主机名指定成Linux主机的全称（带有域名的）（7）转到第77行，将添加改成自己的域名（8）去掉93行的# （9）去掉107行的#，给110行加上#表示监听所有的地址（10）去掉240行的#，表示信任ip段所有子网主机（11）去掉287行的#，并且修改成mydomain，目的是不是自己域的用户的邮件不转发（12）重新启动服务

展开阅读全文