DNS反向解析和邮件服务器samba(个人学习)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Linux系统管理第5周教学内容一、主要内容(1)复习简单DNS的配置(2)学习反向解析的配置方法(3)学习邮件服务Sendmail二、内容1:DNS配置部分测试题1、基本概念(1)请简述什么是DNS(2)请回答Linux中的DNS是由哪一程序实现的(3)请回答如果Linux中的DNS启动失败,我们安装哪一应用程序包,那个安装包还包括相应的设置模版2、请利用虚拟机搭建如下拓扑:拓扑搭建完毕后使用Linux虚拟机配置自己的DNS服务器,要求:(1)物理机和XP虚拟机均可通过自己的DNS访问Internet(2)将linux命名为:“dns.自己姓名全拼.com”的主机名(3)添加dns.自己姓名全拼.com的域名,解析出的IP是Linux虚拟机IP(4)添加test.自己姓名全拼.com的域名,解析出的IP是XP虚拟机IP(5)添加的域名,解析出的IP是物理机IP三、内容2:反向DNS配置部分1、基本概念(1)什么是反向DNS正向DNS是把域名变成IP,而反向DNS是把IP变成域名,我们曾经说过,反向DNS大多数情况下很少用到,在邮件中转方面需要使用的最为广泛,并且反向DNS在真实的环境中是需要上级DNS服务器授权的。2、实验1反向DNS设置(1)首先打开“/etc/named.rfc1912.zones”查看,其中这一部分是反向解析的示例:(2)接下来我们来模仿之作一个自己Linux主机的反向解析(3)把刚才的一段复制,粘贴在下方指定记录反向解析的文件注意:IP反写,这一段表示回环地址段127.0.0的逆向解析(4)把反写的回环地址“0.0.127”改为自己的Linux主机的IP段,我的IP段是192.168.0所以修改成下图所示。(5)接下来保存,重新启动Named服务。注意:首先我们发现启动失败,紧跟着找到关键性的一句话FileNotFound(文件找不到),回想DNS的查询机制,每个Zone都要有文件,所以我们要建立刚才加的Zone的反向解析文件。(6)观察到0.0.127的文件是named.local,所以,首先想到的是复制注意:文件名按规范名称的话应该是反写IP段Named.local,改名成0.168.192,废话少说,开始动手(7)找到BIND的工作路径,具体做法是查关键性的配置文件/etc/named.caching-nameserver.conf(8)进入/var/namedBIND的工作路径会发现一组带绿色箭头的文件,这种文件在Linux中称之为链接,类似于Windows中的快捷方式,也就是说不是真正的文件所在。(9)随便选中一个绿箭头的文件,按鼠标右键,查看属性。在弹出的属性对话框中,可以找到真正的文件所在的位置这次发现真正的文件所在的位置是“var/named/chroot/var/named”(10)直接进入“var/named/chroot/var/named”,找到最初想复制的不带绿色箭头的named.local,按鼠标右键,选择复制。(11)粘贴后,选择重命名(12)我的起名为0.168.192,反写Linux主机的IP段。注意这个名字一定要与第(4)步一致。(13)哈哈,有文件了,下一步创建这一文件的链接(14)选中文件,按鼠标右键选择创建链接(15)创建完毕后,将它和其他的链接文件移动到同一文件夹(16)粘贴至“/var/named”中(17)把它改名为“0.168.192”(18)双击“0.168.192”,将其打开,查看各部分的含义(19)修改反向解析Zone这一部分,必须和第(4)步中的名称一致(20)修改DNS服务器,并增加变量符号@,以表示所有IP段的可进入查询反向解析ZONE管理员的邮件地址,使用.代替@DNS服务器指向某一资源记录(21)增加DNS服务器的反向解析记录,注意我的DNS服务器的IP是192.168.0.44,所以修改完毕后如图所示。(22)在增加服务器的反向解析记录,注意我的服务器(物理机)的IP是192.168.0.142,所以修改完毕后如图所示。规范写法域名的最后要有.(23)保存,重新启动Named服务在终端中执行Servicenamedrestart(24)在linux终端上测试,反查IP(25)在XP物理机上测试,反查IP成功不成功,因为没有添加242的反向查询,想想,怎么加入?四、内容3:电子邮件1、基本概念(1)电子邮件系统的组成我们日常寄信(纸)采用的是先放到邮筒里,然后再送到花家地邮局,邮局再将信件转交到北京的邮件中心,北京邮件中心根据地址转到相应的省级邮局,在逐步细分,直到寄到目的地址。(2)电子邮件系统的组成MUA顾名思义,MUA就是“邮件用户代理”。邮件需要代理,这是由于通常Client端的计算机无法直接寄信(不然为什么要邮件主机?),所以,需要通过MUA帮我们传递信件,不论是送信还是收信,Client端用户都需要通过各个操作系统提供的MUA才能够使用邮件系统。举个例子,Windows里的OutLookExpress、Foxmail都是MUA。MUA主要的功能就是接收邮件主机的电子邮件,并提供用户浏览与编写邮件的功能。MTAMTA(MailTransferAgent):MUA是用在Client端的软件,而MTA是用在邮件主机上的软件,它也是主要的邮件服务器。MTA就是“邮件传送代理”的意思,既然是“传送代理”,那么用户寄信与收信时,都找MTA就对了!因为它负责帮用户传送。基本上,MTA的功能如下。MDA“邮件投递代理”主要的功能就是将MTA接收的信件依照信件的流向(送到哪里)将该信件放置到本机账户下的邮件文件中(收件箱),或者再经由MTA将信件送到下个MTA。如果信件的流向是到本机,这个邮件代理的功能就不只是将由MTA传来的邮件放置到每个用户的收件箱,它还可以具有邮件过滤(filtering)与其他相关功能。(3)电子邮件的几个协议SMTP简单邮件传输协议,它的主要功能是发送邮件,控制邮件的中转方式,使用25号端口。POP3邮局协议版本三,它的主要功能是接收邮件服务器上的邮件,并可下载到本地,并在服务器上自动删除。IMAP4Internet邮件协议的第四版,与POP3不同的是它将邮件保存在一个集中的地方,在访问时,POP3更像是个存储转发的服务器,而IMAP4更像是一个FTP文件服务器。DNSMX记录它负责将@后面的域名转换成邮件服务器的IP地址。(4)邮件中继默认情况下,邮件服务器只能发送和接收自己管辖主机的邮件,如果需要向其他的域发送邮件就必须经过邮件中继。中继负责将邮件从一个域,转到另一个域。(5)邮件认证某域下的成员经过一定的认证后才可把邮件发送到其他域。2、实验1Sendmail配置初步(1)查看和安装sendmail启动一个终端,在终端中输入命令rpm–qa|grepsendmail这条命令的作用是察看sendmail安装与否,以及版本是什么表明系统中已经安装了sendmail,如果只有一个,则需要到安装盘上去找sendmail相关的包进行安装。(2)Sendmail的主要文件都在/etc/mail里面senfmial.cf文件Sendmail的核心配置文件,该文件位于/etc/mail/sendmail。access.db文件用来设置Sendmail服务器为哪些主机进行转发邮件。该文件位于/etc/mail/access.db。aliases.db文件用来定义邮箱别名。该文件位于/etc/mail/aliases.db。virtusertable.db文件用于设置虚拟账户。该文件位于etc/mail/virtusertable.db(3)sendmail的启动、停止和重新启动与其他服务类似,只不过多了一个reload参数,注意:每次修改完配置后都需要重新启动服务。配置Sendmail的大步骤1.配置sendmail.mc文件。2.使用m4工具将sendmail.mc文件导入sendmail.cf文件。3.配置local-host-names文件。4.建立用户。5.重新启动服务,使配置生效1.配置sendmail.mc文件。(1)senfmial.cf文件才是Sendmail的核心配置文件,但是该文件太复杂了,因此,提供了简易配置文件sendmail.mc,这一文件是配置工具m4的指引(2)打开/etc/mail下的sendmail.mc这个文件同样很庞大,不过和我们有关的就只有一行,第116行,下面跳转到116行需要提示一下的是:这行说的是smtp侦听,并且侦听到地址是127.0.0.1,猜,该怎么修改呢?一般想到的是改成自己主机的IP,但是,可能需要侦听到范围更广,所以,大多数情况下,改为0.0.0.0修改完毕,保存!2.使用m4工具将sendmail.mc文件导入sendmail.cf文件。(1)查看名m4是否安装rpm–qa|grepm4这里表示已经安装,没安装的话,安装光盘上的m4开头的包(2)执行命令,让m4帮助修改sendmail.cfm4/etc/mial/sendmail.mc/etc/mail/sendmail.cf注意:如果出现错误,多半是文件名写错3.配置local-host-names文件。local-host-names文件用来定义收发邮件的主机别名。默认情况下该文件位于/etc/mail/目录中。为了使Sendmail服务正常工作,必须在该文件中添加主机名称或主机别名,否则提示错误。比如我的DNSZone如下:例如只想收到dns.zhanghaifeng.com的邮件,则我需要将它增加到/etc/mail/local-host-names里去基本服务配置差不多了,接下来检查一下协议是否已经安装rpm–qa|greppop开启POP类的监听服务Servicedovecotstart启动成功执行命令查看25、110、143端口是否开启,以确保启动成功。3、实验2给自己的域配置邮件服务器利用虚拟机搭建如下网络(1)Linux主机的DNS增加一个mail.自己姓名全拼.com的名称;(2)在指定的同时,增加邮件转发记录,MX(3)修改逆向解析文件,增加mail的域名及邮件转发记录,MX(4)重新启动域名解析服务,测试反向解析ServicenamedrestarthostLinux主机IP是个代词,表示自己的域优先级,表示低于其他的DNS解析(5)修改sendmail配置文件,将116行改成0.0.0.0(6)修改sendmail配置文件,将155行改成自己的域名(7)使用m4将修改注入sendmail.cfm4/etc/mial/sendmail.mc/etc/mail/sendmail.cf注意:仔细核对文件名,不要写错,这个命令不会提示错误!(8)修改/etc/mail下的local-host-name,设置只接收mail.自己名字全拼.com的邮件(9)重新启动sendmailServicesendmailrestart(10)使用telnet测试服务器是否运行正常在物理机上,使用telnetlinux主机地址端口号测试服务是否运行例如telnet192.168.0.4425输入quit退出例如telnet192.168.0.44110以上测试表示端口开启正常。(11)添加几个测试用户,进入LINUX虚拟机不要少于6位(12)将物理机的DNS地址指定成Linux主机的IP(13)打开Linux虚拟机,将其DNS指定成Linux主机的IP我们的测试目标是:从物理机上发送一个邮件,在虚拟机上可以收到(test发给dkl)(14)在物理机上进行如下操作可随意输,不做严格校验自己的域名,@前面的是Linux中建立的用户名邮件服务器域名点这个在Linux主机上加的第二个用户(15)在XP虚拟机上进行如下操作4、实验3指定用户别名1、什么是别名用户别名是经常用到的一个功能。顾名思义,别名就是给用户起另外一个名字。例如,给用户A起个

1 / 56
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功