Liunx-DNS,DNS,郵件服務(wù)Sendmail,反向解析

1、Linux系統(tǒng)管理第3周教學(xué)內(nèi)容主要內(nèi)容復(fù)習(xí)簡(jiǎn)單DNS的配置學(xué)習(xí)反向解析的配置方法學(xué)習(xí)郵件服務(wù)Sendmail內(nèi)容1：DNS配置部分測(cè)試題基本概念請(qǐng)簡(jiǎn)述什么是DNS請(qǐng)回答Linux中的DNS是由哪一程序?qū)崿F(xiàn)的請(qǐng)回答如果Linux中的DNS啟動(dòng)失敗，我們安裝哪一應(yīng)用程序包，那個(gè)安裝包還包括相應(yīng)的設(shè)置模版請(qǐng)利用虛擬機(jī)搭建如下拓?fù)洌和負(fù)浯罱ㄍ戤吅笫褂肔inux虛擬機(jī)配置自己的DNS服務(wù)器，要求：物理機(jī)和XP虛擬機(jī)均可通過(guò)自己的DNS訪問(wèn)Internet將linux命名為：“dns.自己姓名全拼.com”的主機(jī)名添加dns.自己姓名全拼.com的域名，解析出的IP是Linux虛擬機(jī)IP添加test.自

2、己姓名全拼.com的域名，解析出的IP是XP虛擬機(jī)IP添加www. 自己姓名全拼.com的域名，解析出的IP是物理機(jī)IP內(nèi)容2：反向DNS配置部分基本概念什么是反向DNS正向DNS是把域名變成IP，而反向DNS是把IP變成域名，我們?cè)?jīng)說(shuō)過(guò)，反向DNS大多數(shù)情況下很少用到，在郵件中轉(zhuǎn)方面需要使用的最為廣泛，并且反向DNS在真實(shí)的環(huán)境中是需要上級(jí)DNS服務(wù)器授權(quán)的。實(shí)驗(yàn)1反向DNS設(shè)置首先打開“/etc/named.rfc1912.zones”查看，其中這一部分是反向解析的示例：指定記錄反向解析的文件注意指定記錄反向解析的文件注意：IP反寫，這一段表示回環(huán)地址段127.0.0的逆向解析接下來(lái)我們

3、來(lái)模仿之作一個(gè)自己Linux主機(jī)的反向解析把剛才的一段復(fù)制，粘貼在下方把反寫的回環(huán)地址“0.0.127”改為自己的Linux主機(jī)的IP段，我的IP段是192.168.0所以修改成下圖所示。注意：文件名按規(guī)范名稱的話應(yīng)該是反寫IP段注意：文件名按規(guī)范名稱的話應(yīng)該是反寫IP段接下來(lái)保存，重新啟動(dòng)Named服務(wù)。注意：首先我們發(fā)現(xiàn)啟動(dòng)失敗，緊跟著找到關(guān)鍵性的一句話File Not Found （文件找不到），回想DNS的查詢機(jī)制，每個(gè)Zone都要有文件，所以我們要建立剛才加的Zone的反向解析文件。觀察到0.0.127的文件是named.local,所以，首先想到的是復(fù)制Named.local,改名

4、成0.168.192，廢話少說(shuō)，開始動(dòng)手找到BIND的工作路徑，具體做法是查關(guān)鍵性的配置文件/etc/named.caching-nameserver.confBIND的工作路徑BIND的工作路徑進(jìn)入/var/named會(huì)發(fā)現(xiàn)一組帶綠色箭頭的文件，這種文件在Linux中稱之為鏈接，類似于Windows中的快捷方式，也就是說(shuō)不是真正的文件所在。隨便選中一個(gè)綠箭頭的文件，按鼠標(biāo)右鍵，查看屬性。在彈出的屬性對(duì)話框中，可以找到真正的文件所在的位置這次發(fā)現(xiàn)真正的文件所在的位置是“var/named/chroot/var/named”直接進(jìn)入“var/named/chroot/var/named”，找到最

5、初想復(fù)制的不帶綠色箭頭的named.local,按鼠標(biāo)右鍵，選擇復(fù)制。粘貼后，選擇重命名我的起名為0.168.192，反寫Linux主機(jī)的IP段。注意這個(gè)名字一定要與第（4）步一致。哈哈，有文件了，下一步創(chuàng)建這一文件的鏈接選中文件，按鼠標(biāo)右鍵選擇創(chuàng)建鏈接創(chuàng)建完畢后，將它和其他的鏈接文件移動(dòng)到同一文件夾粘貼至“/var/named”中把它改名為“0.168.192”雙擊“0.168.192”，將其打開，查看各部分的含義指向某一資源記錄DNS服務(wù)器管理員的郵件地址，使用.代替指向某一資源記錄DNS服務(wù)器管理員的郵件地址，使用.代替反向解析ZONE修改反向解析Zone這一部分，必須和第（4）步中的名

6、稱一致修改DNS服務(wù)器，并增加變量符號(hào),以表示所有IP段的可進(jìn)入查詢?cè)黾覦NS服務(wù)器的反向解析記錄，注意我的DNS服務(wù)器的IP是4，所以修改完畢后如圖所示。規(guī)范寫法域名的最后要有.規(guī)范寫法域名的最后要有.在增加www服務(wù)器的反向解析記錄，注意我的www服務(wù)器（物理機(jī)）的IP是42，所以修改完畢后如圖所示。保存，重新啟動(dòng)Named服務(wù)在終端中執(zhí)行Service named restart在linux終端上測(cè)試，反查IP在XP物理機(jī)上測(cè)試，反查IP不成功，因?yàn)闆]有添加242的反向查詢，想想，怎么加入？成功不成功，因?yàn)闆]有添加242的反向查詢，想想，怎么加入？成功內(nèi)容3：電子郵件基本概念電子郵件系統(tǒng)

7、的組成我們?nèi)粘＜男牛垼┎捎玫氖窍确诺洁]筒里，然后再送到花家地郵局，郵局再將信件轉(zhuǎn)交到北京的郵件中心，北京郵件中心根據(jù)地址轉(zhuǎn)到相應(yīng)的省級(jí)郵局，在逐步細(xì)分，直到寄到目的地址。電子郵件系統(tǒng)的組成MUA顧名思義，MUA就是“郵件用戶代理”。郵件需要代理，這是由于通常Client端的計(jì)算機(jī)無(wú)法直接寄信（不然為什么要郵件主機(jī)？），所以，需要通過(guò)MUA幫我們傳遞信件，不論是送信還是收信，Client端用戶都需要通過(guò)各個(gè)操作系統(tǒng)提供的MUA才能夠使用郵件系統(tǒng)。舉個(gè)例子，Windows里的OutLook Express、Foxmail都是MUA。MUA主要的功能就是接收郵件主機(jī)的電子郵件，并提供用戶瀏覽與編寫

8、郵件的功能。MTAMTA（Mail Transfer Agent）：MUA是用在Client端的軟件，而MTA是用在郵件主機(jī)上的軟件，它也是主要的郵件服務(wù)器。MTA就是“郵件傳送代理”的意思，既然是“傳送代理”，那么用戶寄信與收信時(shí)，都找MTA就對(duì)了！因?yàn)樗?fù)責(zé)幫用戶傳送。基本上，MTA的功能如下。MDA“郵件投遞代理”主要的功能就是將MTA接收的信件依照信件的流向（送到哪里）將該信件放置到本機(jī)賬戶下的郵件文件中（收件箱），或者再經(jīng)由MTA將信件送到下個(gè)MTA。如果信件的流向是到本機(jī)，這個(gè)郵件代理的功能就不只是將由MTA傳來(lái)的郵件放置到每個(gè)用戶的收件箱，它還可以具有郵件過(guò)濾（filtering

9、）與其他相關(guān)功能。電子郵件的幾個(gè)協(xié)議SMTP簡(jiǎn)單郵件傳輸協(xié)議，它的主要功能是發(fā)送郵件，控制郵件的中轉(zhuǎn)方式，使用25號(hào)端口。POP3郵局協(xié)議版本三，它的主要功能是接收郵件服務(wù)器上的郵件，并可下載到本地，并在服務(wù)器上自動(dòng)刪除。IMAP4Internet 郵件協(xié)議的第四版，與POP3不同的是它將郵件保存在一個(gè)集中的地方，在訪問(wèn)時(shí)，POP3更像是個(gè)存儲(chǔ)轉(zhuǎn)發(fā)的服務(wù)器，而IMAP4更像是一個(gè)FTP文件服務(wù)器。DNS MX 記錄它負(fù)責(zé)將后面的域名轉(zhuǎn)換成郵件服務(wù)器的IP地址。郵件中繼默認(rèn)情況下，郵件服務(wù)器只能發(fā)送和接收自己管轄主機(jī)的郵件，如果需要向其他的域發(fā)送郵件就必須經(jīng)過(guò)郵件中繼。中繼負(fù)責(zé)將郵件從一個(gè)域，轉(zhuǎn)

10、到另一個(gè)域。郵件認(rèn)證某域下的成員經(jīng)過(guò)一定的認(rèn)證后才可把郵件發(fā)送到其他域。實(shí)驗(yàn)1Sendmail 配置初步查看和安裝sendmail啟動(dòng)一個(gè)終端，在終端中輸入命令rpmqa|grep sendmail這條命令的作用是察看sendmail安裝與否，以及版本是什么表明系統(tǒng)中已經(jīng)安裝了sendmail，如果只有一個(gè)，則需要到安裝盤上去找sendmail相關(guān)的包進(jìn)行安裝。Sendmail的主要文件都在/etc/mail里面senfmial.cf文件Sendmail的核心配置文件，該文件位于/etc/mail/sendmail。access.db文件用來(lái)設(shè)置Sendmail服務(wù)器為哪些主機(jī)進(jìn)行轉(zhuǎn)發(fā)郵件。該

11、文件位于/etc/mail/access.db。aliases.db文件用來(lái)定義郵箱別名。該文件位于/etc/mail/aliases.db。virtusertable.db文件用于設(shè)置虛擬賬戶。該文件位于etc/mail/virtusertable.dbsendmail的啟動(dòng)、停止和重新啟動(dòng)與其他服務(wù)類似，只不過(guò)多了一個(gè)reload參數(shù)，注意：每次修改完配置后都需要重新啟動(dòng)服務(wù)。配置Sendmail的大步驟1配置sendmail.mc文件。2使用m4工具將sendmail.mc文件導(dǎo)入sendmail.cf文件。3配置local-host-names文件。4建立用戶。5重新啟動(dòng)服務(wù)，使配置生

12、效1配置sendmail.mc文件。senfmial.cf文件才是Sendmail的核心配置文件，但是該文件太復(fù)雜了，因此，提供了簡(jiǎn)易配置文件sendmail.mc，這一文件是配置工具m4的指引打開/etc/mail下的sendmail.mc這個(gè)文件同樣很龐大，不過(guò)和我們有關(guān)的就只有一行，第116行，下面跳轉(zhuǎn)到116行需要提示一下的是：這行說(shuō)的是smtp偵聽，并且偵聽到地址是，猜，該怎么修改呢？一般想到的是改成自己主機(jī)的IP，但是，可能需要偵聽到范圍更廣，所以，大多數(shù)情況下，改為修改完畢，保存！2使用m4工具將sendmail.mc文件導(dǎo)入sendmail.cf文件。查看名m4是否安裝rpmq

13、a|grep m4這里表示已經(jīng)安裝，沒安裝的話，安裝光盤上的m4開頭的包執(zhí)行命令，讓m4幫助修改sendmail.cfm4/etc/mail/sendmail.mc /etc/mail/sendmail.cf注意：如果出現(xiàn)錯(cuò)誤，多半是文件名寫錯(cuò)3配置local-host-names文件。local-host-names文件用來(lái)定義收發(fā)郵件的主機(jī)別名。默認(rèn)情況下該文件位于/etc/mail/目錄中。為了使Sendmail服務(wù)正常工作，必須在該文件中添加主機(jī)名稱或主機(jī)別名，否則提示錯(cuò)誤。比如我的DNS Zone如下：例如只想收到 的郵件，則我需要將它增加到/etc/mail/local-host-

14、names里去基本服務(wù)配置差不多了，接下來(lái)檢查一下協(xié)議是否已經(jīng)安裝rpmqa|grep pop開啟POP類的監(jiān)聽服務(wù)Service dovecot start啟動(dòng)成功執(zhí)行命令查看25、110、143端口是否開啟，以確保啟動(dòng)成功。實(shí)驗(yàn)2給自己的域配置郵件服務(wù)器利用虛擬機(jī)搭建如下網(wǎng)絡(luò)Linux主機(jī)的DNS增加一個(gè)mail.自己姓名全拼.com 的名稱；在指定的同時(shí)，增加郵件轉(zhuǎn)發(fā)記錄，MX優(yōu)先級(jí)，表示低于其他的DNS解析是個(gè)代詞，表示自己的域優(yōu)先級(jí)，表示低于其他的DNS解析是個(gè)代詞，表示自己的域修改逆向解析文件，增加mail的域名及郵件轉(zhuǎn)發(fā)記錄，MX重新啟動(dòng)域名解析服務(wù)，測(cè)試反向解析Service

15、namedrestarthostLinux主機(jī)IP修改sendmail配置文件，將116行改成修改sendmail配置文件，將155行改成自己的域名使用m4將修改注入sendmail.cfm4/etc/mial/sendmail.mc /etc/mail/sendmail.cf注意：仔細(xì)核對(duì)文件名，不要寫錯(cuò)，這個(gè)命令不會(huì)提示錯(cuò)誤！修改/etc/mail 下的local-host-name,設(shè)置只接收mail.自己名字全拼.com的郵件重新啟動(dòng)sendmailService sendmail restart使用telnet測(cè)試服務(wù)器是否運(yùn)行正常在物理機(jī)上，使用telnet linux 主機(jī)地址

16、端口號(hào) 測(cè)試服務(wù)是否運(yùn)行例如 telnet 4 25輸入quit退出例如 telnet 4 110以上測(cè)試表示端口開啟正常。添加幾個(gè)測(cè)試用戶，進(jìn)入LINUX虛擬機(jī)不要少于6位不要少于6位將物理機(jī)的DNS地址指定成Linux主機(jī)的IP打開Linux虛擬機(jī)，將其DNS指定成Linux主機(jī)的IP我們的測(cè)試目標(biāo)是：從物理機(jī)上發(fā)送一個(gè)郵件，在虛擬機(jī)上可以收到（test發(fā)給dkl）在物理機(jī)上進(jìn)行如下操作可隨意輸，不做嚴(yán)格校驗(yàn)可隨意輸，不做嚴(yán)格校驗(yàn)自己的域名，前面的是Linux中建立的用戶名自己的域名，前面的是Linux中建立的用戶名郵件服務(wù)器域名郵件服務(wù)器域名點(diǎn)這個(gè)點(diǎn)這個(gè)在Linux主機(jī)上加的第二個(gè)用戶在

17、Linux主機(jī)上加的第二個(gè)用戶SHAPE * MERGEFORMAT在XP虛擬機(jī)上進(jìn)行如下操作實(shí)驗(yàn)3指定用戶別名什么是別名用戶別名是經(jīng)常用到的一個(gè)功能。顧名思義，別名就是給用戶起另外一個(gè)名字。例如，給用戶A起個(gè)別名為B，則以后發(fā)給B的郵件實(shí)際是A用戶來(lái)接收。為什么要使用別名第一，root用戶無(wú)法收發(fā)郵件，如果有發(fā)給root用戶的信件必須為root 用戶建立別名。第二，群發(fā)設(shè)置需要用到這個(gè)功能。企業(yè)內(nèi)部在使用郵件服務(wù)的時(shí)候，經(jīng)常會(huì)按照部門群發(fā)信件，發(fā)給財(cái)務(wù)部門的信件只有財(cái)務(wù)部所有人才會(huì)收到，其他部門的則無(wú)法收到。如何指定別名如果要使用別名設(shè)置功能，首先需要在/etc/mail/目錄下建立文件al

18、iases。然后編輯文件內(nèi)容，其格式如下。真實(shí)用戶賬號(hào)：別名1、別名2說(shuō)明：“：”冒號(hào)左邊一定要使用真實(shí)賬號(hào)。右邊則可以自選定義，可以是用戶別名，也可以使用文件或者程序。實(shí)驗(yàn)要求為root和剛剛添加的兩個(gè)用戶指定別名進(jìn)入/etc，打開aliases文件右邊的必須是真的用戶建立完畢后，使用命令來(lái)建立別名數(shù)據(jù)庫(kù)文件右邊的必須是真的用戶newaliases使用物理機(jī)發(fā)個(gè)郵件實(shí)驗(yàn)4Linux中的另一郵件服務(wù)程序Postfixpostfix簡(jiǎn)介“postfix是Wietse Venema想要為使用最廣泛的sendmail提供替代品的一個(gè)嘗試。在Internet世界中，大部分的電子郵件都是通過(guò)sendmail來(lái)投遞的，大約有100萬(wàn)用戶使用sendmail，每天投遞上億封郵件。這真實(shí)一個(gè)讓人吃驚的數(shù)字。Postfix試圖更快、更容易管理、更安全，同時(shí)還與sendmail保持足夠的兼容性。”2、安裝配置Postfix（1）停止Sendmail 服