DNS与邮件服务器实验.doc

实验六 DNS服务器和邮件服务器配置一、实验目的学习DNS及邮件服务器的工作原理，掌握DNS及邮件服务器架设方法及操作。二、实验环境在虚拟机Linux操作系统中进行实作。三、实验步骤（一）准备工作1、打开电源之前，创建一个克隆的Linux：选菜单项：虚拟机-克隆，创建linux主机的克隆虚拟机作为客户端，克隆机的IP地址设定为，通过菜单项：系统网络编辑保存2、安装软件包（只在原linux中）输入命令#rpm qa | grep bind如下显示代表已经安装了DNS所需的软件包若没有安装完全，则可选择如下的安装方式进行软件包的安装（1）采用终端安装：rootlocalhost # mount /dev/cdrom /mntrootlocalhost #cd /mntrootlocalhost mnt#cd Serverrootlocalhost Server# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpmrootlocalhost Server#rpm -ivh bind -9.3.6-4.P1.el5.i386.rpm / 注意：bind -9 中间有个空格，需要删除空格才可按装rootlocalhost Server#rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpmrootlocalhost Server#rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm（2）图形化界面安装软件包：双击光盘图标进入后菜单中选取位置-搜索，输入bind双击安装两个软件包：bind-utils-9.3.6-4.P1.el5.i386.rpm（该包为客户端工具，默认安装，用于搜索domainname指令）、bind -9.3.6-4.P1.el5.i386.rpm（该包为DNS服务器的主程序包。服务器必须安装该软件包，后面的数字为版本号）、bind libs-9.3.6-4.P1.el5.i386.rpm（默认安装，提供实现域名解析功能必备的库文件）继续搜索，安装caching-nameserver-9.3.6-4.P1.el5.i386.rpm软件包（默认未安装。用于建立chroot目录及相关子目录）这样DNS的所有软件包就安装成功了。3、设虚拟机IP地址为系统网络编辑保存rootlocalhost #servicenetwork restart4、设置虚拟机的网卡、克隆机的网卡网络连接模式均为桥接（二）复制模板文件1、切换文件夹由于安装了chroot环境，所以我们的DNS主配置文件应该在/var/named/chroot/etc目录下面。rootlocalhost # cd /var/named/chroot/etcrootlocalhost etc# lslocaltime named.caching-nameserver.conf named.rfc1912.zones rndc.key2、查看named.caching-nameserver.conf模板文件rootlocalhost etc#vim named.caching-nameserver.conf 显示：/ named.caching-nameserver.conf/ Provided by Red Hat caching-nameserver package to configure the/ ISC BIND named(8) DNS server as a caching only nameserver/ (as a localhost DNS resolver only)./ See /usr/share/doc/bind*/sample/ for example named configuration files./ DO NOT EDIT THIS FILE - use system-config-bind or an editor/ to create named.conf - edits to this file will be lost on/ caching-nameserver package upgrade./这个文件告诉我们不要直接的编辑这个文件，去创建一个named.conf文件，然后编辑named.conf文件，当有了named.conf，将不再读取这个文件。3、将named.caching-nameserver.conf文件复制成named.conf文件。rootlocalhost etc# lslocaltime named.caching-nameserver.conf named.rfc1912.zones rndc.keyrootlocalhost etc# cp -p named.caching-nameserver.conf named.conf rootlocalhost etc# lslocaltime named.conf rndc.keynamed.caching-nameserver.conf named.rfc1912.zones可以看到，named.conf文件就被创建成功了。最好在copy的时候加上-p的参数，保留权限。否则启动服务的时候会报权限拒绝的。（三）编辑named.conf文件rootlocalhost etc# vim named.confoptions listen-on port 53 any; ; listen-on-v6 port 53 :1; ; directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; / Those options should be used carefully because they disable port / randomization / query-source port 53; / query-source-v6 port 53; allow-query any; ; allow-query-cache any; ;logging channel default_debug file data/named.run; severity dynamic; ;view localhost_resolver match-clients any; ; match-destinations any; ; recursion yes; include /etc/named.rfc1912.zones;到这里，named.conf文件就已经配置成功了，这个视图最后写include /etc/named.rfc1912.zones;接下来，就去配置这个文件。当然，我们可以匹配不同的客户端（any）来创建不同的视图。（四）定义zone文件。(编辑named.rfc1912.zones文件)，找到下面的代码复制一遍再进行改写 rootlocalhost etc# vim named.rfc1912.zoneszone 255. IN type master; file named.broadcast; allow-update none; ;zone 0. IN type master; file named.zero; allow-update none; ;在vi的编辑模式下输入11yy（复制11行代码）， p（粘贴）/即复制追后两个zone，再粘贴到最后，再进行更改，改成如下紫色zone IN /添加正向区域 type master; file ; allow-update none; ;zone 1.168.192. IN /添加反向区域 type master; file 1.168.192; allow-update none; ;（五）复制模板文件成数据库文件rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# lsdata localhost.zone named.ca named.local slaveslocaldomain.zone named.broadcast named.ip6.local named.zero rootlocalhost named# cp -p localhost.zone rootlocalhost named# cp -p named.local 1.168.192rootlocalhost named# ls复制成功，正向解析和反向解析的数据库文件就已经好了。（六）定义数据库（复制过来的模板）文件1. 定义正向解析数据库文件 rootlocalhost named# vim $TTL 86400 IN SOA . . ( 20100820 ;serial 1H ;refres 15M ;retry 1W ;expire 1D) ;minimum IN NS . IN MX 10 /在此行com后加“.” dns IN A mail IN A jwc IN A /克隆机的IP正向解析的数据库就完成了，下面定义反向解析的数据库。2. 定义反向解析数据库文件 rootlocalhost named# vim 1.168.192$TTL 86400 IN SOA . . ( 20100820 ;serial 1H ;refresh 15M ;retry 1W ;expire 1D) ;minimum IN NS .3 IN PTR .3 IN PTR .4 IN PTR .（七）验证DNS服务器1、Linux客户端验证DNS的基本配置就完成了，看看DNS是否能够正常工作。我们先重启一下DNS服务。rootlocalhost # service named restartStopping named: OK Starting named: OK 可以看到，DNS服务启动成功了。要在客户端来指定DNS Server，在/etc/resolv.conf这个文件中指定。 rootlocalhost # vim /etc/resolv.confsearch nameserver 再来使用nslookup工具来查询一下：rootlocalhost # nslookup Server: Address: #53Name: Address: Server: Address: #592. name = name = . Server: Address: #53Name: Address: Server: Address: #592. name = . exit可以看到，DNS解析一切正常，注意:切换到另一台虚拟机上解析域名服务器，先关服务器防火墙。在 原虚拟机中：#iptables F2、windows客户端验证修改windows的dns的地址，更改为Linux的IP cmd中输入nslookup回车显示：显示显示显示（八）邮件服务器1、查看DNS服务器配置 rootlocalhost named vim $TTL 86400 IN SOA . . ( 20100820 ;serial 1H ;refres 15M ;retry 1W ;expire 1D) ;minimum IN NS . IN MX 10 dns IN A mail IN A jwc IN A /克隆机的IProotlocalhost named# service named restartrootlocalhost named# nslookup set type=mx Server: Address: #532、准备工作 mail exchanger = 10 .rootlocalhost named# rpm -q sendmail sendmail-8.13.8-2.el5rootlocalhost named# rpm -q m4m4-1.4.5-3.el5.1rootlocalhost named# rpm -q sendmail-cf /默认没有，需要安装安装sendmail-cf如下：rootlocalhost named# mount /dev/cdrom /mntrootlocalhost named# cd /mnt/Serverrootlocalhost Server# rpm -ivh sendmail-cf-8.13.8-2.el5.i386.rpm3、邮件服务器配置过程rootlocalhost named# cd /etc/mailrootlocalhost mail# vim sendmail.mc /用/127查找，将SMTP侦听范围从改为，或者set number 定位到133行修改。rootlocalhost mail# vim access / 加入Connect: RELAYrootlocalhost mail# makemap hash access.db sendmail.cf /使用m4工具完成对主配置文件sendmail.cf的修改。添加zhangsan用户。加用户密码rootlocalhost mail# service sendmail start显示启动sendmailrootlocalhost mail#mount /dev/cdroom /mntrootlocalhost mail#cd /mnt/Server挂光驱安装软件包rootlocalhost Server# rpm -ivh perl-DBI-1.52-2.el5.i386.rpmrootlocalhost Server# rpm -ivh mysql-5.0.77-3.el5.i386.rpmrootlocalhost Server# rpm -ivh dovecot-1.0.7-7.el5.i386.rpm /安装接收邮件协议包，依赖前两个软件包rootlocalhost Server# vim /etc/dovecot.conf将#protocols=imap imaps pop3 pop3s前面的#去掉rootlocalhost Server# service dovecot startrootlocalhost Server# netstat ntl /查看各端口143、25、110端口4、本地写封信测试普通测试：rootlocalhost Server# rpm -qa|grep telnettelnet-server-0.17-39.el5telnet-0.17-39.el5 /确保telnet服务器端软件已安装rootlocalhost #vi /etc/xinetd.d/