1、Linux 系统管理第 5 周教学内容一、主要内容(1) 复习简单 DNS 的配置(2) 学习反向解析的配置方法(3) 学习邮件服务 Sendmail二、内容 1:DNS 配置部分测试题1、基本概念(1) 请简述什么是 DNS(2) 请回答 Linux 中的 DNS 是由哪一程序实现的(3) 请回答如果 Linux 中的 DNS 启动失败,我们安装哪一应用程序包,那个安装包还包括相应的设置模版2、请利用虚拟机搭建如下拓扑:拓扑搭建完毕后使用 Linux 虚拟机配置自己的 DNS 服务器,要求:(1) 物理机和 XP 虚拟机均可通过自己的 DNS 访问 Internet(2) 将 linux 命
2、名为:“dns.自己姓名全拼.com”的主机名(3) 添加 dns.自己姓名全拼.com 的域名,解析出的 IP 是 Linux 虚拟机IP(4) 添加 test.自己姓名全拼.com 的域名,解析出的 IP 是 XP 虚拟机 IP(5) 添加 www. 自己姓名全拼.com 的域名,解析出的 IP 是物理机 IP三、内容 2:反向 DNS 配置部分1、基本概念(1) 什么是反向 DNS正向 DNS 是把域名变成 IP,而反向 DNS 是把 IP 变成域名,我们曾经说过,反向 DNS 大多数情况下很少用到,在邮件中转方面需要使用的最为广泛,并且反向 DNS 在真实的环境中是需要上级 DNS 服
3、务器授权的。2、实验 1 反向 DNS 设置(1) 首先打开“/etc/named.rfc1912.zones”查看,其中这一部分是反向解析的示例:(2) 接下来我们来模仿之作一个自己 Linux 主机的反向解析(3) 把刚才的一段复制,粘贴在下方指定记录反向解析的文件注意:IP 反写,这一段表示回环地址段 127.0.0 的逆向解析(4) 把反写的回环地址“0.0.127”改为自己的 Linux 主机的 IP 段,我的 IP 段是 192.168.0 所以修改成下图所示。(5) 接下来保存,重新启动 Named 服务。注意:首先我们发现启动失败,紧跟着找到关键性的一句话 File Not F
4、ound (文件找不到) ,回想 DNS 的查询机制,每个 Zone 都要有文件,所以我们要建立刚才加的 Zone 的反向解析文件。(6) 观察到 0.0.127 的文件是 named.local,所以,首先想到的是复注意:文件名按规范名称的话应该是反写 IP 段制 Named.local,改名成 0.168.192,废话少说,开始动手(7) 找到 BIND 的工作路径,具体做法是查关键性的配置文件/etc/ named.caching-nameserver.conf(8) 进入/var/namedBIND 的工作路径会发现一组带绿色箭头的文件,这种文件在 Linux 中称之为链接,类似于 W
5、indows 中的快捷方式,也就是说不是真正的文件所在。(9) 随便选中一个绿箭头的文件,按鼠标右键,查看属性。在弹出的属性对话框中,可以找到真正的文件所在的位置这次发现真正的文件所在的位置是“var/named/chroot/var/named”(10)直接进入“var/named/chroot/var/named” ,找到最初想复制的不带绿色箭头的 named.local,按鼠标右键,选择复制。(11)粘贴后,选择重命名(12)我的起名为 0.168.192,反写 Linux 主机的 IP 段。注意这个名字一定要与第(4)步一致。(13)哈哈,有文件了,下一步创建这一文件的链接(14)选中
6、文件,按鼠标右键选择创建链接(15)创建完毕后,将它和其他的链接文件移动到同一文件夹(16)粘贴至“/var/named”中(17)把它改名为“0.168.192”(18)双击“0.168.192” ,将其打开,查看各部分的含义(19)修改反向解析 Zone 这一部分,必须和第(4)步中的名称一致(20)修改 DNS 服务器,并增加变量符号,以表示所有 IP 段的可进入查询反向解析ZONE管理员的邮件地址,使用.代替DNS 服务器指向某一资源记录(21)增加 DNS 服务器的反向解析记录,注意我的 DNS 服务器的 IP 是192.168.0.44,所以修改完毕后如图所示。(22)在增加 ww
7、w 服务器的反向解析记录,注意我的 www 服务器(物理机)的 IP 是 192.168.0.142,所以修改完毕后如图所示。规范写法域名的最后要有.(23)保存,重新启动 Named 服务在终端中执行Service named restart(24)在 linux 终端上测试,反查 IP(25)在 XP 物理机上测试,反查 IP成功不成功,因为没有添加 242 的反向查询,想想,怎么加入?四、内容 3:电子邮件1、基本概念(1) 电子邮件系统的组成我们日常寄信(纸)采用的是先放到邮筒里,然后再送到花家地邮局,邮局再将信件转交到北京的邮件中心,北京邮件中心根据地址转到相应的省级邮局,在逐步细分
8、,直到寄到目的地址。(2) 电子邮件系统的组成 MUA顾名思义,MUA 就是“邮件用户代理” 。邮件需要代理,这是由于通常Client 端的计算机无法直接寄信(不然为什么要邮件主机?) ,所以,需要通过 MUA 帮我们传递信件,不论是送信还是收信,Client 端用户都需要通过各个操作系统提供的 MUA 才能够使用邮件系统。举个例子,Windows 里的 OutLook Express、Foxmail 都是 MUA。MUA 主要的功能就是接收邮件主机的电子邮件,并提供用户浏览与编写邮件的功能。 MTAMTA(Mail Transfer Agent):MUA 是用在 Client 端的软件,而
9、MTA 是用在邮件主机上的软件,它也是主要的邮件服务器。MTA 就是“邮件传送代理”的意思,既然是“传送代理” ,那么用户寄信与收信时,都找 MTA 就对了!因为它负责帮用户传送。基本上,MTA 的功能如下。 MDA“邮件投递代理”主要的功能就是将 MTA 接收的信件依照信件的流向(送到哪里)将该信件放置到本机账户下的邮件文件中(收件箱) ,或者再经由 MTA将信件送到下个 MTA。如果信件的流向是到本机,这个邮件代理的功能就不只是将由 MTA 传来的邮件放置到每个用户的收件箱,它还可以具有邮件过滤(filtering)与其他相关功能。(3) 电子邮件的几个协议 SMTP简单邮件传输协议,它的
10、主要功能是发送邮件,控制邮件的中转方式,使用 25 号端口。 POP3邮局协议版本三,它的主要功能是接收邮件服务器上的邮件,并可下载到本地,并在服务器上自动删除。 IMAP4Internet 邮件协议的第四版,与 POP3 不同的是它将邮件保存在一个集中的地方,在访问时,POP3 更像是个存储转发的服务器,而 IMAP4 更像是一个FTP 文件服务器。 DNS MX 记录它负责将后面的域名转换成邮件服务器的 IP 地址。(4) 邮件中继默认情况下,邮件服务器只能发送和接收自己管辖主机的邮件,如果需要向其他的域发送邮件就必须经过邮件中继。中继负责将邮件从一个域,转到另一个域。(5) 邮件认证某域
11、下的成员经过一定的认证后才可把邮件发送到其他域。2、实验 1 Sendmail 配置初步(1) 查看和安装 sendmail启动一个终端,在终端中输入命令rpm qa|grep sendmail这条命令的作用是察看 sendmail 安装与否,以及版本是什么表明系统中已经安装了 sendmail,如果只有一个,则需要到安装盘上去找 sendmail 相关的包进行安装。(2) Sendmail 的主要文件都在/etc/mail 里面 senfmial.cf 文件Sendmail 的核心配置文件,该文件位于/etc/mail/sendmail。 access.db 文件用来设置 Sendmail
12、服务器为哪些主机进行转发邮件。该文件位于/etc/mail/access.db。 aliases.db 文件用来定义邮箱别名。该文件位于/etc/mail/aliases.db。 virtusertable.db 文件用于设置虚拟账户。该文件位于 etc/mail/virtusertable.db(3) sendmail 的启动、停止和重新启动与其他服务类似,只不过多了一个 reload 参数,注意:每次修改完配置后都需要重新启动服务。配置 Sendmail 的大步骤1配置 sendmail.mc 文件。2使用 m4 工具将 sendmail.mc 文件导入 sendmail.cf 文件。3配
13、置 local-host-names 文件。4建立用户。5重新启动服务,使配置生效1配置 sendmail.mc 文件。(1) senfmial.cf 文件才是 Sendmail 的核心配置文件,但是该文件太复杂了,因此,提供了简易配置文件 sendmail.mc,这一文件是配置工具 m4 的指引(2) 打开/etc/mail 下的 sendmail.mc这个文件同样很庞大,不过和我们有关的就只有一行,第 116 行,下面跳转到 116 行需要提示一下的是:这行说的是 smtp 侦听,并且侦听到地址是 127.0.0.1,猜,该怎么修改呢?一般想到的是改成自己主机的 IP,但是,可能需要侦听到
14、范围更广,所以,大多数情况下,改为 0.0.0.0修改完毕,保存!2使用 m4 工具将 sendmail.mc 文件导入 sendmail.cf 文件。(1) 查看名 m4 是否安装rpm qa|grep m4这里表示已经安装,没安装的话,安装光盘上的 m4 开头的包(2) 执行命令,让 m4 帮助修改 sendmail.cfm4 /etc/mial/sendmail.mc /etc/mail/sendmail.cf注意:如果出现错误,多半是文件名写错3配置 local-host-names 文件。local-host-names 文件用来定义收发邮件的主机别名。默认情况下该文件位于/etc/
15、mail/目录中。为了使 Sendmail 服务正常工作,必须在该文件中添加主机名称或主机别名,否则提示错误。比如我的 DNS Zone 如下:例如只想收到 的邮件,则我需要将它增加到/etc/mail/local-host-names 里去基本服务配置差不多了,接下来检查一下协议是否已经安装rpm qa|grep pop开启 POP 类的监听服务Service dovecot start启动成功执行命令查看 25、110、143 端口是否开启,以确保启动成功。3、实验 2 给自己的域配置邮件服务器利用虚拟机搭建如下网络(1) Linux 主机的 DNS 增加一个 mail.自己姓名全拼.c
16、om 的名称;(2) 在指定的同时,增加邮件转发记录,MX(3) 修改逆向解析文件,增加 mail 的域名及邮件转发记录,MX(4) 重新启动域名解析服务,测试反向解析Service named restarthost Linux 主机 IP是个代词,表示自己的域优先级,表示低于其他的 DNS 解析(5) 修改 sendmail 配置文件,将 116 行改成 0.0.0.0(6) 修改 sendmail 配置文件,将 155 行改成自己的域名(7) 使用 m4 将修改注入 sendmail.cfm4 /etc/mial/sendmail.mc /etc/mail/sendmail.cf注意:仔细核对文件名,不要写错,这个命令不会提示错误!(8) 修改/etc/mail 下的 local-host-name,设置只接收 mail.自己名字全拼.com 的邮件(9) 重新启动 sendmailService sendmail restart(10)使用 telnet 测试服务器是否运行正常在物理机上,使用telnet linux 主机地址 端口号 测试服务是否运行例如 telnet 192.168.0.44 25输入 quit 退出例如 telnet 192.168.0.44 110以上测试表示端口开启正常。(11)添加几个测试用户,进入 LINUX 虚拟机不要少于 6位
