DNS服务器网上的详细概述已经很多,这里就不再过多赘述。
总的来说,我们需要在dns服务器中配置正反向区域文件。之后当我们通过ip访问或者例如www.chinaskills.com等域名来访问的时候。DNS会收到这些查询请求在其配置文件中寻找条目进行解析指向。就是我ping域名时,dns会帮我解析成我指定配置好的ip地址去转发访问。直接ping ip时会帮我解析指出这个ip上配置好的域名。
网络环境依旧不做什么要求,个人配置环境如下:
操作系统则为centos7.2,此方法依旧是通用方法可以适应多种不同版本。
首先依旧是手动配置一下ip地址,服务器追求稳定,用dhcp分配的地址不是不行但是地址一变就可能导致一些服务断掉不够稳定。
保存退出后记得重启网络服务。
然后我这边配置本地源来安装dns服务,走网络源也可以。网络源的配置之前的文章已有写到,网上也有大量文章讲述。这里不再说明。
移走本地的网络源,然后自己配置一个本地源。
接着创建本地仓库目录和挂载。
接着直接安装,安装之前最好要清一下yum缓存然后更新下元数据或者仓库。我这边懒得弄直接安装命令了。
安装完后直接进入到dns的主配置文件做下修改。
这边主要是将监听允许访问的地址都改为any即任意网段地址都可以监听访问。
然后这里是正反域的默认配置文件,没有特别需求的话不要去修改。修改了它们的名字的话,到时候就要拷贝这些默认配置文件中的内容过去给新名字文件,不要给自己找麻烦了。
还有一部分参数都不用动,可以自己去了解作用是什么,在目前这个DNS实验中是不用动它们的。
进入到域配置文件当中
直接改这边已经有的本地模板就行了。可以看到我弄一正一反的区域,域名是正,ip是反的。
然后我们去手动创建匹配的上这个配置文件里面名字的正反域文件,直接将已有的模板文件拷贝成一份新文件即可。
我们先配置正向区域的。
主要把域名改成自己需要的,然后添加自己到时候要指向的条目记录,其他的不要作死去碰去改。
一定要注意com末尾还有个点点也不能漏。这边添加的2个记录是为了后面做mail服务器和apache服务器发布网页访问要用的,至于dns记录是为了先测试一下dns服务器能不能用。
再配置反向区域的。
还是需要注意com后面的点点不能漏,然后这边就是把条目反过来了,末尾地址在前,变成PTR记录,前面的域名在后。
接着我们关闭防火墙再重启dns服务并将其设置为开机自启动。
然后我想用nslookup测试的时候发现,我这个7.2版本的居然没有自带这个命令要安装一下。
这边没有解析到域名,所以大概率正反向文件权限不够的问题。手动给一下权限,再重启dns服务。当时拷贝文件的时候应该加上参数-p的,这样就能将本身的权限信息都复制过来。推荐大家以后复制拷贝这些服务文件内容都记得加上-p参数。应该能减少大部分权限问题,因为服务文件本身的权限应该就是设置好的。
(以后很多的服务都会涉及到文件的权限问题,有些服务还特别敏感权限给满给太多也不行。所以一般推荐755权限就够了。)
如果还是不行就去修改下域名解析文件指定一下。
再次测试就可以解析到了。
那么dns服务器我们已经搭建好了。
接下来我们趁热打铁使用apache服务搭建web服务器发布页面,这边说一下本次apache服务和mail服务都没有使用到ssl证书,就是普通的搭建使用。
我把web服务器和mail服务器都搭建在另一台centos7.2主机上了,主要让各位知道一下不同地址之间的服务是如何连通起来的。在往后实验使用到路由转发的时候,我们还能通过配置将不同网段之间的服务连通起来并进行互相访问。比如172网段的一台主机做dhcp分配10网段地址给一台测试机,然后这台测试机能访问到192网段的web服务器页面。
本次仅在同网段内实现服务的互相访问。
首先依旧是在另一台主机上配置好网卡地址,装载好本地源安装服务。
这边就只贴出网卡地址配置和安装服务命令了,本地源的装载跟上面写到的一模一样。
因为要实现同网段地址的互通,网关也设为一样的.2不要东写一个西用一个。从各个方面来说网关统一使用很重要。
然后重启网络服务。
我这边也把这个虚拟机连上ssh进行使用,安装一手web服务。
这个是web服务的配置文件,我们因为搭建的很基础没有什么要求。就不需要进到这里面改什么参数了。
虚拟网页是可以在这个配置文件里面添加的。但是这边为了方便统一改写删除改写,我把虚拟主机网页建立在该web特定的管理目录下。编辑一个这个文件,进入改写我们的虚拟主机。
先写好一个虚拟机主机目录(我们这边不是说mail是一个网页,只是单纯我前面搭建添加好了这个域名条目就顺便也拉过来发布个网页,让大家明白web服务器可以一次性发布多个不同的网页,只要有个域名就可以了。mail的本职还是做邮箱收发被我强行拿域名过来兼职发个网页罢了)
写好了一个虚拟目录后,我们直接按esc退出插入模式(就是不能输入字体只能看的模式,然后把光标停留在这个虚拟目录的第一行)。一共有4行所以我们按4然后2次y键即4yy
可以看到这4行已经被复制了,接着把光标移到最后一行再按p,就可以复制出这个写好的模板了。我们只需要改下ip地址和域名还有文件目录就行了。
全部写好以后就是如下这样。
然后我们创建出对应存放网页文件的目录,并且都在里面写一份各自的网页文件。
接着我们关闭防火墙和重启web服务以及把它设置为自启动。
最后就是测试环节了,我们先看看dns能不能解析到我们这一台web服务器先。
在这台web服务器主机上也使用nslookup命令测试,如果没有这个命令还是和上面DNS服务器一样安装一下dns解析工具包。
可以发现卡了半天解析不到。
那就说明要配置域名解析文件了,我们手动指定好域名和dns服务器地址给它。
这下都可以解析到了。
访问网页的话如果没有图形化界面可以使用curl来测试,但是我这边搭建web和mail服务器的主机是有图形化界面的所以我选择直接用这边的火狐浏览器来测试。
先用ip地址看看,再用域名试试。
至此web服务器搭建测试完毕啦,其实web服务器更深入一点是要做ssl证书认证启用https并且强制重定向https的。这需要做证书文件并且在刚才的虚拟机主机配置文件里面加不少的参数。感兴趣的可以自己去网上找资料摸索一下,这边暂时还没有准备好文章发布。
剩下最后一个mail服务器了,我们加把劲。mail服务器我个人觉得是最烦的,特别是如果要做ssl证书认证那块的话,不走web页面然后用图形化界面测试会非常麻烦。参数和配置文件多的要命。不像ftp和web要搞证书认证的话基本证书做好了放到对应的位置以后,加几句参数就能直接测试使用了。这边的mail服务器同样是没有使用到ssl证书进行搭建的。即不是使用smtps和imaps协议搭建出来的。
我们前面搭建web服务器的时候本地源都弄好了,所以这边直接安装需要的服务就完了。
先创建2个用户方便待会测试使用。
这里赋予密码的时候提示说密码无效不用管它,主要是我密码太简单了。其实还是能赋予上去的,就单纯新密码然后重复输入密码而已。
安装服务。
直接进入postfix服务的配置文件编辑。
输入命令查看行数,跳转至对应行数修改参数。
要记得去掉前面的#号注释。
这里是把只有本地能登录给注释掉。
这边是允许登录的网段,我比较大胆直接给个0.0.0.0允许全部都可以进来。这里多写一个本机网段的地址是为了展示如果要选择多网段可允许的话语法是什么样的。就是ip地址/子网掩码, 空格一下然后ip地址/子网掩码的格式。
开放允许中继。
邮箱存储目录位置。
然后重启服务并且添加自启动。
看到这里相信各位已经明白我为什么说mail服务很烦了,配置文件参数一堆又一堆还都不在同一块区域,隔个几十行几百行要改一条。无非就是改个邮箱域名、存储目录、是否允许中继转发的配置。
你以为配置改完了?戳辣!还有一个服务有一堆呢。
这里是接收的协议,因为我们没有做证书所以没有写imaps协议。
这里默认所有地址监听就好了,把前面#号注释去掉。
这是运行目录。
信任登录网段。
然后esc退出vi插入模式按住shift加g至文件底部,添加如下参数取消证书认证。
这个配置文件改完了,还有好几个它不同模块的配置文件要改。。。。
取消明文认证。
增加账户登录。
启动自建目录。
禁止证书。
OMG!我说OMG终于配置好了所有文件。因为前面我做web服务的时候已经把防火墙和域名解析文件都弄好了。所以这边可以直接开始测试。
在测试之前还是要记得重启下这两个服务。
我们安装测试工具,我们回到DNS服务器上来测试使用来验证DNS有没有解析好mail服务的域名还有mail服务有没有配置好,可以让mail服务器本机以外地址的主机使用。
没有配置证书那默认是用smtp协议端口25来访问。
这里要注意格式哦,而且这边写代码写错了是没有回头路的,也就是说你必须回车输入quit退出来然后重新进25端口全部重新写一遍。发送方是mail from:用户@域名,接收方则是rcpt to:用户@域名。data回车后接下来都是邮件内容了,先写标题回车再写具体内容,然后.回车结束内容并发送。注意是英文的.哦。
接着我们再切换到端口110来查看我们是否接收到了邮件。
简直完美,可以看到try的ip是11这个邮件服务器地址,下面来自域名的解析是10这个dns服务器。
进入后输入user 用户回车,然后pass 用户密码回车,即可登录至该用户邮件箱然后使用list命令展示列表内容。看到标号1 339的邮件再用top命令展示出来就行了。这边内容少了前面的“我”字是因为刚才说过的发送邮件是没有回头路的,我打错字然后下意识按了返回键导致我字被取消吞掉了。
那么至此使用centos7.2系统搭建DNS+web+mail服务器大组合实验到此结束!