DNS服务与邮件服务器应用案例

最新推荐文章于 2021-08-04 00:32:24 发布
最新推荐文章于 2021-08-04 00:32:24 发布
阅读量305 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gokings/article/details/115066254
版权

DNS服务与邮件服务器应用案例

规划节点
IP 主机名 节点
192.168.100.30 mail Mail服务器、DNS从服务器
192.168.100.40 dns DNS主服务器
基础准备
使用VMWare Workstation软件安装CentOS 7.5操作系统,镜像使用提供的CentOS-7-x86_64-DVD-1908。最小化CentOS 7.5虚拟机一台,另需要DNS服务器一台,YUM源使用本地系统源。
案例实施
基础配置
修改mail节点与dns节点主机名:

[root@controller ~]# hostnamectl set-hostname mail
[root@controller ~]# bash
[root@mail ~]# 
[root@compute ~]# hostnamectl set-hostname dns
[root@compute ~]# bash
[root@dns ~]#

为了方便测试,关闭防火墙与安全策略:

[root@mail ~]# systemctl stop firewalld
[root@mail ~]# systemctl disable firewalld
[root@mail ~]# setenforce 0
[root@dns ~]# systemctl stop firewalld
[root@dns ~]# systemctl disable firewalld
[root@dns ~]# setenforce 0

测试本地yum源

[root@dns ~]# yum list
[root@mail ~]# yum list

安装与配置DNS服务器
使用如下命令安装 DNS服务器(两台都要操作):

# yum -y install bind-chroot bind-utils

启动DNS服务(两台机器都要操作)

# systemctl restart named
[root@mail ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since 日 2020-02-23 11:31:27 CST; 13s ago
  Process: 51903 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 51900 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 51905 (named)
   CGroup: /system.slice/named.service
           └─51905 /usr/sbin/named -u named -c /etc/named.conf

223 11:31:27 mail named[51905]: network unreachable resolving './DNS...53
2月 23 11:31:27 mail named[51905]: network unreachable resolving './NS/...53
223 11:31:27 mail named[51905]: network unreachable resolving './DNS...53

查看端口是否启动

# netstat -lntp | grep named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      51905/named         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      51905/named         
tcp6       0      0 ::1:953                 :::*                    LISTEN      51905/named         
tcp6       0      0 ::1:53                  :::*                    LISTEN      51905/named

修改主服务器DNS的配置文件named.conf(记住修改配置每个分号都不能少)
修改named.conf以下配置:(两台机器都要配置,从服务器也是一样!)

[root@dns ~]# vim /etc/named.conf
listen-on port 53 { any; }; // 监听所有的53号端口,此处可以根据需要设置需要监听的IP
allow-query  { any;};  // 允许所有的查询

配置正向解析与反向解析
正向区域:
创建转发域:
拷贝模板文件named.localhost到testmail.com.zone,示例代码如下:

[root@dns named]# cp -rf  /var/named/named.localhost  /var/named/testmail.com.zone

编辑testmail.com.zone文件,示例代码如下:

[root@dns named]# vi testmail.com.zone
$TTL 1D
@       IN SOA   testmail.com. admin.testmail.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN  NS  dns.testmail.com.
        IN  MX 10 mail
dns     IN  A   192.168.63.30
mail    IN  A   192.168.63.30
www     IN  A   192.168.63.30
smtp    IN  A   192.168.63.30

赋予test.com.zone所有权限,命令如下:

[root@dns named]# chmod 755 testmail.com.zone

修改区域配置文件/etc/named.rfc1912.zones,在最下面添加解析内容

[root@dns named]# vi /etc/named.rfc1912.zones
zone "testmail.com" IN {
        type master;
        file "testmail.com.zone";
}; 
#正向解析
其中zone "testmail.com" IN {   定义zone文件,这里是定义的根域的文件位置 。 type master;表示主dns解析。 file "testmail.com.zone";  定义区域解析库文件名字

检查配置,如下所示:

[root@dns named]# named-checkconf /etc/named.conf      //named.conf文件
检查工具
[root@dns named]# named-checkzone testmail.com testmail.com.zone 	//zone文件检测工具
zone testmail.com/IN: loaded serial 0
OK	
[root@dns named]# systemctl restart named
[root@dns named]# systemctl status named

添加/etc/resolv.conf域名服务器IP,将原有的namserver注释掉。

[root@dns named]# vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.100.40
nameserver 8.8.8.8

测试DNS解析是否正常:

# ping www.testmail.com
PING www.testmail.com (192.168.100.30) 56(84) bytes of data.
64 bytes from www.testmail.com (192.168.100.30): icmp_seq=1 ttl=64 time=0.337 ms
64 bytes from www.testmail.com (192.168.100.30): icmp_seq=2 ttl=64 time=0.284 ms
64 bytes from www.testmail.com (192.168.100.30): icmp_seq=3 ttl=64 time=0.474 ms
--- www.testmail.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.284/0.365/0.474/0.080 ms

反向区域:
修改区域配置文件/etc/named.rfc1912.zones

#反向解析
zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "30.100.168.192.in-addr.local";
};

配置30.100.168.192.in-addr.local:

cp -p testmail.com.zone 30.63.168.192.in-addr.local
# vi 30.100.168.192.in-addr.local
$TTL 1D
@       IN SOA  ns.testmail.com. admin.testmail.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN  NS  dns.testmail.com.
30      IN PTR  mail.testmail.com.
30      IN PTR  www.testmail.com.

检查配置,如下所示:

# named-checkzone mail.testmail.com 30.100.168.192.in-addr.local 
zone testmail.com/IN: loaded serial 0
OK

重启生效配置

# systemctl restart named
# dig -x 192.168.63.30

配置主从DNS服务

配置从节点服务器

[root@mail ~]yum -y install bind-chroot bind-utils

修改配置named.conf(与主服务器一致)

listen-on port 53 { any; }; // 监听所有的53号端口,此处可以根据需要设置需要监听的IP
allow-query     { any; };  // 允许所有的查询

检测配置文件是否出错

[root@mail ~]# named-checkconf /etc/named.conf

修改区配置文件:

[root@mail ~]vi /etc/named.rfc1912.zones
zone "testmail.com" IN {
        type slave;        //master为主服务;slave为从服务;
        file "slaves/testmail.com.zone";  
        masters {192.168.100.40;};        //指定主dns服务器的IP
};
zone "100.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/30.100.168.192.in-addr.local";
        masters {192.168.100.40;};
};

修改/etc/reslove.conf

[root@mail ~]vi /etc/resolv.conf
nameserver 192.168.100.40
nameserver 192.168.100.30

重启服务:

[root@mail ~]systemctl restart named

测试:

[root@mail ~]systemctl stop named

测试,查看server地址是否正确

[root@dns named]# dig  dns.testmail.com
[root@dns named]# dig  -x 192.168.63.130

测试dns解析结果:

[root@compute named]# nslookup dns.testmail.com
Server:         192.168.100.30
Address:        192.168.100.30#53

Name:   dns.testmail.com
Address: 192.168.100.40
*显示解析到的服务器目前的位置在192.168.100.30  
[root@controller ~]# ll /var/named/slaves/
总用量 8
-rw-r--r-- 1 named named 341 218 09:29 30.100.168.192.in-addr.local
-rw-r--r-- 1 named named 317 218 09:29 slavertestmail.com.zone

DNS检测工具

nslookup命令是常用域名查询工具,就是查DNS信息用的命令。
一般格式:

nslookup [-option] [name | -] [server]
[root@controller ~]# nslookup 192.168.100.30
30.100.168.192.in-addr.arpa     name = dns.testmail.com.
30.100.168.192.in-addr.arpa     name = mail.testmail.com.

dig命令主要用来从dns域名服务器查询主机地址信息,是安装bind自带的工具。
一般格式:

dig [@global-server] [domain] [q-type] [q-class] {q-opt} {d-opt}

dig nameserver/IP 例如:

[root@controller ~]# dig dns.testmail.com
gokings
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用hMailServer+云服务器搭建个人邮箱
qq_38175649的博客
08-25 4932
如何使用hMailServer+云服务器搭建个人邮箱,避开25端口,正常收发件(一级域名)
搭建邮件服务器 dns,搭建DNS服务器+邮件服务器
weixin_35084134的博客
07-31 1671
一·搭建DNS服务器试验要求:完成DNS的正反向解析试验前准备:服务器 192.168.203.201 server1.example.com客户机 192.168.203.202 server2.example.com192.168.203.203 database.example.com修改DNSnmcli c modify eno16777736 ipv4.dns 8.8.8.8system...
DNS服务邮件服务器应用
qq_48075290的博客
03-08 558
一:安装配置DNS 1.先改主机名,以区分虚拟机 2.(两个节点都要操作)关闭防火墙,selinux和iptabes 3.下载DNS;yum install -y bind-chroot bind-utils net-tools telnet(两个节点都要下载) 4.启动服务,(主从节点都做) 5.修改主配置文件vi /etc/named.conf(主从节点都要做) 修改红框内内容为any; 二:正反解析 主节点(dns节点) 1.先拷贝模板文件,,以防搞错了以后没有后路, cp -rf /var
DNS扫盲系列之五:域名配置ZONE文件
热门推荐
charleslei的专栏
11-15 1万+
这次把ZONE文件拿出来简单说明一下。ZONE文件是DNS上保存域名配置的文件,对BIND来说 一个域名对应一个ZONE文件,现以abc.com的ZONE文件为 例展开。罗嗦一句,该ZONE存在于权威DNS上。   $TTL 6h //第1行 $ORIGIN abc.com. //第2行 @ 3600 IN SOA ns1.ddd.com. root.ddd.com.(
DNS服务邮件服务器
weixin_48595771的博客
11-13 5254
规划节点 部署服务的节点规划: IP 主机名 节点 192.168.100.11 mail Mail服务器DNS服务器 192.168.100.12 dns DNS服务器 基础准备 使用VMWare Workstation软件安装CentOS 7.5操作系统,镜像使用提供的CentOS-7-x86_64-D
案例:配置DNS服务器.pptx
06-08
配置DNS服务器是网络基础设施的关键部分,它允许网络用户通过易于记忆的域名访问各种服务,如Web、FTP和邮件服务器。在这个案例中,我们将探讨如何为德雅职业学校的校园网搭建一台主DNS服务器,并确保它能转发请求以...
2022年优秀-linux邮件服务器搭建.pptx
11-14
Linux 邮件服务器搭建与应用 Linux 邮件服务器基本概念 电子邮件服务优点: * 速度快 * 安全可靠 * 成本低 * 可到达范围广 * 内容形式丰富 电子邮件系统组成: * 用户代理 * 邮件服务器 * 传输协议 * DNS 邮件...
服务器DNS学习小资料
11-21
3. DNS记录类型:A记录用于将域名映射到IPv4地址,AAAA记录用于IPv6,MX记录用于指定邮件服务器,CNAME记录用于别名,PTR记录用于反向解析等。 二、DNS服务器类型 1. 主域名服务器:主要负责存储区域内的DNS记录,...
linux邮件服务器搭建.pptx
10-06
Linux 邮件服务器是指在 Linux 操作系统上搭建的电子邮件服务器,它可以提供电子邮件服务,允许用户通过电子邮件与他人进行信息交流。在 Linux 操作系统上,可以使用 Sendmail 服务器来搭建电子邮件服务器。 电子...
服务器配置全攻略
09-25
2. **邮件服务**:配置SMTP、POP3、IMAP等协议,实现电子邮件的发送与接收功能。 3. **DNS服务**:安装DNS服务器软件,如BIND,实现域名解析功能。 #### 六、安全配置 1. **防火墙设置**:使用iptables等工具配置...
DNS服务:正向解析、域名转换、发送邮件
weixin_43328213的博客
11-22 979
DNS正向解析:(此实验仅需在desktop虚拟机中进行) 第一步:编辑 /etc/named.rfc1912.zones文件 第二步:创建/var/named/westos.com.zone文件,因为named.localhost文件与要编写文件格式相同,所以我们可以复制named.localhoat文件给westos.ciom.zone文件。cp -p是带文件权限复制 重启服务nam...
搭建DNS服务器+邮件服务器
weixin_33752045的博客
10-16 1136
一·搭建DNS服务器试验要求:完成DNS的正反向解析试验前准备:服务器 192.168.203.201 server1.example.com客户机 192.168.203.202 server2.example.com 192.168.203.203 database.example.com修改DNSnmcli c modify eno16777736 ipv...
dns服务器zones文件,DNS服务安装与配置
weixin_29430629的博客
08-04 1627
DNS域名解析服务器dns服务器程序包名称为bind,程序名named。安装DNS服务器:yuminstallbind-y配置文件:/etc/named.conf 主配置文件/etc/rndc.key Remote Name Domani Controller/var/namd/ 区域数据文件/etc/rc.d/ini...
阿里云 - 如何在 DNS 服务器上配置域名?绑定邮件推送服务
简简单单Onlinezuozuo
09-09 4908
文章目录阿里云 - 如何在 DNS 服务器上配置域名?绑定邮件推送服务1、登陆到邮件推送控制台2、新建发信域名3、配置域名的解析信息 阿里云 - 如何在 DNS 服务器上配置域名?绑定邮件推送服务 1、登陆到邮件推送控制台 传送门 2、新建发信域名 新建域名然后确定 3、配置域名的解析信息 然后去域名解析那里,配置四条记录,其中,第四条可以配也可以不配,如果配置了的话,需要修改输入框里面的...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
基于Windows的IMail邮件服务器配置与安全设置
内容涵盖了DNS工作原理、邮件服务器配置、SSL协议的应用以及问题解决和总结。" 在邮件服务器的搭建过程中,关键知识点包括: 1. **邮件服务器软件**:IMail是一款常用的邮件服务器软件,它支持安全的电子邮件服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值