DNS 服务与邮件服务器(1)

最新推荐文章于 2023-12-25 09:15:03 发布
最新推荐文章于 2023-12-25 09:15:03 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52623251/article/details/113523578
版权
本文档详细介绍了如何在NAT模式下配置DNS服务器和邮件服务器,包括基础配置、DNS服务器的安装与配置,以及主从DNS服务的设置。通过正向和反向解析的配置,确保邮件系统的域名与IP地址对应正确,并实现DNS服务的高可用性。
摘要由CSDN通过智能技术生成

在这里插入图片描述
在这篇中,我用的是NAT模式(虚拟机网卡分别为):
mail:192.168.200.10
dns:192.168.200.40

基础配置(两台都需要配置)

(1)修改 mail 节点与 dns 节点主机名
[root@localhost ~]# hostnamectl set-hostname mail
[root@localhost ~]# bash

[root@jing ~]# hostnamectl set-hostname dns
[root@jing ~]# bash
(2)关闭防火墙

[root@mail ~]# systemctl stop firewalld
[root@mail ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@mail ~]# setenforce 0
[root@mail ~]# getenforce
Permissive

(3)测试本地 yum 源(如果不可就用网络yum源)

[root@mail ~]# mv /etc/yum.repos.d/C* /media/
[root@mail ~]# mkdir /opt/centos
[root@mail ~]# mount /dev/cdrom /opt/centos
mount: /dev/sr0 is write-protected, mounting read-only
[root@mail ~]# vi /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[root@mail ~]# yum clean all
[root@mail ~]# yum repolist
[root@mail ~]# yum list

安装与配置 DNS 服务器

(1)安装 DNS 服务器(两台虚拟机都需要安装)

[root@mail ~]# yum install -y bind-chroot bind-utils net-tools telnet
Installed:
  bind-chroot.x86_64 32:9.11.4-26.P2.el7_9.3                         bind-utils.x86_64 32:9.11.4-26.P2.el7_9.3                        

Dependency Installed:
  audit-libs-python.x86_64 0:2.8.5-4.el7   bind.x86_64 32:9.11.4-26.P2.el7_9.3        bind-export-libs.x86_64 32:9.11.4-26.P2.el7_9.3
  bind-libs.x86_64 32:9.11.4-26.P2.el7_9.3 checkpolicy.x86_64 0:2.5-8.el7             libcgroup.x86_64 0:0.41-21.el7                 
  libsemanage-python.x86_64 0:2.5-14.el7   policycoreutils-python.x86_64 0:2.5-34.el7 python-IPy.noarch 0:0.75-6.el7                 
  python-ply.noarch 0:3.4-11.el7           setools-libs.x86_64 0:3.3.8-4.el7         

Updated:
  net-tools.x86_64 0:2.0-0.25.20131004git.el7                                                                                         

Dependency Updated:
  audit.x86_64 0:2.8.5-4.el7                   audit-libs.x86_64 0:2.8.5-4.el7         bind-libs-lite.x86_64 32:9.11.4-26.P2.el7_9.3 
  bind-license.noarch 32:9.11.4-26.P2.el7_9.3  dhclient.x86_64 12:4.2.5-82.el7.centos  dhcp-common.x86_64 12:4.2.5-82.el7.centos     
  dhcp-libs.x86_64 12:4.2.5-82.el7.centos      libselinux.x86_64 0:2.5-15.el7          libselinux-python.x86_64 0:2.5-15.el7         
  libselinux-utils.x86_64 0:2.5-15.el7         libsemanage.x86_64 0:2.5-14.el7         libsepol.x86_64 0:2.5-10.el7                  
  policycoreutils.x86_64 0:2.5-34.el7         

Complete!

(2)启动 DNS 服务
重启named服务(两台虚拟机都需要执行)

[root@mail ~]# systemctl restart named    重启
[root@mail ~]# systemctl status named      查看named服务状态
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-02-01 17:06:59 CST; 15s ago
  Process: 21220 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 21217 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 21222 (named)
   CGroup: /system.slice/named.service
           └─21222 /usr/sbin/named -u named -c /etc/named.conf
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './DNSKEY/IN': 2001:7fd::1#53
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './NS/IN': 2001:7fd::1#53
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './DNSKEY/IN': 2001:500:2::c#53
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './NS/IN': 2001:500:2::c#53
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './DNSKEY/IN': 2001:7fe::53#53
Feb 01 17:06:59 mail named[21222]: network unreachable resolving './NS/IN': 2001:7fe::53#53
Feb 01 17:07:01 mail named[21222]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
Feb 01 17:07:01 mail named[21222]: resolver priming query complete

(3)查看端口是否启动

[root@mail ~]# netstat -lntp | grep named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      21222/named         
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      21222/named         
tcp6       0      0 ::1:53                  :::*                    LISTEN      21222/named         
tcp6       0      0 ::1:953                 :::*                    LISTEN      21222/named

(4)修改主服务器 DNS 的配置文件 named.conf(记住修改配置每个分号都不能少)
修改 named.conf 以下配置:(从服务器也是一样!)
listen-on port 53 { any; }; // 监听所有的 53 号端口,此处可以根据需要设置需要监听的
IP also-notify { any;}; // 允许所有的查询

[root@mail ~]# vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{
   version}/Bv9ARM.html

options {
   
        listen-on port 53
最低0.47元/天 解锁文章
Larissa @_@
关注
DNS服务邮件服务器
qq_50725820的博客
03-31 2318
DNS服务邮件服务器 一、实际操作 节点规划: IP: 192.168.243.133 192.168.243.131 主机名 : mail dns 节点 : Mail服务器DNS服务器 DNS服务器 1.配置 (1)修改主机名(两台主机的): [root@localhost ~]# hostnamectl set-hostname mail [root@localhostr ~]# bash [root@mail ~]# [root@localho
DNS 服务邮件服务器(2)
weixin_52623251的博客
02-04 1407
DNS 检测工具 1.nslookup 命令是常用域名查询工具,就是查 DNS 信息用的命令。 一般格式: nslookup [-option] [name | -] [server] [root@dns named]# nslookup mail.testmail.com Server: 192.168.200.40 Address: 192.168.200.40#53 Name: mail.testmail.com Address: 192.168.200.10
关于centos7配置dns服务器我出现的问题
m0_65482363的博客
04-26 3074
我是新安装的centos7,也是第一次配置dns服务器,出现了许多问题,如下所示:前提是已经完成dns所有的配置之后发现的问题哈!
linux主机网络异常日志,我的服务器日志中的linux – (网络不可达)错误
weixin_35656078的博客
05-01 448
我的Centos消息日志文件中有很多网络无法访问的行.他们似乎无法解决某些地址,我没有任何想法,为什么我的服务器必须首先解决它们.谁能让我知道这种错误的根源?我受到了攻击吗?Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53Oc...
统信UOS|DNS server|05添加不同网段主域名解析
最新发布
鹏大圣运维
12-25 1560
hello,大家好啊!继我们在之前的文章中成功部署了测试用的HTTP服务器、搭建了DNS解析服务器,并添加了子域名解析及主域名解析之后,今天我们将继续我们的DNS域名解析服务器系列。这是第五篇文章,我们将学习如何在DNS服务器上添加不同网段的主域名解析。这次我们将使用一个新的HTTP服务器——http04,并为DNS服务器及终端添加新的网卡。这一步骤对于管理复杂网络环境中的DNS解析至关重要。让我们开始吧!
dns报错问题
weixin_33895695的博客
11-20 1788
错误日志类似:1. ---------------network unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53network unreachable resolving 'NS1.APNIC.NET/A/IN': 2001:503:c27::2:30#53network unreachable resolvin...
dns named[4076]: error (network unreachable) resol
weixin_34228387的博客
12-04 950
2019独角兽企业重金招聘Python工程师标准>>> ...
DNS服务器试题.doc
06-25
5. **MX(Mail Exchange)**:指定邮件服务器,用于邮件路由。 6. **PTR(Pointer)**:反向解析,将IP地址映射回主机名。 7. **SRV(Service)**:记录提供特定服务服务器信息。 **转发器与DNS查找** 转发器...
关于邮件服务器dns解析及mx记录问题!
软件工程 plus 人工智能
01-02 1万+
如何做域名的MX解析记录? -------------------------------------------------------------------------------- 大多数SMTP要求MX记录指向一个主机名。因此请将MX记录指定到一个主机名,而不是IP地址。 举例,要让218.5.1.249做为whatis.cn的邮件服务器可以这样设置, 将mail.whatis.
dns服务器报错关闭ipv6和目录权限
wolf
04-19 6968
[root@dns02 ~]# tail -f /var/log/messages Apr 19 10:17:27 localhost named[5470]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53 Apr 19 10:17:27 localhost named[5470]: valida
bind 日志报的错误代表的意义记录
chenqioulin的博客
05-20 866
首先是在centos系列机器上默认bind是监听ipv4 ipv6两类地址的端口的,但实际生产网络很多又不支持ipv6,会导致各种报错,需要关闭ipv6的监听,只监听ipv4接口 修改/etc/sysconfig/named OPTIONS="-4" 这样就只监听ipv4了,能减少不少报错。 然后是no valid DS resolving 这个是因为开启了dnssec,配置文件关闭掉就好了。 validating com/SOA: got insecure response; p...
linux服务器 网络不可达,我的服务器日志中的linux – (网络不可达)错误
weixin_39638305的博客
05-01 425
我的Centos消息日志文件中有很多网络无法访问的行.他们似乎无法解决某些地址,我没有任何想法,为什么我的服务器必须首先解决它们.谁能让我知道这种错误的根源?我受到了攻击吗?Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53Oc...
Swaks绕过SPF验证进行邮件伪造
渗透测试研究中心
05-10 4164
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org...
小型网络中心服务器配置(三)DNS服务器的安装与配置
抛物线的博客
10-13 3694
为保证总公司网络中心的FTP、WWW、DHCP、SMTP服务器能正常访问,以及各公司冈站能有相应的域名,拟建立两台DNS服务器,解析网络中心诸多服务器,具体描述如下: 建立DNS服务器,主域名服务器域名注册为wmmtest. edu. cn,网段地址为192. 168.217. * 一台主域名服务器的域名为dns. wmmtest. edu. cn, IP地址为192.168. 217.155。...
centos查看dns缓存_centos6下BIND配置DNS缓存服务
weixin_39656435的博客
12-20 1055
DNS服务是linux下最常用的一个服务,其一般是CDN 架设前的基础。在centos6下默认使用的DNS服务包软件是bind。本地DNS缓存的作用是将根DNS或远程DNS查询的结果在本地主机上进行缓存,加快DNS查询的速度。同时对于内网中假设只有一台主机可以上外网的情况下,也可以通过将内网主机的DNS指向能上外网的主机,从而解析出外网域名和IP的对应关系。一、相关包与环境其相关软件包有如下三个:...
DNS域名解析
snipelinux的博客
05-06 276
一.实验工作原理1.关闭防火墙2.关闭seLinux机制3.挂载光盘4.构建yum仓库5.安装bind,bind-utils,bind-libs,bind-chroot6.主域名服务器配置   1)全局配置   2)建立正向解析域   3)建立反向解析域7.建立正向区域文件8.建立反向区域文件9.启动从域名服务器10.DNS服务器测试二.操作步骤service iptables stop chkc...
SMTP错误码/建议解决方法
热门推荐
风中骄子
08-21 24万+
SMTP错误码/建议解决方法 错误总表 420 1. Timeout Communication Problem Encountered During Transmission. Thie Is a Novell Groupwise Smtp Error 2. Tcp Read Error 3. Tcp Write Error 在联机时发生通讯中断的问题;Nov
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值