linux DNS配置

1.tar zxvf bind-9.3.2.tar.gz

cd bind-9.3.2

./configure --sysconfdir=/etc

make

make install

2.能在/usr/local/bin 或/usr/local/sbin 下看到如dig .rndc等相关项

3.echo "nameserver 202.106.0.20">/etc/resolv.conf

运行dig命令来挖掘互联网dns的根域,来生成named.ca

dig -t NS . >/var/named/named.ca

注意: 一定要生成A记录才算正确

编辑/etc/named.conf

options { directory “/var/named”; } ;
zone “.” {
type hint;
file “named.ca”; } ;
zone “localhost” {
type master;
file “named.local” ; } ;
zone “longbank.com.cn” {
type master;
file “longbank.com.cn.zone”;
} ;
//以下的内容通过 如下方式生成
// #rndc-confgen>/etc/rndc.conf,从此文件中取出如下内容加入到/etc/named.conf文件
key“rndc-key” {
algorithm hmac-md5;
secret “siwhrzoz8bovndwbs2qpjg==”;
} ;
controls {
int 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key” ; } ;
} ;
1、编辑文件 vi /var/named/named.local
@1DINSOAlocalhost. root (
2004081201
1H
15M
1W
1D )
IN NS @
INA127.0.0.1
2、编辑文件 vi /var/named/longbank.com.cn.zone
@ 1D IN SOAlongbank.com.cn.root (
2004081201
1H
15M
1W
1D )
IN NS mail
IN MX 5 mail
mail IN A 192.168.10.99
9 解释:以上就实现了DNS服务器的基本配置,文件/var/named/named.local是用来解析localhost的地址的,对应/etc/named.conf中的zone “localhost”一段,而文件vi /var/named/longbank.com.cn.zone是配置本地局域网的DNS相关参数,对应于/etc/named.conf中的zone “longbank.com.cn”一段, IN NS mail指的是在longbank.com.cn.域中的域名服务器是mail.longbank.com.cn.,在longbank.com.cn.域中的邮件服务器也是mail.longbank.com.cn.,对于服务器mail.longbank.com.cn.的地址是192.168.10.99。
10、相关检查命令
host –t NS longbank.com.cn 检查longbank.com.cn域的域名服务器是谁
host –t MX longbank.com.cn检查longbank.com.cn域的邮件服务器是谁
host mail.longbank.com.cn检查此计算机名的ip地址
配置SENDMAIL服务器
1、SENDMAIL很早就做为UNIX系统的邮件服务器,目前世界上许多邮件系统仍用SENDMAIL服务器。SENDMAIL即能做为小型部门邮件,也能做为大企业级邮件服务器,支持几万甚至更多的邮件管理。
2、对于邮件服务器来说,首先要配置好DNS服务,见上页。
3、安装sendmail 服务,rpm –ivh sendmail-8.12.8-4.i386.rpm默认会安装在/etc/mail目录下。在此目录就会出现如sendmail.cf ,access等文件。
4、Sendmail服务器有一个配置文件是sendmail.cf 在/etc/mail下,sendmail启动后,会从此文件读出相关的配置信息,进行设置 ,而这样文件一般很难读懂,如果熟悉它的语法,则可以直接进行修改,但是还有一种更常用的方法来进行修改此文件,那就是sendmail.mc,通过修改sendmail.mc文件来生成sendmail.cf文件。
5、sendmail.mc文件也是在/etc/mail目录中,一般注意修改以下几句就可以进行配置sendmail.cf.
u 在sendmail.mc 中找到 127.0.0.1这句话,默认sendmail只在本地主机进行邮件的发送,将此句修改为
DAEMON_OPTIONS(`Port =smtp,Add=192.168.10.99,Name=MTA’)dnl
这句话就是让sendmail在本局域网以及internet来转发邮件,Add是指邮件服务器的ip地址。
u 找到此句
dnl DAEMON_OPTIONS(`Port =Submission,Name=MSA,M=Ea’),将dnl注释去掉,并放到此行尾部。
u 将所有的MD5都加上注释。MD5是一种加密格式,这里先不用。
经过此几步,后进行保存。
6、生成sendmail.cf 文件,m4 /etc/sendmail.mc >/etc/sendmail.cf
7、处理access文件,access文件处理sendmail的转发规则 ,在原有内容基础上加入如下的内容
192.168.10. RELAY
www.sohu.com RELAY
www.sina.com RELAY
www.tom.com REALY
www.spam* DISCARD
将如 www.shou.com等网站的信件进行转发,将 www.spam*等网站的信件进行丢弃。
配置好后,生成数据文件。 Makemap hash-v /etc/mail/access.db</etc/mail/access,生成access.db文件。
8、配置别名文件以及邮件组
vi /etc/aliases ,以文件定义别名文件如 bin:root,表示发向bin的文件将发向root.我们在这里定义一个it组,如下 it:lyy,xwb,zny ,则发给it组的邮件发向lyy,xwb,zny的邮件,生成数据文件,命令newaliases 来生成aliases.db文件。
9、重新启动sendmail服务 ,servicesendmail restart .
10、vi /etc/services文件,此文件定义服务与其端口对应关系,要注意的是sendmail服务所使用的端口要开放,110 收信端口 pop3, 25是发信端口 smtp,143是imap协议端口,imap协议是指邮件放到服务器,不用下载到本地,一般的网站是imap协议。
11、修改以下文件:
vi /etc/xinetd.d/ipop3文件,将 disable=yes,改为 disable=no,来启动ipop3服务。
vi /etc/xinetd.d/ipop2文件,将 disable=yes,改为 disable=no,来启动ipop2服务。
vi /etc/xinetd.d/imap文件,将 disable=yes,改为 disable=no,来启动imap服务。
重启动配置文件。 /etc/rc.d/init.d/xinetd reload
12、相关命令
service sendmail restart启动sendmail服务
ps –ef |grep sendmail 看是否启动了sendmail服务
m4 /etc/mail/sendmail.mc >/etc/mail/sendmail.cf 生成sendmail主配置文件
makemap hash –v /etc/access.db</etc/access 生成转发规则文件

你可能感兴趣的:(linux)