一盏智慧的明灯 放之宇宙万物开朗
分类: LINUX
2012-08-14 01:19:44
CentOS6.2-DNS+Sendmail+Dovecot+openwebmail 邮件服务器(图)1--DNS篇
一、DNS快速架设
1.配置本机IP、网关、掩码、DNS
vi /etc/sysconfig/network-scripts/ifcfg-eth0
如下
DEVICE="eth0"
HWADDR="08:00:27:CA:DE:F0"
NM_CONTROLLED="yes"
ONBOOT="yes"
IPADDR=192.168.3.5
NETMASK=255.255.0.0
GATEWAY=192.168.3.1
DNS1=192.168.3.5
service network restart
重启动网络服务,并ping ayu.blog.chinaunix.net 可以ping通,表示网络配置正常,可以上外网。继续下一步。(因为本实验yum要用到外网)
2.安装DNS相关软件
查询DNS服务组件相关软件是否安装
rpm -qa | grep bind
不管装没装执行命令 ,装了会以更新的方式更新安装
yum install -y bind*
旧一点的系统要安装caching-nameserver,新一点的系统现在一般不用安装这个软件了。
DNS相关软件就安装好了,接下来去配置DNS。
vi /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
vi /etc/named.rfc1912.zones
在文件最后加上以下蓝色格式编写的解析域(正反向)
zone "a.cn" IN {
type master;
file "a.cn.zone";
allow-update { none; };
};
zone "3.168.192.in-addr.arpa" IN {
type master;
file "3.168.192.in-addr.arpa";
allow-update { none; };
};
接着要建立上面要解析的正反向相关文件,手动按格式写比较麻烦,直接复制重命名里面已有的模板来建立正反解析文件,比较省事,也不容易出错。
cp /var/named/named.empty /var/named/a.cn.zone
cp /var/named/named.empty /var/named/3.168.192.in-addr.arpa
以上两个命令就建立好了解析配置文件,接着就是编辑这两个文件了。
vi /var/named/a.cn.zone
$TTL 3H
@ IN SOA mail.a.cn. root.mail.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS mail.a.cn.
mail A 192.168.3.5
MX 5 mail.a.cn.
AAAA ::1
上面文件蓝色部分是改动的,其它都不用变。
vi /var/named/3.168.192.in-addr.arpa
$TTL 3H
@ IN SOA mail.a.cn. root.a.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS mail.a.cn.
5 PTR mail.a.cn.
AAAA ::1
上面文件蓝色部分是改动的,其它都不用变。
更改正反解析文件所属组
chown :named 3.168.192.in-addr.arpa
chown :named a.cn.zone
检测配置文件和解析文件有没有错误。
named-checkconf
named-checkzone a.cn.zone /var/named/a.cn.zone
zone a.cn.zone/IN: mail.a.cn.zone/MX 'mail.a.cn' (out of zone) has no addresses records (A or AAAA)
zone a.cn.zone/IN: loaded serial 0
OK
named-checkzone 3.168.192.in-addr.arpa /var/named/3.168.192.in-addr.arpa
zone 3.168.192.in-addr.arpa/IN: loaded serial 0
OK
接下来就是要测试DNS是否可以正常解析了。为了不影响我们的解析
我们修改我们的网卡的网关,和DNS 为本机的IP,,完了重启动网络服务.
为了方便网络配置我们先安装一个工具
yum install -y system-config-network
system-config-network 配置网卡eth0就行里面包括了DNS配置
service network restart 重启动网络服务
nslookup
mail.a.cn
set type=mx
mail.cn
如果都正常,的DNS部分 就完成了。
第1篇完 全文未完.
