您的位置:首页 > 运维架构 > Linux

centOS6.5 搭建简单的DNS➕邮件服务器

2018-04-23 21:49 369 查看
安装postfix邮件系统.md

今天搭建个dns+邮件服务器
开启前我做了两件事
1.修改标识符的名称
2.配置iterm2免密登陆(包括怎么去除第一次登陆时老是提问是否连接的问题)

1.环境先介绍下
192.168.10.15 DNS-master (这是我的DNS服务器)
192.168.10.14 mail.youjian.com(这是我的邮件服务器)

2.[root@192 ~]# vim /etc/sysconfig/network
[root@192 ~]# reboot
[root@DNS-master ~]#
同理:从服务器一样的修改方法

http://blog.51cto.com/12085228/1958336(这里是免密登陆原文)

3.[root@DNS-master ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a6:2b:8b:a4:5d:6b:2f:da:d3:93:dd:88:5c:d3:63:fd root@DNS-master
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|                 |
|        S. .     |
|       oo + .    |
|  . .o.= = . .   |
| + +=.*.o .   E  |
|. +o+*o.         |
+-----------------+
[root@DNS-master ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.10.14
The authenticity of host '192.168.10.14 (192.168.10.14)' can't be established.
RSA key fingerprint is 25:3b:7a:53:fe:d4:44:40:b6:df:df:b9:78:c9:91:64.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.14' (RSA) to the list of known hosts.
Nasty PTR record "192.168.10.14" is set up for 192.168.10.14, ignoring
root@192.168.10.14's password:
Now try logging into the machine, with "ssh 'root@192.168.10.14'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@DNS-master ~]# ssh root@192.168.10.14
Nasty PTR record "192.168.10.14" is set up for 192.168.10.14, ignoring
Last login: Wed Apr 18 15:04:12 2018 from 192.168.10.10
[root@DNS-slave ~]# logout

同理从服务器也是如此
*(这里说下如何取消每次登陆机器都要输入一个yes?很烦?
这里跟大家说两个方法

1 [ root@DNS-master .ssh]# vim /etc/ssh/ssh_config
# StrictHostKeyChecking ask(去掉#,将后面的ask修改为no)

2 [root@DNS-slave .ssh]# cat config
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
[root@DNS-slave .ssh]# pwd
/root/.ssh
第二个方法的原文在这里:http://blog.51cto.com/junlinux/1274732

4.DNS原理:DNS大体分为两种模式
迭代查询
递归查询
这两个讲的挺清楚的可以去看下:https://blog.csdn.net/lqx0405/article/details/44777263
https://blog.csdn.net/wuchuanpingstone/article/details/6720723

5.[root@DNS-master .ssh]# rpm -qa|grep ^bind(我这里缺少一些包)
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64

6.[root@DNS-master .ssh]# yum install bind*(将DNS所有的包都装上)

7.我是根据这篇文章做的实验:http://blog.51cto.com/maomaochong/1677653 (请注意!!!!,这里面有些地方不太完整,接下来我只做调整与补充,如果你用的是这里方法,出了问题可以直接留言讨论)

调整一:

[root@DNS-master named]# vim /var/named/chroot/etc/named.conf
//listen-on-v6 port 53 { any; };(这里直接删除此条或者注释都可以,因为ipv6还没普及)
listen-on port 53 { any; };(这里最好写any,应为要是本地ip监听端口,测试的时候有可能解析不出来!)

调整二:

[root@DNS-master named]# named-checkconf   /var/named/chroot/etc/named.conf(主配置文件用的是conf)
[root@DNS-master named]#

[root@DNS-master named]# named-checkzone youjian.com /var/named/chroot/var/named/named.zone(区域文件用的是zone
/var/named/chroot/var/named/named.zone:8: NS record '127.0.0.1' appears to be an address
zone youjian.com/IN: loaded serial 0
OK

[root@DNS-master named]# named-checkzone 10.168.192.in-addr.arpa named.192.168.10 (这里写反向区域)
zone 10.168.192.in-addr.arpa/IN: loaded serial 0
OK

[root@DNS-master named]# cp -p named.localhost named.zone(拷贝模版)
[root@DNS-master named]# cp -p named.loopback named.192.168.10

调整三:

[root@DNS-master named]# vim named.zone
NS      127.0.0.1(本地地址,本机域名,正向解析要配合泛解析使用,也可以使用A记录加上正向解析---写这个可以不用加泛解析!!)
MX  10  mail.youjian.com.(mx 记录)
www     A       192.168.10.15
mail    A       192.168.10.14
*       A       192.168.10.15 (dns正向区域文件里面必须包含范域名解析,要不重启会失败,这里有个前提,就是你没用A记录加上正向解析)

[root@DNS-master named]# vim named.192.168.10
NS      DNS-server.  (结尾一定要加点,要不然找不到A记录)
15      PTR     www.youjian.com.
14      PTR     mail.youjian.com.

最后就可以启动服务测试了(有些时候我们打错字或习惯性上翻--有些地方不支持这种操作,可以按住ctr+删除解决)


[root@DNS-master named]# vim /etc/resolv.conf
# DOMAIN=lab.foo.com bar.foo.com
nameserver 192.168.10.15(添加上你的DNS服务器ip)

[root@DNS-master named]# nslookup
> www.youjian.com
Server:     192.168.10.15
Address:    192.168.10.15#53

Name:   www.youjian.com
Address: 192.168.10.15
> 192.168.10.15
Server:     192.168.10.15
Address:    192.168.10.15#53

15.10.168.192.in-addr.arpa  name = www.youjian.com.


接下来进入邮件服务器环节
https://www.ilanni.com/?p=10963  (我是按照这篇文章写的,但是测试我是自己搞的,大家搭建起来有什么问题,一起讨论下,感谢)

总结下
1.基本按照上面的连接就能做出最简单的邮件服务器
2.在 /etc/postfix/main.cf配置文件里
myhostname = mail.youjian.com.com  (postfix服务器的域名)

mydomain = youjian.com (邮件的域名)
3.测试发送邮件时
[root@mail ~]# telnet mail.youjian.com 25
Trying 192.168.10.14...
Connected to mail.youjian.com.
Escape character is '^]'.
220 mail.youjian.com ESMTP Postfix
helo mail.youjian.com
250 mail.youjian.com
mail from:ceshi@youjian.com
250 2.1.0 Ok
rcpt to:18302166@163.com  (这里写你的邮箱)
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject:测试2
dear 777:
come!!!

测试用户
[root@mail ~]# telnet mail.youjian.com 110
Trying 192.168.10.14...
Connected to mail.youjian.com.
Escape character is '^]'.
+OK Dovecot ready.
user ceshi
+OK
pass 1234
+OK Logged in.
list
+OK 0 messages:  (这里我的邮箱收不到邮件。。。)

4.使用postfix客户端测试时https://molunerfinn.com/iTerm2-lrzsz/  (原文的网页我很喜欢,哈哈)
iterm2 使用rz下载mac的文件

首先先假定你安装了Homebrew,然后我们通过它,先给Mac安装lrzsz。
在终端下输入brew install lrzsz,静等一会即可安装完毕。

这里是下载地址,将iterm2-recv-zmodem.sh和iterm2-send-zmodem.sh下载到本机,然后将它们放到/usr/local/bin目录下。

如果你安装过wget,也可以在/usr/local/bin目录下直接执行:

wget https://raw.githubusercontent.com/mmastrac/iterm2-zmodem/master/iterm2-send-zmodem.sh https://raw.githubusercontent.com/mmastrac/iterm2-zmodem/master/iterm2-recv-zmodem.sh

然后我们将这两个文件赋予可执行权限:

chmod +x /usr/local/bin/iterm2-send-zmodem.sh /usr/local/bin/iterm2-recv-zmodem.sh

找到iTerm2的配置项:iTerm2的Preferences-> Profiles -> Default -> Advanced -> Triggers的Edit按钮。

然后配置项如下:

Regular Expression  Action  Parameters  Instant
rz waiting to receive.\*\*B0100    Run Silent Coprocess   /usr/local/bin/iterm2-send-zmodem.sh    checked
\*\*B00000000000000    Run Silent Coprocess   /usr/local/bin/iterm2-recv-zmodem.sh      checked
尤其注意最后一项需要你将Instant选项勾上,否则将不生效

至此结束。只要服务端也已经装好了lrzsz工具包便可以方便地通过rz\sz来进行文件上传下载了。

(2)每次启动nameserver都会失效

[root@mail ~]# vim /etc/inittab
id:3:initdefault:(让机器从命令行启动)(这里不写也可以)

[root@mail ~]# chkconfig NetworkManager off
[root@mail ~]# /etc/rc.d/init.d/NetworkManager stop
Stopping NetworkManager daemon:                            [  OK  ]

结果
回复:测试2
18302166 发给 ceshi
2018/4/23 21:15 详细信息
Ok

显示引用↓

2/2

测试2
ceshi
2018/4/23 21:10 详细信息
dear 777:
大吉大come!!!
                                            

                                        

                        
                        内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息 
                    

                    

                    

                        

                         标签: 
                                                linux
                                                邮件
                                                服务器
                                                

                        

                    


                

            


            

                
相关文章推荐

                

                
            

        

        

            

            
            

                

                    
新的分享

                    

                        
                    

                

            


            

                

                    
章节导航