linux DNS配置

最新推荐文章于 2025-08-11 21:14:22 发布

赵厚雄

最新推荐文章于 2025-08-11 21:14:22 发布

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

文章标签： linux 邮件服务器服务器 dns服务器 access algorithm

本文链接：https://blog.youkuaiyun.com/nengyu/article/details/1527993

1.tar zxvf bind-9.3.2.tar.gz

cd bind-9.3.2

./configure --sysconfdir=/etc

make

make install

2.能在/usr/local/bin 或/usr/local/sbin 下看到如dig .rndc等相关项

3.echo "nameserver 202.106.0.20">/etc/resolv.conf

运行dig命令来挖掘互联网dns的根域,来生成named.ca

dig -t NS . >/var/named/named.ca

注意: 一定要生成A记录才算正确

编辑/etc/named.conf

options { directory “/var/named”; } ;

zone “.” {

type hint;

file “named.ca”; } ;

zone “localhost” {

type master;

file “named.local” ; } ;

zone “longbank.com.cn” {

type master;

file “longbank.com.cn.zone”;

} ;

//以下的内容通过如下方式生成

// #rndc-confgen>/etc/rndc.conf,从此文件中取出如下内容加入到/etc/named.conf文件

key “rndc-key” {

algorithm hmac-md5;

secret “siwhrzoz8bovndwbs2qpjg==”;

} ;

controls {

int 127.0.0.1 port 953

allow { 127.0.0.1; } keys { “rndc-key” ; } ;

} ;

1、编辑文件 vi /var/named/named.local

@ 1D IN SOA localhost. root (

2004081201

15M

1D )

IN NS @

IN A 127.0.0.1

2、编辑文件 vi /var/named/longbank.com.cn.zone

@ 1D IN SOA longbank.com.cn. root (

2004081201

15M

1D )

IN NS mail

IN MX 5 mail

mail IN A 192.168.10.99

9 解释：以上就实现了DNS服务器的基本配置，文件/var/named/named.local是用来解析localhost的地址的，对应/etc/named.conf中的zone “localhost”一段，而文件vi /var/named/longbank.com.cn.zone是配置本地局域网的DNS相关参数，对应于/etc/named.conf中的zone “longbank.com.cn”一段, IN NS mail指的是在longbank.com.cn.域中的域名服务器是mail.longbank.com.cn.,在longbank.com.cn.域中的邮件服务器也是mail.longbank.com.cn.,对于服务器mail.longbank.com.cn.的地址是192.168.10.99。

10、相关检查命令

host –t NS longbank.com.cn 检查longbank.com.cn域的域名服务器是谁

host –t MX longbank.com.cn 检查longbank.com.cn域的邮件服务器是谁

host mail.longbank.com.cn 检查此计算机名的ip地址

配置SENDMAIL服务器

1、 SENDMAIL很早就做为UNIX系统的邮件服务器，目前世界上许多邮件系统仍用SENDMAIL服务器。SENDMAIL即能做为小型部门邮件，也能做为大企业级邮件服务器，支持几万甚至更多的邮件管理。

2、对于邮件服务器来说，首先要配置好DNS服务，见上页。

3、安装sendmail 服务，rpm –ivh sendmail-8.12.8-4.i386.rpm默认会安装在/etc/mail目录下。在此目录就会出现如sendmail.cf ,access等文件。

4、 Sendmail服务器有一个配置文件是sendmail.cf 在/etc/mail下，sendmail启动后，会从此文件读出相关的配置信息，进行设置，而这样文件一般很难读懂，如果熟悉它的语法，则可以直接进行修改，但是还有一种更常用的方法来进行修改此文件，那就是sendmail.mc,通过修改sendmail.mc文件来生成sendmail.cf文件。

5、 sendmail.mc文件也是在/etc/mail目录中，一般注意修改以下几句就可以进行配置sendmail.cf.

u 在sendmail.mc 中找到 127.0.0.1这句话，默认sendmail只在本地主机进行邮件的发送，将此句修改为

DAEMON_OPTIONS(`Port =smtp,Add=192.168.10.99,Name=MTA’)dnl

这句话就是让sendmail在本局域网以及internet来转发邮件，Add是指邮件服务器的ip地址。

u 找到此句

dnl DAEMON_OPTIONS(`Port =Submission,Name=MSA,M=Ea’),将dnl注释去掉，并放到此行尾部。

u 将所有的MD5都加上注释。MD5是一种加密格式，这里先不用。

经过此几步，后进行保存。

6、生成sendmail.cf 文件，m4 /etc/sendmail.mc >/etc/sendmail.cf

7、处理access文件，access文件处理sendmail的转发规则，在原有内容基础上加入如下的内容

192.168.10. RELAY

www.sohu.com RELAY

www.sina.com RELAY

www.tom.com REALY

www.yahoo.com.cn RELAY

www.yahoo.co.jp RELAY

www.spam* DISCARD

将如 www.shou.com等网站的信件进行转发，将 www.spam*等网站的信件进行丢弃。

配置好后，生成数据文件。 Makemap hash -v /etc/mail/access.db</etc/mail/access,生成access.db文件。

8、配置别名文件以及邮件组

vi /etc/aliases ,以文件定义别名文件如 bin: root,表示发向bin的文件将发向root.我们在这里定义一个it组，如下 it:lyy,xwb,zny ,则发给it组的邮件发向lyy,xwb,zny的邮件，生成数据文件，命令newaliases 来生成aliases.db文件。

9、重新启动sendmail服务，service sendmail restart .

10、vi /etc/services文件，此文件定义服务与其端口对应关系，要注意的是sendmail服务所使用的端口要开放，110 收信端口 pop3， 25是发信端口 smtp,143是imap协议端口，imap协议是指邮件放到服务器，不用下载到本地，一般的网站是imap协议。

11、修改以下文件：

vi /etc/xinetd.d/ipop3文件，将 disable=yes,改为 disable=no,来启动ipop3服务。

vi /etc/xinetd.d/ipop2文件，将 disable=yes,改为 disable=no,来启动ipop2服务。

vi /etc/xinetd.d/imap文件，将 disable=yes,改为 disable=no,来启动imap服务。

重启动配置文件。 /etc/rc.d/init.d/xinetd reload

12、相关命令

service sendmail restart 启动sendmail服务

ps –ef |grep sendmail 看是否启动了sendmail服务

m4 /etc/mail/sendmail.mc >/etc/mail/sendmail.cf 生成sendmail主配置文件

makemap hash –v /etc/access.db</etc/access 生成转发规则文件