【文章內(nèi)容簡(jiǎn)介】 器。 hint:表示是互聯(lián)網(wǎng)中根域名服務(wù)器。 //“ ” 定義了實(shí)現(xiàn)正向解析的區(qū)域文件名。 圖 34 添加正向解析區(qū)域 2） 進(jìn)入 /var/named 把 復(fù)制到 里，如圖 35所示 ： //把 這個(gè)模板復(fù)制到 這個(gè)區(qū)域文件中，方便下一步編輯這個(gè)區(qū)域文件 。 圖 35 生成 區(qū)域 第 6 頁(yè) 共 30 頁(yè) 3） 編輯 vi 如圖 36所示 ： 圖 36 編輯 （ 5）配置反向解析，即 IP 轉(zhuǎn)換為域名的過(guò)程 1） vi /etc/ 添加反向解析區(qū)域，如 圖 37所示： //“ ” 定義了區(qū)域名稱 //“ Master” 說(shuō)明這個(gè)區(qū)為主域名服務(wù)器 //“ ” 定義 了實(shí)現(xiàn)反向解析的區(qū)域文件名。 圖 37 添加反向解析區(qū)域 2）進(jìn)入 /var/named 復(fù)制 到 ，如 圖 38所示： //把 這個(gè)模板復(fù)制到 這個(gè)區(qū)域文件中，方便下一步編輯這個(gè)區(qū)域文件。 第 7 頁(yè) 共 30 頁(yè) 圖 38 生成 區(qū)域 3）編輯 vi 如 圖 39 所示： //NS：表示是這個(gè)主機(jī)是一個(gè)域名服務(wù)器， //PTR：表示反向記錄。 圖 39 編輯 區(qū)域 （ 6）配置當(dāng)前主機(jī) DNS 服務(wù)器 vi /etc/ 如 圖 310所示： //nameserver 表明 DNS 服務(wù)器的 IP 地址。可以有很多行的 nameserver，每一個(gè)帶一個(gè) IP 地址。在查詢時(shí)就按 nameserver 在本文件中的順序進(jìn)行，且只有當(dāng)?shù)谝粋€(gè) nameserver沒(méi)有反應(yīng)時(shí)才查詢下面的 nameserver。 //domain 聲明主機(jī)的域名。很多程序用到它，如郵件系統(tǒng)；當(dāng)為沒(méi)有域名的主 機(jī)進(jìn)行 DNS查詢時(shí)，也要用到。如果沒(méi)有域名，主機(jī)名將被使用，刪除所有在第一個(gè)點(diǎn) ( .)前面的內(nèi)容。 圖 310 配置 DNS 服務(wù)器 （ 7） 啟動(dòng) named 服務(wù) 第 8 頁(yè) 共 30 頁(yè) service named start //啟動(dòng) named 服務(wù)，如 圖 311 所示 ： //如果看到如圖信息 ,那么就成功了 ,要是無(wú)法開啟 ,那么查看 /var/log/message 文件 ,并作相應(yīng)的修改。 //注意：這里你可能第一次沒(méi)啟動(dòng)起來(lái)，修改文件之后想重新啟動(dòng) service named restart，有時(shí)會(huì)發(fā)現(xiàn)啟動(dòng)不了 named服務(wù)，這時(shí)就要先殺了 named進(jìn)程， ps – aux|grep named 顯示 named 進(jìn)程 kill 9 進(jìn)程號(hào)，殺了 named 進(jìn)程后在重啟 named 服務(wù)就可以了。 圖 311 啟動(dòng) named 服務(wù) （ 8）查看正向解析 用 host 命令來(lái)查看，輸入 host ， host ， host ，出現(xiàn)如 圖 312 所示的畫面，說(shuō)明正向解析成功。 圖 312 查看正向解析 （ 9） 查看反向解析 用 nslookup 命令來(lái)查看： 輸 入 IP 地址 出現(xiàn) name= 輸入 IP 地址 name= 輸入 IP 地址 出現(xiàn) name= 如 圖 313 所示說(shuō)明反向解析成功。 第 9 頁(yè) 共 30 頁(yè) 圖 313 查看反向解析 （ 10）在客戶端配置網(wǎng)卡 如圖 314 所示的畫面 圖 314 查看反向解析 （ 11）在客戶端 配置網(wǎng)卡 如圖 315所示的畫面 第 10 頁(yè) 共 30 頁(yè) 圖 315 查看反向解析 （ 12）在客戶端配置測(cè)試 如圖 316所示的畫面 圖 316 查看反向解析 第 11 頁(yè) 共 30 頁(yè) 四 ．搭建 Sendmail郵件服務(wù)器 （一） Sendmail 簡(jiǎn)介 Sendmail 是最重要的郵件傳輸代理程序。理解電子郵件的工作模式是非常重要的。一 般情況下，我們把電子郵件程序分解成用戶代理，傳輸代理和投遞代理。 用戶代理用來(lái)接受用戶的指令，將用戶的信件傳送至信件傳輸代理，如： outlook express、 foxmail 等。而投遞代理則從信件傳輸代理取得信件傳送至最終用戶的郵箱，如： procmail。 當(dāng)用戶試圖發(fā)送一封電子郵件的時(shí)候，他并不能直接將信件發(fā)送到對(duì)方的機(jī)器上，用戶代理必須試 圖去尋找一個(gè)信件傳輸代理，把郵件提交給它。信件傳輸代理得到了郵件后，首先將它保存在自身的緩沖隊(duì)列中，然后，根據(jù)郵件的目標(biāo)地址，信件傳輸代理程序?qū)⒄业綉?yīng)該對(duì)這個(gè)目標(biāo)地址負(fù)責(zé)的郵件傳輸代理服務(wù)器， 并且通過(guò)網(wǎng)絡(luò)將郵件傳送給它。對(duì)方的服務(wù)器接收到郵件之后，將其緩沖存儲(chǔ)在本地，直到電子郵件的接收者察看自己的電子信箱。 顯然，郵件傳輸是從服務(wù)器到服務(wù)器的，而且每個(gè)用戶必須擁有服務(wù)器上存儲(chǔ)信息的空間（稱為信箱）才能接受郵件（發(fā)送郵件不受這個(gè)限制）。可以看到，一個(gè)郵件傳輸代理的主要工作是監(jiān)視用戶代理的請(qǐng)求，根據(jù)電子郵件的 目標(biāo)地址找出對(duì)應(yīng)的郵件服務(wù)器，將信件在服務(wù)器之間傳輸并且將接收到的郵件緩沖或者 提交給最終投遞程序。有許多的程序可以作為信件傳輸代理，但是 sendmail 是其中最重要的一個(gè)，事實(shí)證明它可以支持?jǐn)?shù)千甚至更多的用戶，而且占用的系統(tǒng)資源相當(dāng)少。不過(guò)， sendmail 的配置十分復(fù)雜，因此 ,也有人使用另外的一些工具，如 qmail、 postfix 等等。 Sendmail 的功能： 1. 接受 SMTP 郵件； 2. 為郵件選擇路由； 3. 傳輸 SMTP 郵件； 4. 使用郵件別名，從而允許使用郵件列表； 5. 錯(cuò)誤檢測(cè)以及速度 和代價(jià)優(yōu)化。 （二） Sendmail 郵件服務(wù)器的優(yōu)缺點(diǎn) 優(yōu)點(diǎn) : Sendmail 是互聯(lián)網(wǎng)上應(yīng)用最廣泛的郵件服務(wù)器 ； 豐富的技術(shù)支持 ； 免費(fèi)版的開發(fā)進(jìn)程非常積極而且功能強(qiáng)大和可設(shè)置性極佳 ； 商業(yè)版提供了技術(shù)支持以及管理和設(shè)置工具。在穩(wěn)定性、可移植性、及確保沒(méi)有 bug 方面具有一定特色，且可以在網(wǎng)絡(luò)中搜索到大量的使用資料，因此 Linux 下一般都選用此系統(tǒng)搭建，如果用戶系統(tǒng)的帶寬資源有限，并且要發(fā)送 第 12 頁(yè) 共 30 頁(yè) 很多郵件列表信息，則 Sendmail 效率更高一些。 缺點(diǎn) : Sendmail 在大多數(shù)系統(tǒng)上只能以根用戶身份運(yùn)行，這就意味著 任何漏洞都可能導(dǎo)致非常嚴(yán)重的后果，除了這些問(wèn)題之外，在高負(fù)載的情況 Sendmail 運(yùn)行情況不是很好。當(dāng)然，Sendmail 具有一些缺點(diǎn)，其特色功能過(guò)多而導(dǎo)致配置文件的復(fù)雜性。當(dāng)然，通過(guò)使用 m4 宏使配置文件的生成變的容易很多。但是，要掌握所有的配置選項(xiàng)是一個(gè)很不容易的事情。Sendmail 在過(guò)去的版本中出現(xiàn)過(guò)很多安全漏洞，所以使管理員不得不趕快升級(jí)版本。而且Sendmail 的流行性也使其成為攻擊的目標(biāo)，這有好處也有壞處 :這意味著安全漏洞可以很快地被發(fā)現(xiàn)，但是同樣使 Sendmail 更加穩(wěn)定和安全。另外一個(gè)問(wèn)題是 Sendmail 一般缺省配置都是具有最小的安全特性，從而使 Sendmail 往往容易被攻擊。 （三）搭建 Sendmail 郵件服務(wù)器 （ 1）配置 Mailserver1 郵件服務(wù)器的 IP 地址 vi /etc/sysconfig/workscripts/ifcfgeth0，如 圖 41所示： //device 設(shè)備名稱； //bootproto=static 靜態(tài)； //IPaddr 網(wǎng)卡的 IP； //mask 網(wǎng)卡的掩碼； //onboot 啟動(dòng)引導(dǎo)時(shí)是否激活。 圖 41 配置 IP 地址 （ 2）檢查 Sendmail 是否安裝 rpm q sendmail 如 圖 42所示 : 圖 42 檢查 sendmail 是否安裝 （ 3）進(jìn)入 /etc/mail 用 vi 命 令 配置 文件 ,將 Addr= 修改為 Addr=，如 圖 43所示 : 第 13 頁(yè) 共 30 頁(yè) 圖 43 配置 文件 （ 4）啟動(dòng) Sendmail 服務(wù)器 pstree |grep sendmail 命令確認(rèn) sendmail 是否已經(jīng)啟動(dòng) .如 圖 44所示 : 圖 44 啟動(dòng) sendmail 服務(wù)器 （ 5）檢查是否安裝 IMAP rpm q imap 如 圖 45 所示 : 圖 45 檢查是否安裝 IMAP （ 6）修該 IMAP 和 POP3 的配置 1) vi /etc/，如 圖 46所示 : 圖 46 修改 POP3 的配置 2) vi /etc/，如 圖 47 所示 : 第 14 頁(yè) 共 30 頁(yè) 圖 47 修改 IMAP 的配置 （ 7）配置 SendMail 允許接收的域名 vi /etc/mail/localhostnames 如 圖 48 所示 : 圖 48 配置 sendmail 的域名 （ 8）顯示更改后 W 類的配置 senmail – bt 如 圖 49所示 : 圖 49 顯