局域网 防火墙 DNSweb 邮件服务器搭建综合实验.docx

局域网 防火墙 DNSweb 邮件服务器搭建综合实验.docx

《局域网 防火墙 DNSweb 邮件服务器搭建综合实验.docx》由会员分享，可在线阅读，更多相关《局域网 防火墙 DNSweb 邮件服务器搭建综合实验.docx（26页珍藏版）》请在冰豆网上搜索。

局域网防火墙DNSweb邮件服务器搭建综合实验

局域网防火墙DNSweb邮件服务器搭建综合实验

第一版

一、实验原因：

我们公司因业务需要，要搭建一台邮件服务器，以供网站（php）发邮件。

二、实验目的：

内网环境模拟公网，服务器安装好后可以直接上机架。

三、实验网络拓扑图:

自switch下全部自己做。

四、实验效果：

1、testserver用户可以收到mailserver用户发来的邮件。

2、webserver上的php可以通过mailserver来发送邮件。

3、可以通过域名访问webserver

五、实验时间：

1周

六、需要的设备、器材：

1、防火墙一台（可以pc顶上，双网卡），

2、服务器四台（都可以pc顶上），

3、集线器一个，

4、个人pc（方便网页访问xp系统，最好是笔记本，方便移动呵呵）。

5、网线很多条（自己看着办）

6、CentOS5.4DVD系统光盘一张，pfsense系统光盘一张。

七、说明：

1、我们是在内网模拟公网的环境。

如假设我们是城市热点公司，网站服务器是webserver，公司网站域名是。

要给腾讯公司的qq邮箱发送邮件，他们的服务器是testserver。

dnsserver相当于电信的DNS或者网通的DNS。

2、如上图，四台服务器都装的是CentOS5.4，防火墙我是用普通pc顶上，开源的软防火墙。

硬件要求不高，必须双网卡。

3、CentOS系统碟到官网下载再刻录成安装碟，pfsense光盘也一样。

八、下面我们就一步一步来建立我们的测试环境。

1、安装DNSserver

在交换机下连接一台服务器来做DNS服务器。

a）安装CentOS5.4（精简安装，关于CentOS系统的安装参见）。

b）开机启动关闭防火墙：

#chkconfigiptablesoff

也可以通过ntsysv来设置,顺便把没必要要的开机启动项都去掉

c）关闭selinux

#vi/etc/selinux/config

SELINUX=disabled//

d）基本配置：

修改机器名、ip、dns配置

#vi/etc/sysconfig/network

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=

#vi/etc/sysconfig/network-scripts/ifcfg-eth0

#BroadcomCorporationNetXtremeBCM5721GigabitEthernetPCIExpress

DEVICE=eth0

BOOTPROTO=static

HWADDR=00:

14:

5E:

2A:

97:

84//本机的mac

ONBOOT=yes

IPADDR=192.168.1.10

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

#vi/etc/resolv.conf

nameserver202.103.96.112// 湖南电信的DNS改成自己所在地的DNS

e）更新yum源参见

备份或删除yum源配置文件

#cd/etc/yum.repos.d

#mvrhel-debuginfo.reporhel-debuginfo.repo.bak

2.编辑CentOS-Base.repo,填入以下内容

######################

[base]

name=CentOS-5-Base

repo=os

baseurl=

gpgcheck=1

gpgkey=

[update]

name=CentOS-5-Updates

baseurl=

gpgcheck=1

gpgkey=

[addons]

name=CentOS-5-Addons

baseurl=

gpgcheck=1

gpgkey=

[extras]

name=CentOS-5-Extras

baseurl=

gpgcheck=1

gpgkey=

[centosplus]

name=CentOS-5-Plus

baseurl=

gpgcheck=1

enabled=0

gpgkey=

[contrib]

name=CentOS-5-Contrib

baseurl=

gpgcheck=1

enabled=0

gpgkey=

###################

3.从

yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm

yum-3.2.22-20.el5.centos.noarch.rpm

yum-updatesd-0.9-2.el5.noarch.rpm

或者找个FTP站点用wget下载：

#wgetftp:

//ftp.pdc.kth.se/pub/bambi/centos/5.4/os/i386/CentOS/yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm

#wgetftp:

//ftp.pdc.kth.se/pub/bambi/centos/5.4/os/i386/CentOS/yum-3.2.22-20.el5.centos.noarch.rpm

#wgetftp:

//ftp.pdc.kth.se/pub/bambi/centos/5.4/os/i386/CentOS/yum-updatesd-0.9-2.el5.noarch.rpm

#rpm-ivhyum*.rpm

4.如果

5.导入KEY文件，注意大小写

rpm--import

6.测试下

#yumlist

f）安装DNS服务软件，见

首先yum安装bind

#yumupdate

#yum-yinstallbind*caching-nameserver

#rpm-qabind*

bind-libs-9.2.4-30.el4_8.4

bind-devel-9.2.4-30.el4_8.4

bind-utils-9.2.4-30.el4_8.4

bind-9.2.4-30.el4_8.4

bind-chroot-9.2.4-30.el4_8.4#查看BIND版本，我的是9.2.4的

设定.conf

#vi  /var/named/chroot/etc/named.conf  

//  

//named.confforRedHatcaching-nameserver   

//  

options{  

directory"/var/named";  

dump-file"/var/named/data/cache_dump.db";  

statistics-file"/var/named/data/named_stats.txt";  

/*  

*Ifthereisafirewallbetweenyouandnameserversyouwant  

*totalkto,youmightneedtouncommentthequery-source  

*directivebelow.PreviousversionsofBINDalwaysasked  

*questionsusingport53,butBIND8.1usesanunprivileged  

*portbydefault.  

*/  

//query-sourceaddress*port53;  

};  

//   

//acachingonlynameserverconfig  

//   

controls{  

inet127.0.0.1allow{localhost;}keys{rndckey;};  

};  

zone"."IN{  

typehint;  

file"named.ca";  

};  

zone"localdomain"IN{  

typemaster;  

file"localdomain.zone";  

allow-update{none;};  

};   

zone""IN{  

typemaster;  

file".zone";  

allow-update{none;};  

};  

zone"1.168.192.in-addr.arpa"{

       typemaster;

       file"192.168.1.zone";

       allow-update{none;};

};                                               

//这一段原作者没有加，那么可能很多像我一样的菜鸟就会迷糊为啥反解总不成功了，一个正解或者反解就是一个zone，那么正反解两个zone通常是成套出现的。

zone"localhost"IN{  

typemaster;  

file"localhost.zone";  

allow-update{none;};  

};  

zone"0.0.127.in-addr.arpa"IN{  

typemaster;  

file"named.local";  

allow-update{none;};  

};  

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN{  

typemaster;  

file"named.ip6.local";  

allow-update{none;};  

};  

zone"255.in-addr.arpa"IN{  

typemaster;  

file"named.broadcast";  

allow-update{none;};  

};  

zone"0.in-addr.arpa"IN{  

typemaster;  

file"named.zero";  

allow-update{none;};  

};  

include"/etc/rndc.key";

添加zone文件

#cd/var/named/chroot/var/named/  

#cp-plocaldomain.zone.zone               #加-p参数能保持文件原来的属性  

#vi.zone  

TTL   86400  

@              INSOAroot（  

42             ;serial（d.adams）  

3H             ;refresh  

15M            ;retry  

1W             ;expiry  

1D）           ;minimum  

INNS            

www    INA           192.168.1.233                          

//把原来的localhost替换成你自己的域名，我这里是,www是一条A记录，如果你有邮件，也可以加MX记录，保存退出。

#cd/var/named/chroot/var/named/

#cp-plocaldomain.zone.zone               #加-p参数能保持文件原来的属性

#vi.zone

TTL   86400

@              INSOAroot（

42             ;serial（d.adams）

3H             ;refresh

15M            ;retry

1W             ;expiry

1D）           ;minimum

INNS          

www    INA           192.168.84.112                         

//把原来的localhost替换成你自己的域名，我这里是,www是一条A记录，如果你有邮件，也可以加MX记录，保存退出。

这样正向查询的记录就已建好，由于我是测试，没有去建反向查询的zone文件，原理是一样的。

#vi192.168.1.zone

$TTL   86400

@              INSOA.root（

42             ;serial（d.adams）

3H             ;refresh

15M            ;retry

1W             ;expiry

1D）           ;minimum

@              INNS          .

233            INPTR         .   

//那反向查询我来加好啦PTR这个标签很重要哦

启动并将其加入系统自动服务列表。

viewplaincopytoclipboardprint?

#servicenamedstart   

#chkconfignamedon  

#servicenamedstart

#chkconfignamedon

在我建好的时候，碰到这样的问题

#rndcstatus

Rndc:

Couldn'tfindserver'localhost':

Nameorservicenotknown

解决方法：

1修改/etc/rndc.conf

viewplaincopytoclipboardprint?

options{  

default-key"rndc-key";  

default-server127.0.0.1;#这里改成了IP地址，原来是localhost  

default-port953;  

};  

options{

       default-key"rndc-key";

       default-server127.0.0.1;#这里改成了IP地址，原来是localhost

       default-port953;

};

2在文件/etc/hosts里加上

127.0.0.1              localhost.localdomainlocalhost

g）配置DNS，我们的网络里要添加两个域，分别是：

、。

这就是模拟城市热点和腾讯

#vi  /var/named/chroot/etc/named.conf  

添加两段

zone""IN{  

typemaster;  

file".zone";  

allow-update{none;};  

};  

zone""IN{  

typemaster;  

file".zone";  

allow-update{none;};  

};  

写域文件

#cd/var/named/chroot/var/named/

#cp-plocalhost.zone.zone//这里的-p是保留权限很重要否则可能读不到

#vi.zone

$TTL86400

@INSOA.root（

42;serial（d.adams）

3H;refresh

15M;retry

1W;expiry

1D）;minimum

INNS.

wwwINA192.168.1.226

@INMX10www

#cp-plocalhost.zone.zone

$TTL86400

@INSOA.root（

42;serial（d.adams）

3H;refresh

15M;retry

1W;expiry

1D）;minimum

INNS.

wwwINA192.168.1.11

@INMX10www

h）#chkconfignamedon//开机启动

i）重启服务器

j）检测：

#Ifconfig//查看ip信息

#hostname//查看主机名

#ping//能通才对

[root@dnsnamed]#ping

PING（119.75.217.56）56（84）bytesofdata.

64bytesfrom119.75.217.56:

icmp_seq=1ttl=54time=35.7ms

64bytesfrom119.75.217.56:

icmp_seq=2ttl=54time=36.4ms

#ping//查看dns是否有效

[root@dnsnamed]#ping

PING（192.168.1.226）56（84）bytesofdata.

From192.168.1.10icmp_seq=2DestinationHostUnreachable

From192.168.1.10icmp_seq=3DestinationHostUnreachable

PING（192.168.1.226）56（84）bytesofdata.//这句表示域名能被解析，即dns生效，From192.168.1.10icmp_seq=2DestinationHostUnreachable表示虽然解析成功但是找不到主机，因为我们还没有装这台主机。

等会装好了就可以用了。

k）这样dns就基本ok了。

2、安装testserver邮件测试服务器

安装testserver用来模拟腾讯的邮件服务器。

a）基本系统安装配置：

重复DNS服务器安装的a-e步骤。

根据网络拓扑图中的说明修改对应的设置。

Ip：

192.168.1.226

Hostname:

Dns：

servername192.168.1.10

b）安装邮件服务程序Postfix和dovecot

#yum–yinstallpostfix

#vi/etc/postfix/main.cf

myhostname=

mydomain=

myorigin=$mydomain

inet_interfaces=all

mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain

#mynetworks=192.168.1.0/24,127.0.0.0/8//注释掉就可以跨域访问

说明:

myorigin参数用来指明发件人所在的域名；

mydestination参数指定postfix接收邮件时收件人的域名，即您的postfix系统要接收到哪个域名的邮件；