unbound和mail服務的部署和簡單應用

阿新 • • 發佈：2018-11-07

1、服務的介紹
Unbound是一個快取DNS解析器。unbound官網

       它使用根區域的內建權威名稱伺服器列表
       （。），所謂的根提示。在收到DNS查詢時，它會詢問
       答案的根名稱伺服器，幾乎在所有情況下都會收到
       授權給頂級域名（TLD）權威名稱伺服器。它
       然後會詢問名稱伺服器的答案。它將以遞迴方式進行
       直到找到答案或沒有答案（NXDOMAIN）。
       出於效能和效率的原因，答案被快取為cer-
       時間（答案的生存時間或TTL）。第二個查詢
       然後將從快取中回答相同的名稱。不受約束也可以
       DNSSEC驗證。
        相傳他的開發者是一位牙醫，不知是否為真。

postfix這是Wietse Venema開發的郵件伺服器

postfix是Wietse Venema想要為使用最廣泛的提供替代品的一個嘗試。在Internet世界中，大部分的電子郵件都是通過sendmail來投遞的，大約有100萬用戶使用sendmail，每天投遞上億封郵件。這真是一個讓人吃驚的數字。Postfix試圖更快、更容易管理、更安全，同時還與sendmail保持足夠的相容性。
來自百度文獻

2、環境介紹

server端：
[[email protected] ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.1 (Maipo)
[ 
[email protected] ~]# hostname
100.hzy.com
[[email protected] ~]# ip a |grep inet
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
    inet 192.168.137.100/24 brd 192.168.137.255 scope global eno16777736
    inet6 fe80::20c:29ff:feac:5681/64 scope link 
client端：
[[email protected] ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.1 (Maipo)
[ 
[email protected] ~]# hostname
200.hzy.com
[[email protected] ~]# ip a |grep inet
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
    inet 192.168.137.200/24 brd 192.168.137.255 scope global eno16777736
    inet6 fe80::20c:29ff:febb:c0b0/64 scope link

3、安裝和部署unbound服務

安裝
yum install -y unbound
[[email protected] ~]# rpm -ql unbound |grep etc
/etc/sysconfig/unbound
/etc/tmpfiles.d/unbound.conf
/etc/unbound/conf.d
/etc/unbound/conf.d/example.com.conf
/etc/unbound/keys.d
/etc/unbound/keys.d/example.com.key
/etc/unbound/local.d
/etc/unbound/local.d/block-example.com.conf
/etc/unbound/unbound.conf 

找到unbound.conf修改其配置
server:
    verbosity: 1
    statistics-interval: 0
    statistics-cumulative: no
    extended-statistics: yes
    
    num-threads: 2 #執行緒數
    interface: 0.0.0.0 #可以是本地個任意埠ip
    interface-automatic: no #自動選擇埠
    port: 53 #埠53相應資料包

    access-control: 0.0.0.0/0 allow #相應來自所有網段的資料包
    chroot: "" #虛擬目錄

    username: "unbound" #指定的系統使用者安裝預設建立

    directory: "/etc/unbound" #配置檔案所在的目錄

    log-time-ascii: yes #日誌的同步時間戳

    pidfile: "/var/run/unbound/unbound.pid" #這個服務的系統pid值

    harden-glue: yes   #

    harden-dnssec-stripped: yes

    harden-below-nxdomain: yes

    harden-referral-path: yes

    use-caps-for-id: no

    unwanted-reply-threshold: 10000000

    prefetch: yes

    prefetch-key: yes

    rrset-roundrobin: yes
    minimal-responses: yes

    dlv-anchor-file: "/etc/unbound/dlv.isc.org.key"

    trusted-keys-file: /etc/unbound/keys.d/*.key
    auto-trust-anchor-file: "/var/lib/unbound/root.key"

    val-clean-additional: yes

    val-permissive-mode: no

    val-log-level: 1


    include: /etc/unbound/local.d/*.conf #讀取的解析檔案路徑

remote-control: #dns的控制設定
    control-enable: yes

    server-key-file: "/etc/unbound/unbound_server.key"

    server-cert-file: "/etc/unbound/unbound_server.pem"

    control-key-file: "/etc/unbound/unbound_control.key"

    control-cert-file: "/etc/unbound/unbound_control.pem"

# Stub and Forward zones

include: /etc/unbound/conf.d/*.conf

他的解析檔案在 include: /etc/unbound/local.d/*.conf
[[email protected] ~]# cat /etc/unbound/local.d/aa.conf 
local-zone: "hzy.com." static  #設定靜態的域
##這一行是dns的預設引數設定可以不寫
local-data: "hzy.com. NS 100.hzy.com." #指定這個域裡的dns伺服器
local-data: "hzy.com. MX 5 100.hzy.com." #指定這個域裡的mail伺服器
local-data: "mail.hzy.com. IN A 192.168.137.100"
local-data: "200.hzy.com. IN A 192.168.137.200"  
local-data: "www.hzy.com. IN A 192.168.137.200"
local-data: "ftp.hzy.com. IN A 192.168.137.200"
local-data-ptr: "192.168.137.200 200.hzy.com"
local-data-ptr: "192.168.137.200 www.hzy.com"

[[email protected] ~]# firewall-cmd --add-port=53/tcp --permanent
[[email protected] ~]# firewall-cmd --reload 

測試
[[email protected] ~]# nslookup mail.hzy.com
Server:     192.168.137.100
Address:    192.168.137.100#53

Name:   mail.hzy.com
Address: 192.168.137.100

[[email protected] ~]# nslookup www.hzy.com
Server:     192.168.137.100
Address:    192.168.137.100#53

Name:   www.hzy.com
Address: 192.168.137.200

4、配置postfix服務並使用dovecot收件服務測試

安裝
[[email protected] ~]# yum install -y dovecot postfix
##在redhat系統中預設postfix是安裝的
編輯/etc/postfix/main.cf
[[email protected] ~]# grep -v "#" /etc/postfix/main.cf |grep -v "^$"
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = 100.hzy.com
mydomain = hzy.com
myorigin = hzy.com
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 0.0.0.0/0
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
message_size_limit = 10485760 
mailbox_size_limit = 1073741824 
smtpd_sasl_type = dovecot 
smtpd_sasl_path = private/auth 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous 
smtpd_sasl_local_domain = $myhostname 
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject 
引數

作用

myhostname

郵局系統的主機名

mydomain

郵局系統的域名

myorigin

從本機發出郵件的域名名稱

inet_interfaces

監聽的網絡卡介面

mydestination

可接收郵件的主機名或域名

mynetworks

設定可轉發哪些主機的郵件

relay_domains

設定可轉發哪些網域的郵件
具體引數設定參考的是# [centos7搭建postfix郵件伺服器](https://www.cnblogs.com/operationhome/p/9056870.html)

編輯/etc/dovecot/dovecot.conf
將監聽的型別改成*
[[email protected] ~]# grep -v '#' /etc/dovecot/dovecot.conf |grep -v "^$"
listen = *
dict {
}
!include conf.d/*.conf
!include_try local.conf

編輯/etc/dovecot/conf.d/10-auth.conf
[[email protected] ~]# grep -v '#' /etc/dovecot/conf.d/10-auth.conf |grep -v "^$"
disable_plaintext_auth = no ##開啟明碼文字認證
auth_mechanisms = plain login 
!include auth-system.conf.ext

編輯/etc/dovecot/conf.d/10-mail.conf
找到並修改mail_location = maildir:~/Maildir

編輯/etc/dovecot/conf.d/10-master.conf
89  # unix_listener auth-userdb {
 90     #mode = 0666
 91     #user = 
 92     #group = 
 93 #  }
 94 unix_listener /var/spool/postfix/private/auth {
 95 mode = 0666
 96 user = postfix
 97 group = postfix
 98 }

編輯/etc/dovecot/conf.d/10-ssl.conf 
因為沒有設定ssl加密，所以ssl的值修改為 ssl = no
[[email protected] ~]# systemctl enable dovecot
ln -s '/usr/lib/systemd/system/dovecot.service' '/etc/systemd/system/multi-user.target.wants/dovecot.service'
[[email protected] ~]# systemctl start dovecot.service

5、使用Foxmail測試

使用系統使用者：建議使用非登入系統使用者
[[email protected] ~]# id bob
uid=1001(bob) gid=1001(bob) 組=1001(bob)
[[email protected] ~]# id goudan
uid=1002(goudan) gid=1002(goudan) 組=1002(goudan)

簡書連結
---END---

unbound和mail服務的部署和簡單應用

1、服務的介紹 Unbound是一個快取DNS解析器。unbound官網它使用根區域的內建權威名稱伺服器列表（。），所謂的根提示。在收到DNS查詢時，它會詢問答案的根名稱伺服器，幾乎在所有情況下都會收到授權給頂級域名（TLD）權威名稱伺服器。它

ftp服務器和http服務器的簡單安裝測試

install sss blog rep onf ftp services 工作目錄默認 0.【安裝前的準備工作：】 1）chkconfig iptables off或service iptables stop 禁防火墻（centos6） syste

函數與字典，可選參數和while語句結合的簡單應用

函數python函數可以與各種語句相結合，以達到提高效率簡化流程的目的：通過函數創建字典eg. 將歌手與專輯對應，並儲存在字典當中 def make_ablum(name, album): """返回整潔的字典格式""" album_details = {‘singer‘: name,

LDAP-openldap服務部署和測試(YUM安裝)

1. 概述 2. 服務端部署過程 2.1 軟體包說明 2.2 部署過程 2.3 配置過程 3. 測試 4. 生成LDIF格式檔案 4.1 安裝migrationtools工具 4.2 用migrationtools生成ldif檔案 4.3 新增ld

伺服器服務部署和oracle資料庫安裝

1、windows server 2008 r2 系統的iis需要安裝.net framework 2、釋出後如有報錯，提示dataaccess方面的問題，則需要安裝odac。 3、oracle資料庫配置網路服務第一步：參考http://jingyan.baidu.co

echarts2和百度地圖的簡單應用

前段時間簡單的學習了echarts和百度地圖，並把它們組合起來，做了一個點選地圖把json裡對應省份的資料輸出，然後點選檢視地圖時會把資料的地址標註在百度地圖上，現在和大家分享一下我學習的心得。一、echarts ECharts是一個高度個性化定製

android客戶端和servlet服務端的簡單登入實現

本文實現了一個android客戶端輸入使用者名稱和密碼登入跳轉到其他android客戶端介面的簡單demo，主要是熟悉android客戶端的網路程式設計，服務端的程式設計，資料庫的操作。 1、android客戶端主介面如下所示：對應的佈局檔案： activity_ma

Oracle的MERGE和MySql的replace into 簡單應用介紹

在日常開發中經常會遇到先查詢看看結果集有沒有如果有就執行操作沒有又執行咋樣的操（1）.Oracle的MERGEMERGE INTO --要插入的表別名 USING ( --查詢的SQL )別名 ON --(連線條件)

JavaScript 時間間隔和暫停及scrollleft的簡單應用

<該應用的效果是：一箇中間數字連續增加的span文字(可以更換成圖片)在介面中左右無間斷連續橫移，到了介面左邊則向右橫移，到了介面右邊則向做橫移> <文中使用了scrollLeft 屬性：該屬性是滾動條距離介面左邊的距離> <html>

容器部署與簡單應用

pan rri 簡單應用 .cn 鏡像倉庫 explore esp 組件 ges 開啟hyper-v Win10 安裝 Docker for Windows 配置加速器：註冊阿裏雲 https://cr.console.aliyun.com/#/accelerator 配

【JMicro】微服務部署example.provider應用

JMicro是一個用Java語言實現的開源微服務全家桶，原始碼地址：https://github.com/mynewworldyyl/jmicro， Demo地址：http://124.70.152.7 。功能簡介： https://www.cnblogs.com/jmicro/p/

SaltStack介紹——SaltStack是一種新的基礎設施管理方法開發軟件,簡單易部署,可伸縮的足以管理成千上萬的服務器,和足夠快的速度控制,與他們交流

con mar stack 通信 class 交流 ast 集中速度 SaltStack介紹和架構解析簡介 SaltStack是一種新的基礎設施管理方法開發軟件,簡單易部署,可伸縮的足以管理成千上萬的服務器,和足夠快的速度控制,與他們交流,以毫秒為單位。S

CentOS7部署DNS和E-mail服務

centos7 dns email 配置DNS服務安裝bind包yum install bind bind-utils編輯主配置文件，更改如下參數vi /etc/named.conflisten-on port 53 { any; };allow-query { any; };includ

基於華為雲區塊鏈服務快速部署和搭建鏈上應用

華為雲區塊鏈服務的整體架構華為雲區塊鏈服務BCS是面向企業及開發者的高效能、高可用和高安全的區塊鏈技術平臺服務，可以幫助企業和開發人員在華為雲上快速、低成本的建立、部署和管理區塊鏈應用。 BCS基於Hyperledger1.0、kubernetes搭建，配置簡單，數分鐘內即可完成部署，提供

DOM的概念和簡單應用：使用DOM解析XML數據

rop 手機實例 des dna 文檔轉換 .get val oms 概念：DOM是Document Object Model的簡稱，即文檔數據模型。 Oracle公司提供了JAXP（Java API for XML Processing）來解析XML。JAXP會把XML

python3實現TCP協議的簡單服務器和客戶端

由於轉載 while encoding ont ans 令行 cti 數據利用python3來實現TCP協議，和UDP類似。UDP應用於及時通信，而TCP協議用來傳送文件、命令等操作，因為這些數據不允許丟失，否則會造成文件錯誤或命令混亂。下面代碼就是模擬客戶端通過命令行

python3實現UDP協議的簡單服務器和客戶端

開始 turn lose () rec 交流 cnblogs 無連接簡單的利用python中的socket模塊中的來實現UDP協議，這裏寫一個簡單的服務器和客戶端。為了說明網絡編程中UDP的應用，這裏就不寫圖形化了，在兩臺電腦上分別打開UDP的客戶端和服務端就可以了。

Horizon7.1部署之一：view connection標準服務器和副本服務器安裝

horizon vew connetction準備了很久終於可以進入正題了，Horzion部署涉及的內容比較多，包括：域控制器和DNS服務器2臺（HA）Horizon Veiw Connection服務器2臺（HA）Horizon Composer 服務器1臺ThinApp服務器1臺SQL Server服

GlusterFS 部署和應用

glusterfs 關於GlusterFS的原理理論介紹，請點擊這裏查看一、GlusterFS 安裝本博文講簡要介紹GlusterFS在CentOS 7 中的部署和應用。由於GlusterFS需要使用網絡，因此還必須事先根據環境設置防火墻規則，關閉SELinux。因為Glu

如何用Java編寫一個簡單的服務器和客戶機

exce 解決對賬 location exceptio acc 明顯隊列客戶今天我要向大家介紹的是自己編寫的一個比較簡單的服務器和客戶機程序，註意一下哦，比較簡單。好了，閑話休提，砸門直入主題。小編先從客戶機和服務器的模型開始講解。

unbound和mail服務的部署和簡單應用

相關推薦