DNS设置

钉子

一、设置DNS服务器,首先要配置/etc/named.conf这个文件,DNS服务器在启动的时候,首先 <br>读取这个配置文件.我们以www.gzidc.net为例. <br>向/etc/named.conf中添加如下内容: <br>zone "gzidc.net"{ <br>type master; <br>file "gzidc.net"; <br>}; <br>
##上面这一段是告诉DNS服务器,在解析gzidc.net这个域里面的主机时,读取gzidc.net这个文件.## <br>
<br>zone "85.105.202.in-addr.arpa"{ <br>type master; <br>file "202.105.85"; <br>}; <br>
##上面这一段是告诉DNS服务器,在反向解析gzidc.net这个域里面的主机时,读取gzidc.net这个文件.## <br>修改完后,/etc/named.conf完整的内容如下: <br>
options { <br>
directory "/var/named"; <br>
}; <br>
zone "." { <br>
type hint; <br>
file "named.ca"; <br>
}; <br>
<br>
zone "gzidc.net"{ <br>type master; <br>file "gzidc.net"; <br>
}; <br>
<br>
zone "85.105.202.in-addr.arpa"{ <br>type master; <br>file "202.105.85"; <br>
}; <br>
<br>
zone "0.0.127.in-addr.arpa"{ <br>
type master; <br>
file "named.local"; <br>
}; <br>
<br>
二、向/etc/named目录添加gzidc.com 202.105.85 两个文件 <br>1. 使用vi gzidc.net添加第一个文件，内容如下： <br>
@ IN SOA ns.gzidc.net. root.ns.gzidc.net.( <br>
1997022800 ; serial <br>
28800 ; refresh <br>
14400 ; retry <br>
3600000 ; expire <br>
86400 ; default_ttl <br>
) <br>
@ IN A 202.105.85.100 <br>
@ IN NS ns.gzidc.net. <br>
@ IN MX 5 mail.gzidc.net. <br>
www IN A 202.105.85.100 <br>
mail IN A 202.105.85.100 <br>
ftp IN A 202.105.85.100 <br>
ns IN A 202.105.85.100 <br>
<br>
MX 表示邮件记录 <br>
A 表示A记录 就是从域名到IP地址解析 <br>
NS 表示域名服务器记录 <br><br>2. 使用vi 202.105.85添加第二个文件，内容如下： <br>
@ IN SOA ns.gzidc.net. root.ns.gzidc.net.( <br>
1997022800 ; serial <br>
28800 ; refresh <br>
14400 ; retry <br>
3600000 ; expire <br>
86400 ; default_ttl <br>
) <br>
@ IN NS ns.gzidc.net. <br>
100 IN PTR ns <br>
100 IN PTR www <br>
100 IN PTR mail <br>
100 IN PTR ftp <br>
100 IN PTR linux <br>
<br>
PTR 表示反向解析记录 <br>三、测试DNS服务器 <br>1. 启动DNS服务器 <br>可以使用ndc这个命令 <br>ndc start 启动DNS服务 <br>ndc stop 停止DNS服务 <br>ndc restart 重起DNS服务 <br>2. 先用ndc start 启动DNS服务 <br>3. 运行nslookup命令，进入测试: <br>
[root@mail sbin]# nslookup <br>
Default Server: ns.85.105.202.in-addr.arpa <br>
Address: 202.105.85.100 <br>
<br>
> www.gzidc.net <br>
Server: ns.85.105.202.in-addr.arpa <br>
Address: 202.105.85.100 <br>
<br>
Non-authoritative answer: <br>
Name: www.gzidc.net <br>
Address: 202.105.85.100 <br>
<br>
> mail.gzidc.net <br>
Server: ns.85.105.202.in-addr.arpa <br>
Address: 202.105.85.100 <br>
<br>
Non-authoritative answer: <br>
Name: mail.gzidc.net <br>
Address: 202.105.85.100 <br>
<br>
> www.china.com <br>
Server: ns.85.105.202.in-addr.arpa <br>
Address: 202.105.85.100 <br>
<br>
Non-authoritative answer: <br>
Name: www.china.com <br>
Address: 202.84.12.34 <br>
<br>
>exit <br>如果能够成功的进行解析，那么DNS服务就已经做好啦！ <br>
<br>
<br>
<br>Sendmail 设置 <br>
<br>
一、Linux上用Sendmail实现电子邮件服务。 <br>1. 设置/etc/sendmail.cw <br>在sendmail.cw文件中，添加一行： <br>gzidc.net <br>2. 设置/etc/sendmail.cf <br>a.找到以CL root开头的那一行，把它修改为 CE root <br>b.找到以DM开头的那一行，把它修改为 DMgzidc.net <br>3. 重新启动sendmail服务。 <br>/etc/rc.d/init.d/sendmail start <br>
二、测试 <br>用mail工具，发电子邮件给外面的电子邮件地址。如mail abc@21cn.com <br>从外面往root@gzidc.net发电子邮件，如果能收到，则表示成功了。 <br>
<br>WWW、FTP服务器已经默认的运行了，如果没有特殊需要的话，不必要进行修改。 <br>
<br>
<br>以建立www.test.com为例,介绍建立虚拟主机 <br>
<br>
一、建立域名解析 <br>1.编辑/etc/named.conf <br>将下面的配置添加到named.conf文件中： <br>zone "test.com"{ <br>type master; <br>file "test.com"; <br>}; <br>
<br>2.切换目录到/etc/named <br>a. cd /etc/named <br>b. vi test.com (编辑test.com文件，用来进行域名解析) <br>
<br>@ IN SOA test.com. root.test.com.( <br>
1997022802 ; serial <br>
28800 ; refresh <br>
14400 ; retry <br>
3600000 ; expire <br>
86400 ; default_ttl <br>
) <br>@ IN NS ns.gzidc.net. <br>@ IN MX 5 mail.gzidc.net. <br>www IN CNAME www.gzidc.net. <br>ftp IN CNAME ftp.gzidc.net. <br>mail IN CNAME mail.gzidc.net. <br>
<br>c.保存退出 <br>
<br>
二、设置WWW服务 <br>1. 编辑/etc/httpd/conf/httpd.conf文件 <br>将以下内容添加到httpd.conf文件的最后： <br><VirtualHost 202.105.85.100> <br>ServerAdmin webmaster@test.com #指定邮件接收着 <br>ServerName www.test.com #指定域名 <br><br>DocumentRoot "/home/www/test/html" #指定默认目录 <br>
<br>ErrorLog logs/www.test.com.error.log #错误记录文档 <br>TransferLog logs/www.test.com.access.log #访问记录文档 <br>ScriptAlias /cgi-bin/ /home/www/test/cgi-bin/ #脚本别名 <br></VirtualHost> <br><br>
三、建立管理www.test.com这个网站的用户的帐号 <br>1. adduser test #建立用户test <br>2. passwd test #修改test的密码 <br>3. 进入/home目录，新建www目录，用来存放主页。 <br>4. 在/home/www目录下建立test目录，这个目录用来存放www.test.com的主页 <br>
四、设置FTP权限 <br>设置FTP，让用户能够ftp管理自己的网站 <br>1. 把有关ftp的文件copy到test目录，命令如下: <br>cp -r /home/ftp/. /home/test <br>2. 修改/etc/passwd,限制test用户的权限 <br>a. vi /etc/passed <br>找到以test开头的那一行，如： <br>test:x:502:502::/home/test:/bin/bash <br>修改为： <br>test:x:502:502::/home/www/test/./:/usr/bin/passwd <br>这样修改后，用户用ftp登陆上来时，他只能看到自己的目录，不能看到其他任何的东西。最后 <br>面的/usr/bin/passwd指定当用户telnet到本机时，只能修改密码，修改完成后，自动断开连接。 <br>3. 进入/home/test目录，执行如下几个命令 <br>mv etc /home/www/test/etc <br>mv lib /home/www/test/lib <br>mv bin /home/www/test/bin <br>4. 进入/home/www/test,建立html目录，用来放主页。 <br>5. 修改目录的权限 <br>chown -R test.test /home/www/test <br>cd /home/www/test <br>chmod 750 html <br>6. 设置ftp访问权限 <br>vi /etc/ftpaccess <br>添加一条记录： <br>guestuser test <br>还可以根据需要对用户的操作权限进行设置 <br>配置完成后，基本内容如下： <br>
class all real,guest,anonymous * #如果去掉anonymous,则不能够匿名登陆 <br>
<br>
email root@localhost <br>
<br>
loginfails 3 #最多登陆失败次数 <br>
<br>
guestuser test #设置guest用户权限 <br>
<br>
readme README* login <br>
readme README* cwd=* <br>
<br>
message /welcome.msg login <br>
message .message cwd=* <br>
<br>
compress yes all <br>
tar yes all <br>
chmod no guest #这几行用来设置用户操作 <br>
delete no guest #的权限,比如允许用户跟改 <br>
overwrite no guest #文件属性、重命名、删除文 <br>
rename no guest #件等。 <br>
<br>
log transfers anonymous,real inbound,outbound <br>
<br>
shutdown /etc/shutmsg <br>
<br>
passwd-check rfc822 warn <br>
<br>
<br>
五、测试 <br>1. 用ftp ftp.gzidc.net,输入用户名和密码，进入后，用ls命令看当前目录，用cd ..进入上一级目录， <br>如果只能看到自己的目录的话，那表示ftp权限设置成功。 <br>2. telnet ftp.gzidc.net ,telnet上来后，输入用户名和密码，看是不是只能执行修改密码的功能。

钉子

三、提高电子邮件E-mail收发成功率的方法。 <br>
以上是收发电子邮件失败的主要原因，一般来说，对于发信服务器和收信服务器出现的故障，我们用户是无法干预的，但我们可以从以下几点来提高收发电子邮件的成功率： <br>
1、 在填写收件人地址时，对于确认正确的电子邮箱地址，可通过将电子邮件地址添加到通讯薄的方法，在选取收件人时直接从通讯薄中选取，以避免抄写收件人地址错误。 <br>
2、 对于要回信的朋友，最好采用回复方式，以避免抄写收件人地址错误。 <br>
3、 对于不能确认的电子邮箱地址，应在发信前采用邮箱地址校验类软件校验其地址是否存在，或采用本机直接发送电子邮件的软件发送，以及时发现收件人地址的错误。 <br>
4、 对于SMTP发信服务器，最好填写成域名形式，以适应邮件服务器系统的升级更新，因为一些免费电子邮箱有时会更改服务器的IP地址。 <br>
5、 为了提高发信的成功率，最好在网络不太繁忙时，例如：清晨发送或采用定时发送的方式以避免网络使用高峰。 <br>
6、 如果在网络繁忙的情况下发送电子邮件，应适当设置较长的服务器超时值，这样可提高收发电子邮件的成功率。 <br>
7、 为了提高发信的成功率，在电子邮件发送过程中，最好不要进行网页浏览等其它操作，以让电子邮件发送过程中占用全部带宽，减少大邮件的发送时间和增加发送的稳定性。 <br>
8、 对于较大的附件，应在发送前对其进行压缩，以减少邮件的大小，减少发送的时间，降低出错的概率。 <br>
9、 对于重要邮件，若采用SMTP发信服务器方式发送给多人时，最好采用一次发送一封信的方式，不要采取抄送方式，防止被列为垃圾邮件，这样可提高收发信件的成功率。 <br>
10、 对于特别重要的邮件，可采用邮件服务器和本机直接发送电子邮件方式同时给同一邮箱各发送一份的办法，来提高收发邮件的成功率。 <br>
11、 为了确认收件方是否收到你的电子邮件，在发送电子邮件时，可增加请求对方回执的功能（OE5.5以上、Foxmail4.2以上版本支持）。 <br>
12、 不要在较短的时间间隔里给同一收信服务器发送过多的电子邮件。 <br>
13、 采用SMTP发信服务器方式发送电子邮件时，在发送给收信人的同时，最好能暗送（密件抄送）给自己一份，可以通过检查自己邮箱的收件情况及时了解S MTP发信服务器的工作情况。若自己能收到电子邮件，则说明SMTP发信服务器工作正常，并已轮到自己的邮件发送了，所以安全性大大提高。 <br>
14、 你若有多个电子邮箱，在给收件人发信时，最好能采用与收件人邮箱在同一域名的发信邮件服务器发送，这样发信不仅速度快，而且稳定可靠，减少了中间环节，因为许多邮件服务器收发邮件使用同一邮件服务器或在同一子网中，所以安全性和速度都大大提高。 <br>
15、 若采用邮件服务器方式发送电子邮件，发送的电子邮件包括附件最好不要超过2M（大多数邮箱的限制），以避免发信服务器拒绝发送或收信服务器拒绝接收。 <br>
16、 对于大邮件的发送，最好采用能实现本机直接发送电子邮件的软件来发送，以克服发信服务器的限制，提高发送电子邮件的可靠性和成功率。 <br>
17、 对于一般的邮件，邮件格式最好采用文本方式，不要采用HTML格式，这样不仅因为编码后产生的邮件较小，不容易出错，而且极少数发信服务器为了安全性考虑，设置了一些过滤器，不支持H TML格式的邮件。 <br>
18、 要养成在邮件发送完成后检查收件箱的习惯，以确认收信服务器是否正常工作，只有没有收到退信，才有可能说明邮件发送成功。 <br>
19、 为了提高发信的成功率，必须完全正确填写好邮件头信息，如收件人、发信人、主题、以及相应软件中设置的返回地址，不能省略，以防止邮件服务器的拒绝接收。 <br>
20、尽量不要使用邮件分割功能，由于邮件分割相当于抄送或群发功能，有时会被服务器当作垃圾邮件拒收。例如，当hotmail.com的垃圾邮件过滤级别设置成高时，当采用拆分邮件方式发送，将会被当作垃圾邮件过滤到垃圾邮箱中（Becky!、Foxmail接收收信箱和垃圾邮箱中的邮件） <br>
21、 在经济允许的情况下，最好申请注册收费信箱。因为收费信箱在服务和稳定性方面有较大优势。 <br>
<br>
总之，要提高收发电子邮件的成功率，关键是提高发送过程的成功率，在这一点上，我建议大家使用一款能实现本机直接发送电子邮件的客户端软件来发送电子邮件，可靠性和安全性方面相对来说，较好，也不会出现邮件丢失现象，并且可以大大提高发送电子邮件的成功率。如果大家在发送电子邮件过程中有什么问题，欢迎与我共同探讨。

lucifer

支持钉子<br>
写多一点简单明了<br>
改天再装REDHAT8.0<br>
<br>
------唉，Linux 下面的DNS，SENDMAIL，HTTP....我还从来没有配置成功过，差劲.....------

eastday

我也试一下！

feng0

兄弟上面那东西不好试咧，我都被它烦死了啊！！

kinglen

谢谢钉子

Dollup

釘子大哥:<br>
<br>
這樣的我也做出來了.<br>
但是有一問題:<br>
為甚麼對於回答是"非認證的回答呢?";是不是Caching DNS<br>
都是這樣的啊?請開導.另外,請問,要做成主要的DNS應該如何<br>
配置啊?以下是小弟做此Caching DNS時的紀錄,請問有無錯誤?<br>
第三,我想問一下如何把我這個Caching DNS跟公司的Windows 2000<br>
的域DNS合成啊,以便我的LINUX 能解釋Internet的主機.<br>多謝多謝!!<br>
<br>
<IMG SRC=../leadbbsfile/fileType/jpg.gif border=0 onLoad="javascript:if(this.width>570)this.width=570;" onMouseover="javascript:if(this.width>570)this.width=570;" align=absmiddle>此主题相关图片<br>
<IMG SRC=../leadbbsfile/upload/2004/03/26/220752.jpg border=0 alt=按此在新窗口浏览图片 onclick="javascript:window.open(this.src);" onLoad="javascript:if(this.width>570)this.width=570;" onMouseover="javascript:if(this.width>570)this.width=570;" style="cursor:hand" align=absmiddle><br>

hailinhu

up

洪深

好东东。。。。收下了

uinion

支持，虽然linux在配置方面麻烦些，但在维护上比microsoft方便很多