Cấu hình DNS Server và Mail Server trên hệ điều hành Open SUSE ( Linux)

 DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server...Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ

Đề tài: Cấu hình DNS Server và Mail Server trên hệ điều hành Open SUSE

( Linux)

Phát Triển Phần Mềm Mã Nguồn Mở

 DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server Có thể nói không có DNS, Internet

sẽ mau chóng lụi tàn để bạn có thể hình

dung về mức độ quan trọng của DNS

 Vì vậy nhóm 7 quyết định chọn đề tài cấu

hình DNS Server bằng hệ điều hành SUSE

( một hệ điều hành linux sử dụng mã nguồn

mở được sử dụng rộng rãi ở Châu Âu )

Lý do chọn đề tài

 Nguyễn Minh Vũ-1202914 : Cài đặt và cấu hình DHCP Server, cấp phát IP cho các máy client.

 Lê Đức Anh-1202735 : Làm Demo, file word, cài đặt và cấu hình DNS Server để phân giải được tên miền.

 Đàm Xuân Vui-1202884 : Làm Powerpoint, cấu

hình và cài đặt chức năng Mail Server thông qua YaST2.

Phân công nhiệm vụ

Sơ đồ hệ thống mạng

 Sử dụng mô hình trên, dùng VMWare để tạo 1 máy Server: HĐH SUSE, 2 máy Client: HĐH XP và để cùng mạng Wmnet2

 Cài đặt để máy DHCP Server cấp IP cho các máy client

 Giả định các máy trong mạng thuộc domain dntu.edu.vn

và dhth2blt.net

 Máy DHCP/DNS server có tên miền là dntu.edu.vn

 Thực hiện cài đặt và cấu hình DNS server để phân giải được tên miền

 Kết quả : từ các máy client phân giải được địa chỉ tên miền từ DNS Server

Mô tả công việc :

Khái niệm :

 DHCP (Dynamic Host Configuration Protocol) là

giao thức cấu hình Host động Giao thức cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống mạng.

 Cách cài đặt tương tự với cài đặt DNS Server

1 Cài đặt :

 Vào file /etc/dhcp.conf để cấu hình DHCP

Server theo thông số sau:

2 Cấu hình:

 Sang máy Client( sử dụng Win XP), vào Local

 Vào Start->Run-> cmd , gõ lệnh ipconfig

hoặc ipconfig /all để kiểm tra địa chỉ IP

được cấp phát

Khái niệm :

 DNS viết tắt từ Domain Name System (tạm

dịch Hệ thống tên miền) là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet và là một trong số các chuẩn công nghiệp của các cổng bao gồm cả TCP/IP

 DNS là chìa khóa chủ chốt của nhiều dịch vụ

mạng như duyệt Internet, mail server, web

server Có thể nói không có DNS, Internet sẽ mau chóng lụi tàn để bạn có thể hình dung về mức độ quan trọng của DNS.

II Cài đặt và cấu hình DNS Server

 Để cài đặt DNS Server : Vào VM ->

Removable Devices -> CD/DVD

(IDE)->Settings…

 Xuất hiện hộp thoại ta boot gói

dhcp_dns_rpm.iso ( gói này các bạn có

thể lên mạng download)

1 Cài đặt:

 Sau khi boot xong mount đến file /mnt và

sử dụng lệnh rpm để cài đặt các gói dịch vụ

sau:

 Vào /etc/named.conf thêm các zone như

hình dưới :

2 Cấu hình DNS Server

 Cấu hình forward loockup zone( thuận) cho

/var/lib/named ,dùng lệnh cp để sao chép localhost.zone thành dntu.edu.zone, dhth2blt.net.zone và 127.0.0.zone

thành 192.168.41.zone để cấu hình

reverse-lookup zone( nghịch) cho domain

 2 file phân giải thuận dntu.edu.zone,

dhth2blt.net.zone cấu hình cùng nội

dung:

 File phân giải nghịch 192.168.41.zone:

 Cấu hình xong các bước trên: restart lại

dịch vụ DNS, nếu restart báo là fails thì

dùng lệnh stop dịch vụ apparmor: gõ lệnh

“rcapparmor stop”, sau đó gõ lệnh restart lại dịch vụ DNS: “rcnamed restart” :

 Server: sử dụng lệnh nslookup để tìm kiếm tên domain vừa cấu hình.

 Client: được DHCP Server cấp phát động DNS, nên không phải gán  vào 2 ô

"Preferred DNS Server" và "Alternate

DNS Server", chỉ việc vào CMD kiểm tra:

Kiểm tra địa chỉ DNS được phân giải

 DNS có chức năng dịch IP thành tên miền để cho người sử dụng nhớ được dễ dàng hơn

Vì vậy để hiểu rõ hơn về DNS nên nhóm 7

sẽ cấu hình web server tương ứng với địa

chỉ domain mình đã phân giải ở trên

 Ở đây nhóm 7 sử dụng gói apche2.iso để

cấu hình Web server, các bước cấu hình

nhóm 7 sẽ không nói rõ, các bạn có thể

tham khảo thêm trên mạng

 Kết quả của 2 tên miền được cấu hình :

III Ứng dụng DNS vào Web Server

 Mailserver cho phép bạn để xác định thư của bạn sẽ gửi và nhận Khi bạn "Thêm" hoặc "Thay đổi" các tên miền, bạn

có thể cấu hình

Main -Khi được thiết lập, tất cả người dùng sẽ nhận được

email từ tên miền này bằng cách sử dụng tên tài khoản của họ.

Virtual -người dùng chỉ được gán địa chỉ email thông qua

Module Quản lý YaST và sẽ nhận được email cho tên miền này

Local –khi thiết lập tất cả người dùng sẽ nhận được mail.

None –Không nhận được thư khi thiết lập

IV Cấu hình e-mail thông qua YaST2:

 Tuỳ chọn kích thước ,hộp thư cho phép bạn đặt giới hạn kích thước lưu trữ thư của người dùng Nếu bạn đặt một kích cỡ hộp thư ở mặc định,máy chủ sẽ thông báo cho người dùng khi hộp thư đạt đến “giới hạn”.

Có thể muốn điều chỉnh thư của họ Khi thiết lập “giới hạn”thông thường các máy chủ sẽ cung vẫn cấp thư cũng vượt quá giới hạn dung lượng trừ khi bạn đánh dấu vào ô

"Hard Quota Limit"Khi hộp này được chọn các

máy chủ sẽ từ chối bất kỳ tin nhắn thêm cho người dùng đó

Nếu bạn có Microsoft Windows khách hoặc bạn muốn có thể truy cập thư của mình từ xa (thông qua POP hoặc

IMAP), bạn phải sử dụng Cyrus IMAP còn không thì

không cần

Khi thiết lập Cyrus IMAP bạn sẽ có một vài lựa chọn liên quan đến bảo mật, kích cỡ hộp thư và giới hạn thời gian nhàn rỗi cho khách

"Fallback Mailbox" and "Use Alternate Namespace"

Thiết lập hệ thống tập tin sử dụng Cyrus IMAP

Relaying Mail Server and Communication Between

Servers Suse sử dụng postfix MTA làm tác nhân gửi thư

 Để việc sử dụng có hiệu quả bạn có hai

lựa chọn Đầu tiên là xác định “Địa chỉ

mạng tin cậy“bằng cách sử dụng địa chỉ IP nhất định làm tăng khả năng chuyển tiếp thư thông qua máy chủ.Điều này giúp tiết kiệm thời gian Tuy nhiên, nếu bạn có

tường lửa mà lưu lượng truy cập tới máy

chủ nhiều thì không sử dụng dược chức

năng truy cập hộp thư từ xa

 Cách thứ hai để tránh vấn đề này cung cấp tên người dùng và mật khẩu Tùy chọn này đã được bỏ qua trong các phiên bản cũ, nhưng giờ với tuỳ chọn ISP giúp chống lại sự gia tăng của thư rác Để làm điều này với máy chủ đơn giản chỉ cần đánh dấu vào

ô "Yêu cầu xác thực SASL" Bạn cũng có thể thiết lập tùy chọn

mã hóa khi gửi thư bằng cách cho phép TLS với hệ phục vụ thư.

*Kích hoạt chức năng thư nhóm

*Kích hoạt chức năng nhận thư từ người dùng

*Sao lưu và nâng cao cấu hình hộp thư

 Nếu bạn nhận được một lỗi "localhost" không thể

được tìm thấy và thư trả lại, điều chỉnh tập tin "/

etc/postfix/main.cf" và đặt "disable_dns_lookups = yes".

 Với một số phiên bản của SLES, amavisd đôi khi có một vấn đề khởi động do thực tế rằng một FQDN

không được liệt kê Để sửa chữa này chỉ đơn giản là chỉnh sửa file "/ etc/amavisd.conf" tập tin và thiết lập các "$ myhostname =" chỉ thị cho máy chủ của bạn hoàn toàn đủ điều kiện tên miền.

THE END !