Xây dựng hệ thống máy chủ dns, web, mail trên nền linux

Do đó, hệ thống tên miền DNS đã phát triển dới dạng các cơ sở dữ liệuphân bố, mỗi cơ sở dữ liệu này sẽ quản lý một phần trong hệ thống tên miền- DNS là một cơ sở dữ liệuCDSL phân tán.. N

Xây dựng hệ thống máy chủ DNS, Web, Mail trên nền Linux

Trờng đại học vinh Khoa công nghệ thông tin 

lời nói đầu 5

CHƯƠNG 1: TổNG QUAN Về DNS, WEB, MAIL 6

1.1 Hệ thống tên miền( Domain Name System) 6

1.1.1 Khái niệm hệ thống tên miền 6

1.1.2 Không gian tên miền 6

1.1.3 Máy chủ tên miền 8

1.1.4 Trình phân giải 9

1.1.5 Các loại bản ghi tài nguyên (Resource Record) 9

1.1.5.1 Bản ghi SOA (Start of Authority) 9

1.1.5.2 Bản ghi NS (Name Server) 11

1.1.5.3 Bản ghi A (Address) 11

1.1.5.4 Bản ghi CNAME (Canonical Name ) 11

1.1.5.5 Bản ghi MX (Mail Exchanger) 11

1.1.5.6 Bản ghi PTR (Pointer) 11

1.1.6 Hoạt động của DNS 12

1.2 Tổng quan về Web 13

1.2.1 Giao thức HTTP (HyperText Transfer Protocol) 13

1.2.2 Web Server và cách hoạt động 13

1.2.3 Web Client 15

1.2.4 Web tĩnh 15

1.2.5 Web động 15

1.3 Tổng quan về Mail 16

1.3.1 Khái niệm về th điện tử 16

1.3.2 Những giao thức mail 16

1.3.2.1 Giao thức SMTP (Simple Mail Transfer Protocol) 16

1.3.2.2 Giao thức POP3 (Post Office Protocol version 3) 17

1.3.2.3 Giao thức IMAP (Internet Message Access Protocol) 17

1.3.3 Những thành phần trong hệ thống mail 18

1.3.4 Những chơng trình mail 18

1.3.4.1 MUA (Mail User Agent) 18

1.3.4.2 MTA (Mail Transfer Agent) 18

1.3.4.3 MDA (Mail Delivery Agent) 18

1.3.5 Hoạt động của Mail Server 19

CHƯƠNG 2: CàI ĐặT Và CấU HìNH Hệ THốNG MáY CHủ 21

2.1 Giới thiệu hệ thống máy chủ DNS, Web, Mail 21

2.2 DNS Server-Bind 22

2.2.1 Giới thiệu Bind 22

2.2.2 Cài đặt BIND 23

2.2.3 Cấu hình DNS Server 23

2.2.3.1 Cài đặt tên máy 23

2.2.3.2 Cấu hình IP 24

2.2.3.3 Cấu hình named.conf 24

2.2.3.4 Các tệp tin cơ sở dữ liệu vùng (zone file) 28

2.2.3.5 Cấu hình DNS Client 33

2.2.3.6 Một số công cụ kiểm tra DNS 35

2.3 Web Server-Apache 36

2.3.1 Giới thiệu Apache 36

2.3.2 Cài đặt Apache 37

2.3.3 Cài đặt tên máy và cấu hình IP 38

2.3.4 Cấu hình Apache 40

2.3.4.1 Cấu hình Apache cơ bản 41

2.3.4.2 ánh xạ đờng dẫn cục bộ (Alias) 44

2.3.4.3 VirtualHost 47

2.3.4.4 Giám sát Web server 50

2.3.5 Máy chủ Web hỗ trợ PHP 50

2.3.5.1 Giới thiệu PHP 50

2.3.5.2 Cài đặt PHP 51

2.3.5.3 Cấu hình Apache hỗ trợ PHP 51

2.4 Mail Server 51

2.4.1 Cài đặt tên máy và cấu hình IP 51

2.4.2 SMTP server với Postfix 53

2.4.2.1 Giới thiệu Postfix 53

2.4.2.2 Cài đặt Postfix 54

2.4.2.3 Cấu hình Postfix 54

2.4.3 POP3/IMAP server với Dovecot 56

2.4.3.1 Giới thiệu Dovecot 56

2.4.3.2 Cài đặt Dovecot 57

2.4.3.3 Cấu hình Dovecot 57

2.4.4 Webmail server với SquirrelMail 63

2.4.4.1 Giới thiệu SquirrelMail 63

2.4.4.2 Cài đặt website 63

2.4.4.3 Cài đặt, cấu hình SquirrelMail 63

2.4.4.4 Kiểm tra duyệt mail 66

kết luận 68

tài liệu tham khảo 70

lời cảm ơn

Em xin chân thành cảm ơn đến các thầy cô trong khoa Công nghệ thôngtin những ngời đã giúp đỡ em trong thời gian qua Em xin cảm ơn thầy giáoNguyễn Quang Ninh đã tận tình giúp đỡ em trong quá trình nghiên cứu và hoànthành đồ án Cảm ơn đến bạn bè và ngời thân đã tạo điều kiện và động viên đểbản đồ án này hoàn thành tốt đẹp

Do thời gian tiếp xúc với hệ điều hành máy chủ Linux cha nhiều, cùng với

sự hiểu biết của bản thân còn hạn chế nên đề tài chắc không tránh khỏi thiếu sót

Em mong nhận đợc sự góp ý của các thầy cô và các bạn để đề tài đợc hoàn thiệnhơn

lời nói đầu

Ngày nay, Công nghệ thông tin đang phát triển một cách chóng mặt Tấtcả các sản phẩm công nghệ thông tin đều đợc đăng ký bảo hộ quyền tác giả vàgần nh đều đợc thơng mại hoá Sẽ là một chi phí khổng lồ nếu tất cả các sảnphẩm công nghệ thông tin trong cơ quan, tập đoàn kinh tế đều phải đi mua Sự ra

đời của mã nguồn mở đã giảm đi đáng kế, nếu không nói là rất lớn về lợi ích kinh

tế cho cơ quan, tổ chức bởi các sản phẩm mã nguồn mở đều có giá thành rất thấp,thậm chí là con số 0

Để đảm bảo về các vấn đề kinh tế, an ninh, quốc phòng và cả vấn đề họctập, Chính phủ, Bộ Giáo dục, Bộ TT&TT Việt Nam đã kêu gọi tất cả các cơ quan,doanh nghiệp trong nớc sử dụng mã nguồn mở

Linux là một hệ điều hành mã nguồn mở Nó là một hệ điều hành với cáckhả năng đa nhiệm, đa tác vụ, đa ngời dùng Linux đang là đe doạ lớn nhất đốivới Microsoft Windows khi rất nhiều các tổ chức chính phủ và doanh nghiệp trênthế giới tuyên bố đoạn tuyệt với Windows để chuyển sang dùng Linux Hệ điềuhành Linux đợc dùng trong hầu hết hệ thống máy chủ của các trờng đại học, cao

đẳng, trong các cơ quan, cũng nh các tập đoàn kinh tế

Linux cung cấp tất cả các dịch vụ mạng quan trọng Giá thành thấp, tínhnăng và sức mạnh vợt trội tiếp tục đa Linux là hệ thống máy chủ đợc u tiên

Chính vì những lí do trên, xây dựng hệ thống mạng sử dụng hệ điều hànhLinux là rất cần thiết đối với mỗi tổ chức, doanh nghiệp Các dịch vụ mạng DNS,Web, Mail đóng vai trò sống còn trong mỗi hệ thống mạng Thấy đợc những giá

trị to lớn trên, em đã làm đồ án với đề tài “Xây dựng hệ thống máy chủ DNS,

Web, Mail trên nền Linux” Đồ án gồm 2 chơng:

Chơng 1: Tổng quan về DNS, Web, Mail

Chơng 2: Cài đặt và cấu hình hệ thống máy chủ

CHƯƠNG 1: TổNG QUAN Về DNS, WEB, MAIL

1.1.1 Khái niệm hệ thống tên miền

Hệ thống tên miền(Domain Name System hay DNS) bao gồm một loạt cáccơ sở dữ liệu chứa địa chỉ IP và các tên miền tơng ứng cuả nó Mỗi tên miền tơngứng với một địa chỉ bằng số cụ thể Hệ thống tên miền trên có nhiệm vụ chuyển

đổi tên miền sang địa chỉ IP và ngợc lại từ địa chỉ IP sang tên miền Trong những

chúng đợc lu giữ trong tệp hosts.txt, tệp này đợc trung tâm thông tin mạng NIC( Network information Center ) ở Mỹ lu giữ Tuy nhiên khi hệ thống Internet pháttriển, việc lu giữ thông tin trong một tệp không thể đáp ứng nhu cầu phân phối vàcập nhật Do đó, hệ thống tên miền DNS đã phát triển dới dạng các cơ sở dữ liệuphân bố, mỗi cơ sở dữ liệu này sẽ quản lý một phần trong hệ thống tên miền

- DNS là một cơ sở dữ liệu(CDSL) phân tán

- DNS hoạt động theo mô hình Client-Server:

+ Server (Name Server): gọi là máy chủ phục vụ tên

+ Client (Resolver): gọi là trình phân giải tên

- DNS đợc thi hành nh một giao thức tầng Application trong mô hìnhTCP/IP

Mỗi nút trên cây cũng lại là gốc của 1 cây con Chiều sâu của cây tối đa là

127 cấp Mỗi tên miền đợc có tối đa 63 ký tự bao gồm cả dấu “.” Tên miền đợc

đặt bằng các ký tự (a-z A-Z 0-9) và ký tự “-“ Một tên miền đầy đủ có chiều dàikhông vợt quá 255 ký tự

Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi làDomain

Mỗi Domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là cácmiền con Subdomain

Địa chỉ tên miền (domain name) tổng quát:

host.subdomain.domain+ host: tên máy

+ subdomain: tên miền phụ

+ domain (top-level-domain): tên miền chính

VD: vn :Việt Nam, us :Mỹ, ca :Canada, kr : Hàn Quốc,

1.1.3 Máy chủ tên miền

Máy chủ tên miền (Name Server hay DNS Server) là máy chủ chứa cơ sởdữ liệu dùng cho việc chuyển đổi giữa tên miền và địa chỉ IP Nh cách phân cấpcủa hệ thống tên miền, tơng ứng với mỗi cấp và mỗi loại tên miền có máy chủ tên

miền phục vụ tên miền ở cấp đó và loại tên miền đó Máy chủ tên miền ở mứcroot (root name server) quản lý những top-level-domain trên Internet Tên máy

và địa chỉ IP của những máy chủ này đợc công bố cho mọi ngời biết ở mứcquốc gia sẽ có máy chủ tên miền quản lý domain ở mức quốc gia

Các loại Name Server:

1 Primary Name Server: Mỗi miền phải có một Primary NameServer( Master Server) Ngời quản trị DNS sẽ tổ chức những tập tin CSDL trênPrimary Name Server Server này có nhiệm vụ phân giải tất cá các máy trongmiền hay vùng

2 Secondary Name Server: Secondary (hay slave) Name Server đợc sửdụng để sao lu CSDL cho Primary Name Server Có thể có một hay nhiềuSecondary Name Server Theo một chu kỳ, Secondary sẽ sao chép những tệpCSDL từ Primary Name Server

3 Caching Name Server: Caching Name Server không có bất kỳ tệp CSDLnào Nó đợc sử dụng để phân giải tên máy trên những mạng ở xa thông quanhững Name Server khác

Làm tăng tốc độ phân giải bằng cách sử dụng cache

Giảm bớt gánh nặng phân giải tên máy cho name server

Hỏi name server (Querying a name server)

Phân giải kết quả (Interpreting responses)

Trả kết quả về cho chơng trình đã yêu cầu.(Returning the information tothe programs that requested it)

Root name server có vai trò rất quan trọng trong việc phân giải Quá trìnhphân giải đợc bắt đầu từ những root name server, điều này làm cho root nameserver quyết định quá trình hoạt động của DNS, vì vậy nếu tất cả các Internet rootname server đều bị hỏng thì quá trình phân giải trong Internet sẽ bị đình trệ, do

đó để tránh tình trạng này ngời ta thiết lập đến 13 root name server phân bố trênnhững vùng khác nhau 2 ở MILNET (the U.S military's portion of the Internet),

1 ở SPAN (NASA’s internet), 2 ở châu Âu, và 1 ở Nhật Bản

1.1.5 Các loại bản ghi tài nguyên (Resource Record)

Tất cả các nhập mục trong tệp cơ sở dữ liệu DNS đợc gọi là các bản ghi tàinguyên( resoure record) Các loại bản ghi tài nguyên trong tệp tin cơ sở dữ liệuvùng:

Trong mỗi zone file phải có một và chỉ một bản ghi SOA (start ofauthority) Bản ghi SOA chỉ ra rằng máy chủ name server là nơi cung cấp thôngtin tin cậy từ dữ liệu có trong zone

c) retry number: Nếu slave không thể kết nối với primary name server sau mộtkhoảng thời gian refresh thì nó sẽ cố gắng kết nối lại sau retry giây Giá trị nàynhỏ hơn giá trị refresh.

Ví dụ: 3600 ; Retry sau 1 giờ

d) experi number: Nếu slave không thể kết nối với master server sau khoảng thờigian expire (giây) này, thì slave sẽ không trả lời cho vùng dữ liệu đó khi đợc truyvấn, và nó cho rằng dữ liệu này đã quá cũ Giá trị này phải lớn hơn giá trị refresh

và retry

Ví dụ: 604800 ; Expire sau 1 tuần

e) time-to-live number: Time To Live, giá trị này đợc dùng cho tất cả các bản ghitài nguyên trong tệp cơ sở dữ liệu Giá trị này cho phép những server khác cachelại dữ liệu trong 1 khoảng thời gian xác định TTL

Bản ghi này xác định name server của zone

[tên máy] IN A [địa chỉ IP]

Bản ghi CNAME (canonical name) tạo tên bí danh alias trỏ vào một têncanonical Tên canonical là tên máy trong bản ghi A hoặc lại trỏ vào một têncanonical khác

Cú pháp:

[tên máy alias] IN CNAME [tên máy gốc]

DNS dùng bản ghi MX để thực việc chuyển mail trên mạng Internet

Cú pháp:

[tên-domain] IN MX [độ u tiên] [tên mail server]

Trớc hết chơng trình trên máy ngời sử dụng gửi yêu cầu tìm kiếm địa

server) cục bộ thuộc mạng của nó

Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứacơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà ngời sửdụng yêu cầu không Trong trờng hợp máy chủ tên miền cục bộ có cơ sở dữ liệunày, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên Trong trờng hợpmáy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó sẽ hỏi lêncác máy chủ tên miền ở mức cao nhất ( máy chủ tên miền làm việc ở mức root)

Máy chủ tên miền ở mức root này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉcủa máy chủ tên miền quản lý các tên miền có đuôi vn

Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có

sẽ gửi lại địa chỉ của máy chủ quản lý tên miền vnn.vn Máy chủ tên miền cục bộ

nên địa chỉ IP của tên miền này sẽ đợc gửi trả lại cho máy chủ tên miền cục bộ

Máy chủ tên miền cục bộ chuyển thông tin tìm đợc đến máy của ngời sửdụng Ngời sử dụng dùng địa chỉ IP này để kết nối tới máy chủ chứa trang web

1.2.1 Giao thức HTTP (HyperText Transfer Protocol)

HTTP là một giao thức cho phép Web browser và Web Server có thể giaotiếp với nhau Nó chuẩn hoá các thao tác cơ bản mà một Web Server phải làm đ-

ợc

HTTP là giao thức đơn giản giống nh với các giao thức chuẩn khác củaInternet, thông tin điều khiển đợc truyền dới dạng văn bản thô thông qua kết nốiTCP

Cổng 80 là cổng mặc định dành cho Web Server lắng nghe các kết nối đợcgửi đến

1.2.2 Web Server và cách hoạt động

Web Server trả lời những yêu cầu từ các browser Nội dung có thể là webtĩnh hay web động

Web Server có thể phục vụ các tài liệu HTML dới dạng siêu văn bản gồm:văn bản, hình ảnh, âm thanh, phim,

Đầu tiên xét Web server ở mức độ cơ bản thì nó phục vụ các nội dung tĩnh.Nghĩa là khi Web server nhận 1 yêu cầu lấy trang Web sau từ Web browser:

http://www.vinhuni.edu.vn thì nó sẽ ánh xạ (map) Uniform Resource Locator(URL) trên vào một file cục bộ trên máy server

a) Mô hình hoạt động của Web Server

 Chấp nhận kết nối

 Sinh ra các nội dung tĩnh hoặc động cho Web browser

 Đóng kết nối

 Chấp nhận kết nối

 Lặp lại quá trình trên

Mặc dù mô hình này hoạt động, nó vẫn cần phải thiết kế lại để phục vụ

đ-ợc nhiều ngời trong cùng 1 lúc Web server có xu hớng tận dụng u điểm của 2phơng pháp khác nhau để giải quyết vấn đề này: đa tiểu trình (multi-threading)hoặc đa tiến trình (multi-processing) hoặc các hệ lai giữa multi-processing vàmulti-threading

b) Địa chỉ URL (Uniform Resource Locator)

Đợc sử dụng để truy xuất mọi dịch vụ thông tin của Web server từ WebBrowser Ta cần phải chỉ rõ loại giao thức, địa chỉ hay tên số port của loại dịch vụ

đó Trên các trình duyệt web, thông tin này đợc xác định bằng địa chỉ URL vớidạng tổng quá sau: Method://Host.Subdomain.Domain/

+ Method: cho biết loại dịch vụ đợc sử dụng Ví dụ nh http để truy xuất Web,ftp để truy xuất FTP,

+ Host.subdoamin.domain: cho biết tên hay địa chỉ IP của máy chủ cần truy

c) Các file tài liệu HTML là một văn bản thô(raw text)

1.2.4 Web tĩnh

Các website thuở ban đầu chỉ bao gồm các trang web tĩnh dới dạng các tệpHTML, tất cả những gì cần hiển thị trên trang web thì ngời thiết kế phải tạo sẵn trên trang đó Các trang web tĩnh có đuôi là htm hoặc html

Trang web sau đó sẽ đợc lu trên Web server Khi ngời dùng muốn xem trang web này họ sẽ dùng trình duyệt gửi một yêu cầu đến server bằng cách gõvào địa chỉ URL ví dụ : http://localhost/index.html

Lúc này Web server nhận đợc yêu cầu sẽ tìm trong kho dữ liệu của nótrang web index.html tơng ứng rồi gửi về cho client, sau đó trang web này sẽ đ-

ợc hiển thị ra bởi trình duyệt

1.2.5 Web động

Các trang web tĩnh tuy tiện lợi nhng không đáp ứng nhu cầu của ứng dụngweb, đặc biệt là những tơng tác giữa client và web server Để giải quyết vấn đềnày ngời ta đã sử dụng các ngôn ngữ lập trình web để hỗ trợ tơng tác giữa client

và web server Chúng là những tệp có chứa mã lập trình, có thể tạo ra các trangweb động, cho phép trả về client trang web có nội dung thay đổi linh động ứngvới ngữ cảnh cụ thể, thu thập những phản hồi với thông tin mà ngời dùng gửi lênserver (thông qua URL), truy cập cơ sở dữ liệu…

Một số ngôn ngữ lập trình web động phổ biến PHP, ASP, …

1.3.1 Khái niệm về th điện tử

Th điện tử là một thông điệp gửi từ máy tính này sang máy tính khác trênmạng mang nội dung cần thiết từ ngời gửi đến ngời nhận Do th điện tử gửi qualại mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh Ngoài ra bạn cóthể nhận và gửi th riêng hoặc các bức điện giao dịch với các tệp đính kèm nhhình ảnh, tài liệu và thậm chí là các chơng trình, …

Th điện tử (Electronic Mail hay E-Mail) còn đợc gọi tắt mail là cách gửi

th rất phổ biến Nhờ sự phát triển mạnh mẽ của internet con ngời có thể gửi th tớicác quốc gia trên thế giới

1.3.2 Những giao thức mail

Hệ thống mail đợc xây dựng dựa trên một số giao thức sau :

- SMTP (Simple Mail Transfer Protocol)

- POP (Post Office Protocol)

- MIME (Multipurpose Internet Mail Extensions)

- IMAP (Internet Mail Access Protocol)

SMTP là giao thức tin cậy thuộc bộ giao thức TCP/IP chịu trách nhiệmphân phát mail giữa các máy tính trên mạng Nó chuyển mail trực tiếp từ hệthống mạng này sang hệ thống mạng khác Giao thức SMTP đợc cung cấp bởigiao thức TCP, nó sử dụng cổng (port) 25 Giao thức SMTP chỉ có thể truyềndạng văn bản ASCII Nó không thể trao đổi phông, màu, đồ họa hoặc các dữ liệu

đính kèm Để có thể gửi và nhận các mục trên cần một giao thức khác gọi làMIME

Để sử dụng tập lệnh của SMTP ta dùng lệnh telnet theo port 25 trên hệthống ở xa sau đó gởi mail thông qua cơ chế dòng lệnh

mail trực tiếp Mail sau đó đợc chuyển từ Mail Server tới máy trạm khi máy trạmkết nối mạng trở lại

+ POP2: sử dụng port 109

+ POP3: sử dụng port 110

POP3(Post Office Protocol version 3) chạy trên một máy chủ kết nối mạng

và nhận mail Máy chủ POP3 lu trữ các th tín mà nó nhận Nếu không có POP3các th tín sẽ không gửi đi khi nơi nhận không kết nối mạng Nhng với POP3, các

th tín sẽ lu trữ tạm thời trên nó Khi ngời dùng kết nối tới máy chủ POP3, nó sẽ

đáp ứng các th tín mà nó lu trữ Từ đó ngời dùng có thể đọc mail từ các máy tínhcá nhân mà cài đặt chơng trình đọc mail

IMAP cung cấp chứng năng ngụy trang client/server cho trao đổi mail.IMAP lu trữ mail trên mail server POP3 yêu cầu phải tải về trớc khi đọc nhngIMAP thì không, nó luôn lu trữ mail cố định trên mail server cho tới khi bị xóa

IMAP mặc định sử dụng cổng 143

1.3.3 Những thành phần trong hệ thống mail

1.3.4 Những chơng trình mail

Chơng trình mà ngời dùng sử dụng để gửi và nhận mail đợc gọi là MUA(Mail User Agent) MUA cũng đợc gọi là máy khách mail (mail client) mà ngờidùng sử dụng để viết và đọc mail Hai loại MUA có sẵn là: Giao diện đồ họaGUI (graphical user interface), giống nh Netcape Messenger, Thunderbird, vàgiao diện dòng lệnh, giống nh Pine

MTA là máy chủ mà gửi và nhận mail MTA nhận các thông báo từ MUA

MTA đọc thông tin trong phần “to” của mail và xác định địa chỉ IP của máy chủ

mail recipient Khi MTA cố gắng để kết nối đến máy chủ recipient qua một cổnggiao tiếp, mặc định là cổng 25 Nếu MTA trên máy đang gửi có thể thiết lập kếtnối, MTA sẽ gửi thông báo đến máy chủ recipent qua giao thức SMTP

MDA là công cụ mà trợ giúp ngời dùng phân phát e-mail đến hộp mail.Sau khi MDA nhận thông báo từ MTA, nó chuyển các th tín đến hộp mail củangời nhận

1.3.5 Hoạt động của Mail Server

Hệ thống mail phải có ít nhất hai thành phần:

Mail Server và Mail client

Mail Gateway: máy kết nối giữa các

mạng dùng các giao thức truyền thông

khác nhau dùng chung giao thức.

Mail Host: là máy giữ vai trò máy chủ

mail chính trong hệ thống mạng.

Mail Server: chứa mailbox của ng ời dùng.

Mail Client: là những hệ thống mà nó cho

phép tập tin mail spool của user đ ợc đọc

thông qua cơ chế mount.

Mỗi một mail có một chuỗi các header để bảo cho mail server làm cái gìvới nó và nơi để gửi nó Vì thế khi ngời dùng tạo mail cần phải tạo địa chỉ chomail đó Mail Client(MUA) cần phải kết nối tới Mail Server (MTA) và liên hệvới mail server qua cổng 25 Sau khi máy chủ đã nhận mail từ client và đặt nótrong hàng đợi mail (mail queue) Đầu tiên, máy chủ mail(SMTP server) cần tìm

địa chỉ để gửi mail Máy chủ mail thực hiện lấy phần đuôi của địa chỉ mail sau kí

tự @ Phần đuôi này chính là tên miền đầy đủ Máy chủ mail sau đó sử dụng máychủ DNS để truy vấn miền nơi xa và hỏi địa chỉ để gửi mail

Máy chủ mail truy vấn một loại bản ghi DNS đặc biệt gọi là bản ghi MX.Truy vấn bản ghi MX trả lại một hoặc hơn các mục và thông báo địa chỉ máy chủmail để gửi e-mail, luôn luôn chỉ định một tên máy hoặc địa chỉ IP Nếu có hơnmột máy chủ mail, một u tiên cũng hồi đáp bảo cho máy chủ mail nhập mục nào

đợc sử dụng đầu tiên và sau đó cái thứ hai, vân vân

Máy chủ mail sau đó trình mail bên ngoài đến một hàng đợi khác, và từ đó

nó gửi tới máy chủ mail đích Để làm cái này, nó cố gắng để kết nối qua TCPcổng 25(SMTP) Máy chủ mail sau đó trình tuần tự để xem có thể phân phát đợce-mail nh sau:

1 Nếu một máy chủ mail nhận(POP3/IMAP server) đáp ứng, nó sẽ cố gắngtrình mail

2 Nếu máy chủ mail nhận không đáp ứng, máy chủ mail gửi đến máy chủmail nhận tiếp theo trong bản ghi MX một cách tuần tự.

3 Nếu không có máy chủ mail nhận, máy chủ mail gửi sẽ luôn đợi và cốgắng làm lại

4 Nếu sau đó các lỗi tiếp tục, mail vẫn không đợc phân phát, máy chủ mail

sẽ báo cáo lỗi đến ngời dùng qua mail

CHƯƠNG 2: CàI ĐặT Và CấU HìNH Hệ THốNG MáY CHủ

Một hệ thống mạng hoàn chỉnh có mô hình sau:

Hệ thống máy chủ DNS, Web, Mail giúp ngời dùng trong tổ chức, doanhnghiệp giao tiếp với nhau và với đối tác DNS Server có trách nhiệm phân giảitoàn bộ máy tính trong hệ thống và truy vấn ra ngoài internet Web Server giúpgiới thiệu, quảng bá, đa thông tin đến với ngời dùng Mail Server giúp trao đổithông tin giữa những ngời dùng trong hệ thống, đối tác và những ngời dùng bênngoài.

Hệ thống máy chủ DNS, Web, Mail giao tiếp với bên ngoài, do đó dễ bị tintặc tấn công Để tránh ảnh hớng toàn bộ hệ thống mạng các máy chủ DNS, Web,Mail thờng đợc đa vào một vùng hệ thống riêng(DMZ)

Thông số cấu hình hệ thống

Chúng ta sử dụng hệ điều hành Red Hat Enterprise Linux 5 làm máy chủ

cho hệ thống vùng DMZ “vinhuni.edu.vn” đợc sử dụng làm tên miền cho hệ

thống mạng

Dải địa chỉ từ 192.168.1.1 -192.168.1.10/24 đợc sử dụng cho các máy chủtrong hệ thống mạng

2.2.1 Giới thiệu Bind

BIND(Berkeley Internet Name Domain) là phần mềm DNS Server đợc sửdụng nhiều nhất nhất trên thế giới hiện nay Một chơng trình phục vụ DNS trênnền hệ thống AIX/Unix/Linux

BIND chạy nhanh, hiệu suất cao, đáp ứng số lợng lớn ngời dùng, cấu hìnhlinh hoạt

2.2.2 Cài đặt BIND

Chúng ta cần cài đặt các package sau:

bind-utils-x-x.rpmbind-libs-x-x.rpm bind-9.3.3-x.*.rpmcaching-nameserver-x-x.rpm

2.2.3 Cấu hình DNS Server

Soan thảo tệp tin /etc/hosts

Đợc sử dụng để chỉ xác định tên máy gắn liền với địa chỉ IP cụ thể

Soạn thảo tệp tin /etc/systemconfig/network-scripts/ifcfg-eth0 với nội dungsau:

Đăng ký tên miền:

Soạn thảo tệp tin /etc/resolv.conf để xác định vị trí máy chủ DNS và tênmiền mà DNS client thuộc Sử dụng tên miền vinhuni.edu.vn trỏ đến địa chỉ192.168.1.2

a) Khai báo danh sách địa chỉ mạng

Khai báo danh sách địa chỉ mạng không sử dụng:

Forwarder lookup zone

Sử dụng để phân giải tên thành địa chỉ IP

zone “vinhuni.edu.vn” in {

type master;

file “vinhuni.edu.vn.db”;

};

Reverser Lookup zone

Sử dụng để phân giải địa chỉ IP thành tên

zone “1.168.192.in-addr.arpa” in {

type master;

file “1.168.192.db”;

};

Reversed Lookback zone

Sử dụng địa chỉ vòng lặp để truy vấn cục bộ máy

zone “127.in-addr.arpa” in {

type master;

file “127.db”;

};

Root Server hint

Để có thể truy cập internet cần tạo zone hint “.”

Ta cấu hình nhiều tệp tin cơ sở dữ liệu, Sử dụng các tệp tin cơ sở dữ liệuvùng phân giải thuận để ánh xạ tất cả tên máy sang địa chỉ IP, và tệp tin cơ sở dữliệu vùng phân giải ngợc để phân giải địa chỉ IP sang tên máy.

a) Tệp tin phân giải thuận

Sö dông tr×nh so¹n th¶o “vi” so¹n th¶o tÖp tin /var/named/vinhuni.edu.vnvíi néi dung sau:

2010420; serial number

10800; fresh time3600; retry time604800;expire time86400; Negative TTL)

So¹n th¶o tÖp tin “/var/named/127.db”

c) TÖp tin Named.ca

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g reference this file in the "cache <file>"

; configuration file of BIND domain name servers).

; last update: Nov 5, 2002

; related version of root zone: 2002110501

Khởi động named daemon

Máy chủ DNS có tên dịch vụ daemon là named Sử dụng lệnh service đểkhởi động dịch vụ:

[root@srv-dns ~]#service named start

Cho dịch vụ named khởi động cùng hệ thống:

[root@srv-dns ~]#chkconfig level 35 named on

Client sử dụng hệ điều hành Windows:

Khai báo Preferred DNS Server là IP của DNS Server

DNS client sử dụng hệ điều hành Linux:

Sửa tệp tin /etc/resolv.conf nh sau:

[root@srv-dns ~]#vi /etc/resolv.conf

nameserver 192.168.1.2

Sử dụng lệnh nslookup để kiểm tra:

Sử dụng lệnh ping để kiểm tra:

2.2.3.6 Mét sè c«ng cô kiÓm tra DNS

dig (domain information groper)

nslookup