一、部署原由

    企业中,做为内部邮件系统的需求,postfix+dovecot可谓是充当了比较重要的角色。

    首先,postfix+dovecot是开源免费的,能够为企业节省一定的成本。

    其次,postfix是做为发送邮件的服务器,而dovecot充当接收邮件的服务器,稳定性而言,还是比较OK的,企业应用也比较广泛。

二、部署Bind DNS服务

    1、准备Centos服务器,或者看个人喜好,其他Linux服务器均可,本例中是用Centos。

            (1)关闭防火墙,由于,做为内部使用,一般不考虑被***的可能性。

            [root@Mail ~]# systemctl stop firewalld

            (2)关闭selinux(可临时关闭,也可永久关闭)

            [root@Mail ~]# setenforce 0                     #临时关闭

            [root@Mail ~]# vim /etc/selinux/config                           #永久关闭

            LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_DNS、Linux、Centos

            将SELINUX=enforcing修改为SELINUX=disabled,重启服务器

            [root@Mail ~]# reboot

            (3)卸载系统自带的sendmail、postfix服务 

            [root@Mail ~]# systemctl stop sendmail

            [root@Mail ~]# systemctl stop postfix

            [root@Mail ~]# yum -y remove sendmail

            [root@Mail ~]# yum -y remove postfix

            (4)修改服务器主机名称,将主机名称修改为 Mail

            [root@Mail ~]# hostnamectl set-hostname Mail

            LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_Bind_02

    2、安装后面服务所需要的依赖包

            [root@Mail ~]# yum -y install libdb*-devel cyrus-sasl-* libcurl* openssl-devel mysql-devel make gcc gcc-c++ libc-client-devel

    3、安装DNS服务

            (1)yum安装

            [root@Mail ~]# yum -y install bind

            (2)配置DNS服务

                a、修改named.conf文件

                [root@Mail ~]# vim /etc/named.conf

                LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_DNS、Linux、Centos_03

                如图,修改图中红框的两项值为any,表示监听所有地址,允许所有人访问,其他项可根据自己的需要进行修改,也可不改。

                LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_Bind_04

                forwarders:DNS 转发

                dnssec-enable:DNS 验证

                b、修改named.rfc1912.zones文件

                [root@Mail ~]# vim /etc/named.rfc1912.zones

                LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_DNS、Linux、Centos_05

                如图,添加1、2两项内容,其中1为DNS正向解析,2为DNS反向解析

                c、进入到 /var/named 目录,分别复制 named.localhost 为 xxx.com.zone,复制 named.loopback 为 xxx.com.loopback,然后分别编辑两个新复制的文件

                [root@Mail named]# cp -raf named.localhost xxx.com.zone

                [root@Mail named]# vim junhui.com.zone

                LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_Bind_06

                如图,添加 SOA 记录和 A记录等。

                [root@Mail named]# cp -raf named.localhost junhui.com.loopback

                [root@Mail named]# vim junhui.com.loopback

                LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_DNS、Linux、Centos_07

                如图,添加反向解析记录

            (3)、启动并验证DNS服务

            [root@Mail named]# systemctl start named

            [root@Mail named]# systemctl enable named

            使用netstat工具查看端口、nslookup工具进行验证

            LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_DNS、Linux、Centos_08

            如图,53端口为DNS服务端口,此证明DNS服务启动成功

            LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_DNS、Linux、Centos_09

            LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_DNS、Linux、Centos_10

            LAMP+Postfix+Dovecot+Postfixadmin搭建邮件管理系统(一)_Bind_11

            这里分别在windows工作站和linux服务器上进行了验证,如果出现如图的结果,则证明DNS服务器配置成功,负责,请认真检查各项配置。

            说明:此处可将系统的网络配置文件 ifcfg-eth0 中的 DNS 修改为你自己的 DNS 服务器地址,其他工作站要连接是也需要修改 DNS 为你的 DNS 服务器地址。


未完待续。。。。。