Administrowanie systemami komputerowymi

6

Temat:

DNS i Postfix

Zadania:

Data:

Autor:

Paweł Kopeć

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 24.11.2014

Autor:

Adrian Makuch e e e e e e e m e

e

m

m

m

e

e 14:30-16:45

1. DNS: Przygotowanie ćwiczenia

Pierwsze zadanie polegało na przygotowaniu struktury katalogów oraz plików

konfiguracyjnych dla dwóch serwerów dns, które miały działać na naszej maszynie. W
plikach konfiguracyjnych należało zdefiniować adres IP serwera, ścieżkę dostępu do pliku
danych strefowych oraz adres używany do transferu stref.

2. DNS: Rejestrowanie zdarzeń

W tym ćwiczeniu mieliśmy za zadanie skonfigurować nasz serwer dns, aby

zapisywał do pliku tekstowego zdarzenia, które wystąpią na serwerze.

3. DNS: Serwer nazw z pamięcią podręczną

W ćwiczeniu, po skonfigurowaniu strefy głównej na serwerze, mogliśmy zauważyć

zjawisko przetrzymywania w pamięci podręcznej adresu, o który klient już pytał. Dzięki
temu znacząco wzrasta szybkość przy wielokrotnym korzystaniu z tego samego adresu(np.
przeglądanie stron na jednym portalu internetowym).

4. DNS: Konfiguracja serwera nadrzędnego dla strefy iti.pk

W tym zadaniu konfigurowaliśmy serwer nadrzędny dla strefy iti.pk. aby tego

dokonać, w pliku konfiguracyjnym naszego serwera dns musieliśmy dodać wpis o strefie,
oraz utworzyć plik zawierający dane tej strefy:

5. DNS: Konfiguracja serwera nadrzędnego dla strefy 112.168.192.in-addr.arpa

Zadanie było analogiczne do poprzedniego. Konfigurowaliśmy serwer dns2 aby był

nadrzędny dla strefy 101.168.192.in-addr.arpa (zmiana z nazwą strefy w tytule ćwiczenia
wynika z innej adresacji stanowisk).

$TTL 1h
iti.pk. IN SOA dns1.iti.pk. root.dns1.iti.pk. (1 1h 1h 1d 1d );
iti.pk. 1h IN NS dns1.iti.pk.
iti.pk. 1h IN NS dns2.iti.pk.
dns1.iti.pk. 1h IN A 127.0.0.1
dns2.iti.pk. 1h IN A 192.168.101.152
t1.iti.pk. 1h IN A 192.168.101.150
t2.iti.pk. 1h IN A 192.168.101.147
t3.iti.pk. 1h IN A 192.168.101.129
t4.iti.pk. 1h IN A 192.168.101.149
t5.iti.pk. 1h IN CNAME dns2.iti.pk.
iti.pk. IN MX 10 t1.iti.pk.
iti.pk. IN MX 20 t2.iti.pk.

6. DNS: Konfiguracja serwera podrzędnego

Ćwiczenie polegało na konfiguracji serwerów podrzędnych dla wcześniej

utworzonych stref. Serwer, który był nadrzędny dla jednej strefy ma być podrzędnym dla
drugiej. Po wykonaniu zapytania dig do jednego z serwerów, o strefę dla której jest
podrzędny, mogliśmy w logach tego serwera zaobserwować następujące wpisy:

7. DNS: Transfer stref

Ćwiczenie polegało na zablokowaniu możliwości wykonania transferu strefy przez

nieuprawnione osoby( w naszym wypadku z adresów IP innych niż podane w konfiguracji).
Aby móc wprowadzić taką politykę bezpieczeństwa, należało w pliku konfiguracyjnym
serwera dns w sekcji „options” wprowadzić regułę:

allow-transfer {192.168.101.152;};

8. DNS: Dynamiczna aktualizacja

W tym ćwiczeniu zapoznaliśmy się z programem nsupdate, który umożliwia

dynamiczną aktualizację naszego serwera dns. Oczywiście aby było to możliwe, należało
najpierw wpisać w konfiguracji serwera odpowiednią dyrektywę zezwalającą na użycie tego
programu.

9. DNS: Zakończenie ćwiczenia

Wykonaliśmy skrypt, który zatrzymywał utworzony przez nas serwer dns, usuwał

wszystkie pliki z nim związane oraz uruchamiał standardowy serwer dns.

10. Postfix: Przygotowanie

Utworzyliśmy katalog na potrzeby przetrzymywania kopii zapasowej plików

postfixa oraz dovecot, które będą modyfikowane podczas wykonywania ćwiczeń.

11. Postfix: Konfiguracja serwera Postfix

Ćwiczenie polegało na wykonaniu konfiguracji serwera poczty Postfix. W tym celu

musieliśmy utworzyć plik /etc/postfix/main.cf i wpisać w nim następującą konfigurację:

12. Postfix: Konfiguracja serwera POP3 oraz IMAP wraz z SSL

W tym ćwiczeniu konfigurowaliśmy serwer pop3 oraz imap z obsługą SSL.

Pierwszym naszym zadaniem było wygenerowanie certyfikatu openssl. Później należało
odpowiednio skonfigurować usługę postfix, aby korzystała z naszego certyfikatu. Testem
poprawności wykonania ćwiczenia było wysłanie wiadomości e-mail od użytkownika
„nadawca” do użytkownika „odbiorca”

13. Postfix: Konfiguracja wirtualnych tablic kont

Postfix udostępnia użytkownikom możliwość utworzenia wirtualnych tablic kont. Dzięki
temu każdy użytkownik sytemu może odbierać wiadomości e-mail wysyłane na adres, który
sobie sam zdefiniuje. Całość polega na odpowiednim uzupełnieniu pliku /etc/postfix/virtual
oraz dodaniu odpowiedniej komendy w konfiguracji samego postfixa.

14. Postfix: Konfiguracja autoryzacji START TLS

Zadanie polegało na skonfigurowaniu uwierzytelniania użytkowników za pomocą TLS. Przy
poprawnej konfiguracji, podczas łączenia się do serwera postfix dostaniemy komunikat o
aktywnym TLS.

command_directory = /usr/sbin
mail_owner = postfix
mydomain = debian
myhostname = debian
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain,
mynetworks = 127.0.0.0/8
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_spool_directory = /home/
smtpd_banner = ESMTP on $myhostname !
mailbox_size_limit = 0
recipient_delimiter = + biff = no
append_dot_mydomain = no
relayhost =

15. Postfix: Konfiguracja narzędzi do zarządzania pocztą

16. Postfix: Zakończenie ćwiczenia

W tym ćwiczeniu zakończyliśmy pracę z postfix oraz usunęliśmy wszystkie zmiany

jakie wprowadziliśmy w systemie na potrzeby tego ćwiczenia.