Administrowanie systemami komputerowymi 

6 

Temat: 

DNS i Postfix 

Zadania: 

Data: 

Autor: 

Paweł Kopeć 

1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  24.11.2014 

Autor: 

Adrian Makuch  e  e  e  e  e  e  e  m  e 

e 

m 

m 

m 

e 

 

e  14:30-16:45 

 

1.  DNS: Przygotowanie ćwiczenia 

Pierwsze zadanie polegało na przygotowaniu struktury katalogów oraz plików 

konfiguracyjnych dla dwóch serwerów dns, które miały działać na naszej maszynie. W 
plikach konfiguracyjnych należało zdefiniować adres IP serwera, ścieżkę dostępu do pliku 
danych strefowych oraz adres używany do transferu stref. 

 

2.  DNS: Rejestrowanie zdarzeń 

W tym ćwiczeniu mieliśmy za zadanie skonfigurować nasz serwer dns, aby 

zapisywał do pliku tekstowego zdarzenia, które wystąpią na serwerze. 

 

3.  DNS: Serwer nazw z pamięcią podręczną 

W ćwiczeniu, po skonfigurowaniu strefy głównej na serwerze, mogliśmy zauważyć 

zjawisko przetrzymywania w pamięci podręcznej adresu, o który klient już pytał. Dzięki 
temu znacząco wzrasta szybkość przy wielokrotnym korzystaniu z tego samego adresu(np. 
przeglądanie stron na jednym portalu internetowym). 

 

4.  DNS: Konfiguracja serwera nadrzędnego dla strefy iti.pk 

 

W tym zadaniu konfigurowaliśmy serwer nadrzędny dla strefy iti.pk. aby tego 

dokonać, w pliku konfiguracyjnym naszego serwera dns musieliśmy dodać wpis o strefie, 
oraz utworzyć plik zawierający dane tej strefy: 

 

 

5.  DNS: Konfiguracja serwera nadrzędnego dla strefy 112.168.192.in-addr.arpa 

Zadanie było analogiczne do poprzedniego. Konfigurowaliśmy serwer dns2 aby był 

nadrzędny dla strefy 101.168.192.in-addr.arpa (zmiana z nazwą strefy w tytule ćwiczenia 
wynika z innej adresacji stanowisk). 

$TTL 1h  
iti.pk.  IN  SOA  dns1.iti.pk. root.dns1.iti.pk. (1 1h 1h 1d 1d ); 
iti.pk.         1h      IN NS   dns1.iti.pk. 
iti.pk.         1h      IN NS   dns2.iti.pk. 
dns1.iti.pk.    1h     IN A    127.0.0.1  
dns2.iti.pk.    1h     IN A    192.168.101.152  
t1.iti.pk.      1h     IN A    192.168.101.150  
t2.iti.pk.      1h     IN A    192.168.101.147 
t3.iti.pk.      1h     IN A    192.168.101.129  
t4.iti.pk.      1h     IN A    192.168.101.149 
t5.iti.pk.      1h      IN CNAME dns2.iti.pk. 
iti.pk.      IN  MX  10  t1.iti.pk.  
iti.pk.      IN  MX  20  t2.iti.pk. 

 

 

6.  DNS: Konfiguracja serwera podrzędnego 

Ćwiczenie polegało na konfiguracji serwerów podrzędnych dla wcześniej 

utworzonych stref. Serwer, który był nadrzędny dla jednej strefy ma być podrzędnym dla 
drugiej. Po wykonaniu zapytania dig do jednego z serwerów, o strefę dla której jest 
podrzędny, mogliśmy w logach tego serwera zaobserwować następujące wpisy: 

 

 

7.  DNS: Transfer stref 

Ćwiczenie polegało na zablokowaniu możliwości wykonania transferu strefy przez 

nieuprawnione osoby( w naszym wypadku z adresów IP innych niż podane w konfiguracji). 
Aby móc wprowadzić taką politykę bezpieczeństwa, należało w pliku konfiguracyjnym 
serwera dns w sekcji „options” wprowadzić regułę: 
 

allow-transfer {192.168.101.152;}; 

 

8.  DNS: Dynamiczna aktualizacja 

W tym ćwiczeniu zapoznaliśmy się z programem nsupdate, który umożliwia 

dynamiczną aktualizację naszego serwera dns. Oczywiście aby było to możliwe, należało 
najpierw wpisać w konfiguracji serwera odpowiednią dyrektywę zezwalającą na użycie tego 
programu. 
 

9.  DNS: Zakończenie ćwiczenia 

Wykonaliśmy skrypt, który zatrzymywał utworzony przez nas serwer dns, usuwał 

wszystkie pliki z nim związane oraz uruchamiał standardowy serwer dns. 
 

10. Postfix: Przygotowanie 

Utworzyliśmy katalog na potrzeby przetrzymywania kopii zapasowej plików 

postfixa oraz dovecot, które będą modyfikowane podczas wykonywania ćwiczeń. 
 

11. Postfix: Konfiguracja serwera Postfix 

Ćwiczenie polegało na wykonaniu konfiguracji serwera poczty Postfix. W tym celu 

musieliśmy utworzyć plik /etc/postfix/main.cf i wpisać w nim następującą konfigurację: 

 

 

12. Postfix: Konfiguracja serwera POP3 oraz IMAP wraz z SSL 

W tym ćwiczeniu konfigurowaliśmy serwer pop3 oraz imap z obsługą SSL. 

Pierwszym naszym zadaniem było wygenerowanie certyfikatu openssl. Później należało 
odpowiednio skonfigurować usługę postfix, aby korzystała z naszego certyfikatu. Testem 
poprawności wykonania ćwiczenia było wysłanie wiadomości e-mail od użytkownika 
„nadawca” do użytkownika „odbiorca” 

 

 

13. Postfix: Konfiguracja wirtualnych tablic kont 

Postfix udostępnia użytkownikom możliwość utworzenia wirtualnych tablic kont. Dzięki 
temu każdy użytkownik sytemu może odbierać wiadomości e-mail wysyłane na adres, który 
sobie sam zdefiniuje. Całość polega na odpowiednim uzupełnieniu pliku /etc/postfix/virtual 
oraz dodaniu odpowiedniej komendy w konfiguracji samego postfixa.  

 

 

14. Postfix: Konfiguracja autoryzacji START TLS 

Zadanie polegało na skonfigurowaniu uwierzytelniania użytkowników za pomocą TLS. Przy 
poprawnej konfiguracji, podczas łączenia się do serwera postfix dostaniemy komunikat o 
aktywnym TLS. 

command_directory = /usr/sbin  
mail_owner = postfix  
mydomain = debian    
myhostname = debian   
myorigin = /etc/mailname  
alias_maps = hash:/etc/aliases 
 alias_database = hash:/etc/aliases  
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain, 
mynetworks = 127.0.0.0/8  
inet_interfaces = all  
inet_protocols = ipv4   
home_mailbox = Maildir/  
mail_spool_directory = /home/  
smtpd_banner = ESMTP on $myhostname !  
mailbox_size_limit = 0  
recipient_delimiter = +  biff = no  
append_dot_mydomain = no  
relayhost = 

 

 

15. Postfix: Konfiguracja narzędzi do zarządzania pocztą 

 

16. Postfix: Zakończenie ćwiczenia 

W tym ćwiczeniu zakończyliśmy pracę z postfix oraz usunęliśmy wszystkie zmiany 

jakie wprowadziliśmy w systemie na potrzeby tego ćwiczenia.