z Xây dựng hệ thống máy chủ DNS, Web, Mail Linux Trờng Trờng đại học vinh Khoa công nghệ thông tin Nguyễn võ dũng Xây dựng hệ thống máy chủ dns, web, mail linux đồ án tốt nghiệp đại học kỹ s công nghệ thông tin Môc lôc Môc lôc lêi cảm ơn .4 Ngun Vâ Dịng Trang Xây dựng hệ thống máy chủ DNS, Web, Mail Linux lời nói đầu CHƯƠNG 1: TỉNG QUAN VỊ DNS, WEB, MAIL 1.1 HƯ thèng tªn miỊn( Domain Name System) 1.1.1 Khái niệm hệ thống tên miÒn 1.1.2 Không gian tên miền 1.1.3 Máy chủ tên miền 1.1.4 Tr×nh phân giải .9 1.1.5 Các loại ghi tài nguyên (Resource Record) 1.1.5.1 B¶n ghi SOA (Start of Authority) 1.1.5.2 B¶n ghi NS (Name Server) 11 1.1.5.3 B¶n ghi A (Address) .11 1.1.5.4 B¶n ghi CNAME (Canonical Name ) 11 1.1.5.5 B¶n ghi MX (Mail Exchanger) .11 1.1.5.6 B¶n ghi PTR (Pointer) 11 1.1.6 Hoạt động DNS .12 1.2 Tỉng quan vỊ Web 13 1.2.1 Giao thøc HTTP (HyperText Transfer Protocol) 13 1.2.2 Web Server cách hoạt động .13 1.2.3 Web Client 15 1.2.4 Web tÜnh .15 1.2.5 Web ®éng .15 1.3 Tæng quan vÒ Mail 16 1.3.1 Khái niệm th điện tử 16 1.3.2 Nh÷ng giao thøc mail 16 1.3.2.1 Giao thøc SMTP (Simple Mail Transfer Protocol) .16 1.3.2.2 Giao thøc POP3 (Post Office Protocol version 3) 17 1.3.2.3 Giao thøc IMAP (Internet Message Access Protocol) 17 1.3.3 Những thành phần hệ thống mail .18 1.3.4 Những chơng tr×nh mail .18 1.3.4.1 MUA (Mail User Agent) 18 1.3.4.2 MTA (Mail Transfer Agent) 18 1.3.4.3 MDA (Mail Delivery Agent) 18 1.3.5 Hoạt động Mail Server 19 CHƯƠNG 2: CàI ĐặT Và CấU HìNH Hệ THốNG MáY CHđ 21 2.1 Giíi thiƯu hƯ thèng m¸y chđ DNS, Web, Mail .21 2.2 DNS Server-Bind .22 2.2.1 Giíi thiƯu Bind .22 2.2.2 Cài đặt BIND 23 2.2.3 CÊu h×nh DNS Server 23 2.2.3.1 Cài đặt tên máy .23 2.2.3.2 CÊu h×nh IP 24 2.2.3.3 CÊu h×nh named.conf 24 2.2.3.4 Các tệp tin sở liÖu vïng (zone file) .28 2.2.3.5 CÊu h×nh DNS Client 33 2.2.3.6 Mét sè c«ng kiĨm tra DNS 35 2.3 Web Server-Apache 36 2.3.1 Giíi thiÖu Apache 36 Ngun Vâ Dịng Trang X©y dùng hƯ thống máy chủ DNS, Web, Mail Linux 2.3.2 Cài đặt Apache .37 2.3.3 Cài đặt tên máy cấu h×nh IP 38 2.3.4 CÊu h×nh Apache 40 2.3.4.1 Cấu hình Apache .41 2.3.4.2 ánh xạ đờng dÉn côc bé (Alias) 44 2.3.4.3 VirtualHost 47 2.3.4.4 Gi¸m s¸t Web server 50 2.3.5 Máy chủ Web hỗ trỵ PHP 50 2.3.5.1 Giíi thiƯu PHP 50 2.3.5.2 Cài đặt PHP 51 2.3.5.3 CÊu h×nh Apache hỗ trợ PHP 51 2.4 Mail Server 51 2.4.1 Cài đặt tên máy cấu hình IP 51 2.4.2 SMTP server víi Postfix 53 2.4.2.1 Giíi thiƯu Postfix 53 2.4.2.2 Cµi ®Ỉt Postfix 54 2.4.2.3 CÊu h×nh Postfix 54 2.4.3 POP3/IMAP server víi Dovecot 56 2.4.3.1 Giíi thiƯu Dovecot 56 2.4.3.2 Cài đặt Dovecot 57 2.4.3.3 CÊu h×nh Dovecot 57 2.4.4 Webmail server víi SquirrelMail 63 2.4.4.1 Giíi thiƯu SquirrelMail 63 2.4.4.2 Cài đặt website 63 2.4.4.3 Cài đặt, cấu hình SquirrelMail 63 2.4.4.4 KiĨm tra dut mail 66 kÕt luËn .68 tài liệu tham khảo 70 Nguyễn Võ Dũng Trang Xây dựng hệ thống máy chủ DNS, Web, Mail Linux lời cảm ơn Em xin chân thành cảm ơn đến thầy cô khoa Công nghệ thông tin ngời đà giúp đỡ em thời gian qua Em xin cảm ơn thầy giáo Nguyễn Quang Ninh đà tận tình giúp đỡ em trình nghiên cứu hoàn thành đồ án Cảm ơn đến bạn bè ngời thân đà tạo điều kiện động viên để đồ án hoàn thành tốt đẹp Do thời gian tiếp xúc với hệ điều hành máy chủ Linux cha nhiều, với hiểu biết thân hạn chế nên đề tài không tránh khỏi thiếu sót Em mong nhận đợc góp ý thầy cô bạn để đề tài đợc hoàn thiện lời nói đầu Nguyễn Võ Dũng Trang Xây dựng hệ thống máy chủ DNS, Web, Mail Linux Ngày nay, Công nghệ thông tin phát triển cách chóng mặt Tất sản phẩm công nghệ thông tin đợc đăng ký bảo hộ quyền tác giả gần nh đợc thơng mại hoá Sẽ chi phí khổng lồ tất sản phẩm công nghệ thông tin quan, tập đoàn kinh tế phải mua Sự đời mà nguồn mở đà giảm đáng kế, không nói lớn lợi ích kinh tế cho quan, tổ chức sản phẩm mà nguồn mở có giá thành thấp, chí số Để đảm bảo vấn đề kinh tế, an ninh, quốc phòng vấn ®Ị häc tËp, ChÝnh phđ, Bé Gi¸o dơc, Bé TT&TT Việt Nam đà kêu gọi tất quan, doanh nghiƯp níc sư dơng m· ngn më Linux hệ điều hành mà nguồn mở Nó hệ điều hành với khả đa nhiệm, đa tác vụ, đa ngời dùng Linux đe doạ lớn Microsoft Windows nhiều tổ chức phủ doanh nghiệp giới tuyên bố đoạn tuyệt với Windows để chuyển sang dùng Linux Hệ điều hành Linux đợc dùng hầu hết hệ thống máy chủ trờng đại học, cao đẳng, quan, nh tập đoàn kinh tế Linux cung cấp tất dịch vụ mạng quan trọng Giá thành thấp, tính sức mạnh vợt trội tiếp tục đa Linux hệ thống máy chủ đợc u tiên Chính lí trên, xây dựng hệ thống mạng sử dụng hệ điều hành Linux cần thiết tổ chức, doanh nghiệp Các dịch vụ mạng DNS, Web, Mail đóng vai trò sống hệ thống mạng Thấy đợc giá trị to lớn trên, em đà làm đồ án với đề tài Xây dựng hệ thống máy chủ DNS, Web, Mail Linux Đồ ¸n gåm ch¬ng: Ch¬ng 1: Tỉng quan vỊ DNS, Web, Mail Chơng 2: Cài đặt cấu hình hệ thống máy chủ CHƯƠNG 1: TổNG QUAN Về DNS, WEB, MAIL 1.1 HƯ thèng tªn miỊn( Domain Name System) 1.1.1 Khái niệm hệ thống tên miền Hệ thống tên miền(Domain Name System hay DNS) bao gồm loạt sở liệu chứa địa IP tên miền tơng ứng cuả Mỗi tên miền tơng ứng với địa số cụ thể Hệ thống tên miền có nhiệm vụ chuyển đổi tên miền sang địa IP ngợc lại từ địa IP sang tên miền Trong ngày mạng Internet, tất tên máy địa IP tơng ứng Nguyễn Võ Dũng Trang Xây dựng hệ thống máy chủ DNS, Web, Mail Linux chúng đợc lu giữ tệp hosts.txt, tệp đợc trung tâm thông tin mạng NIC ( Network information Center ) Mỹ lu giữ Tuy nhiên hệ thống Internet phát triển, việc lu giữ thông tin tệp đáp ứng nhu cầu phân phối cập nhật Do đó, hệ thống tên miền DNS đà phát triển dới dạng sở liệu phân bố, sở liệu quản lý phần hệ thống tên miền - DNS sở liệu(CDSL) phân tán - DNS hoạt động theo mô hình Client-Server: + Server (Name Server): gọi máy chủ phục vụ tên + Client (Resolver): gọi trình phân giải tên - DNS đợc thi hành nh giao thức tầng Application mô hình TCP/IP 1.1.2 Không gian tên miền Để cung cấp cấu trúc phân cấp cho sơ liệu DNS ngời ta cung cấp lợc đồ đánh tên đợc gọi không gian tên miền (Domain Namespace) DNS phân bổ theo chế phân cấp tơng tự nh ph©n cÊp cđa hƯ thèng tËp tin Unix/Linux CSDL cđa DNS đảo ngợc Mức đợc gọi root đợc kí hiệu dấu . Mức top-level-domain, chúng đại diện cho kiểu cđa tỉ chøc nh com, edu, org… hc cã thĨ định danh địa lý mức quốc gia Mỗi nút lại gốc Chiều sâu tối đa 127 cấp Mỗi tên miền đợc có tối đa 63 ký tự bao gồm dấu . Tên miền đợc đặt ký tự (a-z A-Z 0-9) ký tự - Một tên miền đầy đủ có chiều dài không vợt 255 ký tự Nguyễn Võ Dũng Trang Xây dựng hệ thống máy chủ DNS, Web, Mail Linux Mỗi phân vùng toàn CSDL DNS gọi Domain Mỗi Domain phân chia thành phân vùng nhỏ gọi miền Subdomain Địa tên miền (domain name) tổng quát: host.subdomain.domain + host: tên máy + subdomain: tªn miỊn phơ + domain (top-level-domain): tªn miỊn chÝnh Một số top-level-domain thông dụng: com : Các tổ chức, công ty thơng mại .org : Các tổ chức phi lợi nhuận .net : Các trung tâm hỗ trợ mạng .edu : Các tổ chức giáo dụng .gov : Các tổ chức thuộc phủ Mỗi nớc có mét top-level-domain riªng gåm ký tù VD: :ViƯt Nam, us :Mü, ca :Canada, kr : Hµn Quèc, 1.1.3 Máy chủ tên miền Máy chủ tên miền (Name Server hay DNS Server) máy chủ chứa sở liệu dùng cho việc chuyển đổi tên miền địa IP Nh cách phân cấp hệ thống tên miền, tơng ứng với cấp loại tên miền có máy chủ tên Nguyễn Võ Dũng Trang Xây dựng hệ thống máy chủ DNS, Web, Mail trªn nỊn Linux miỊn phơc vơ tªn miền cấp loại tên miền Máy chủ tên miền mức root (root name server) quản lý top-level-domain Internet Tên máy địa IP máy chủ đợc công bố cho mäi ngêi biÕt ë møc quèc gia sÏ cã m¸y chủ tên miền quản lý domain mức quốc gia Các loại Name Server: Primary Name Server: Mỗi miền ph¶i cã mét Primary Name Server( Master Server) Ngêi qu¶n trị DNS tổ chức tập tin CSDL Primary Name Server Server có nhiệm vụ phân giải tÊt c¸ c¸c m¸y miỊn hay vïng Secondary Name Server: Secondary (hay slave) Name Server đợc sử dụng ®Ó lu CSDL cho Primary Name Server Cã thÓ cã mét hay nhiÒu Secondary Name Server Theo mét chu kú, Secondary sÏ chÐp nh÷ng tƯp CSDL tõ Primary Name Server Caching Name Server: Caching Name Server kh«ng có tệp CSDL Nó đợc sử dụng để phân giải tên máy mạng xa thông qua Name Server khác Làm tăng tốc độ phân giải cách sử dụng cache Giảm bớt gánh nặng phân giải tên máy cho name server Giảm việc lu thông mạng lớn 1.1.4 Trình phân giải Trình phân giải (Resolver) client truy xuất name server Những chơng trình máy cần thông tin tên miền dùng resolver Resolver đảm trách việc: Hỏi name server (Querying a name server) Phân giải kết (Interpreting responses) Trả kết cho chơng trình đà yêu cầu.(Returning the information to the programs that requested it) Resolution (Phân giải) Name server cung cÊp cho ta nh÷ng d÷ liƯu vỊ nh÷ng zone mà đợc ủy quyền, tìm thông tin qua domain name space mà không đợc ủy quyền để lấy liệu, trình gọi phân giải tên(name resolution hay resolution) Root Name Server Ngun Vâ Dịng Trang X©y dùng hƯ thèng máy chủ DNS, Web, Mail Linux Root name server có vai trò quan trọng việc phân giải Quá trình phân giải đợc root name server, điều làm cho root name server định trình hoạt động DNS, tất Internet root name server bị hỏng trình phân giải Internet bị đình trệ, để tránh tình trạng ngời ta thiết lập đến 13 root name server phân bố vùng khác MILNET (the U.S military's portion of the Internet), ë SPAN (NASA’s internet), châu Âu, Nhật Bản 1.1.5 Các loại ghi tài nguyên (Resource Record) Tất nhập mục tệp sở liệu DNS đợc gọi ghi tài nguyên( resoure record) Các loại ghi tài nguyên tệp tin sở liệu vùng: 1.1.5.1 Bản ghi SOA (Start of Authority) Trong zone file phải có mét b¶n ghi SOA (start of authority) B¶n ghi SOA máy chủ name server nơi cung cấp thông tin tin cậy từ liệu có zone Cú pháp: [tên-miền] IN SOA [tên-server-dns] [địa email] ( serial number; refresh number; retry number; experi number; time-to-live number; ) a) serial number: Khi mét slave name server kết nối với master server để lấy liệu, trớc tiªn nã sÏ kiĨm tra sè serial, nÕu sè serial master lớn tức liệu đà hết hạn sử dụng load lại liệu ta cập nhật liệu name server ta nên tăng số serial Thông thờng ta định dạng theo thời gian nh sau: YYYYMMDDNN Ví dụ: 201032001 b) refresh number: Khoảng Thời gian (giây) mà slave biết phải kiểm tra lại liệu có sử dụng đợc không Ví dụ: 10800 ; Refresh sau giê Ngun Vâ Dịng Trang X©y dùng hƯ thèng máy chủ DNS, Web, Mail Linux c) retry number: NÕu slave kh«ng thĨ kÕt nèi víi primary name server sau khoảng thời gian refresh cố gắng kết nối lại sau retry giây Giá trị nhỏ giá trị refresh Ví dụ: 3600 ; Retry sau giê d) experi number: NÕu slave kh«ng thĨ kÕt nèi víi master server sau kho¶ng thêi gian expire (giây) này, slave không trả lời cho vùng liệu đợc truy vấn, cho liệu đà cũ Giá trị phải lớn giá trị refresh retry Ví dơ: 604800 ; Expire sau tn e) time-to-live number: Time To Live, giá trị đợc dùng cho tất ghi tài nguyên tệp sở liệu Giá trị cho phép server khác cache lại liệu khoảng thời gian xác ®Þnh TTL VÝ dơ : 86400 ; TTL l ngày Tên miền phải vị trí cột kết thúc dấu chấm IN Internet  DÊu ( ) cho phÐp ta më réng viết thành nhiều dòng Tất tham số dấu ( ) đợc dùng cho slave name servers 1.1.5.2 Bản ghi NS (Name Server) Bản ghi xác định name server zone Cú pháp: [tên-domain] IN NS [máy-DNS-Server] 1.1.5.3 Bản ghi A (Address) Bản ghi A (Address) ánh xạ tên sang địa Cú pháp: [tên máy] IN A [địa IP] 1.1.5.4 Bản ghi CNAME (Canonical Name ) Bản ghi CNAME (canonical name) tạo tên bí danh alias trỏ vào tên canonical Tên canonical tên máy ghi A lại trỏ vào tên canonical khác Cú pháp: [tên máy alias] IN CNAME [tên máy gốc] 1.1.5.5 Bản ghi MX (Mail Exchanger) DNS dùng ghi MX để thực việc chuyển mail mạng Internet Cú pháp: Nguyễn Võ Dũng Trang 10 ... 11 Xây dựng hệ thống máy chủ DNS, Web, Mail Linux Máy chủ tên miền mức root cho máy chủ tên miền cục địa máy chủ tên miền quản lý tên miền có đuôi Máy chủ tên miền cục gửi yêu cầu đến máy chủ. .. mạng máy chủ DNS, Web, Mail thờng đợc đa vào vùng hệ thống riêng(DMZ) Nguyễn Võ Dũng Trang 19 Xây dựng hệ thống máy chủ DNS, Web, Mail Linux Thông số cấu hình hệ thống Chúng ta sử dụng hệ điều... trị to lớn trên, em đà làm đồ án với đề tài Xây dựng hệ thống máy chủ DNS, Web, Mail Linux Đồ ¸n gåm ch¬ng: Ch¬ng 1: Tỉng quan vỊ DNS, Web, Mail Chơng 2: Cài đặt cấu hình hệ thống máy chủ CHƯƠNG