[筆記] Windows Server 2003 R2 Setup Information
由於目前處於一種正式開學前的莫名懶散狀態,把之前架 Server 的心得報告拿出來分享一下...
由於是用公司的電腦所以不太方便截圖,所以文字敘述居多,如果想看更多圖的可以參考黃奕豪先生寫的這篇「Windows Server 2003 R2 DNS 架設」寫得很詳細,是我當初參考的教學之一,以下是我當初在架 Server 的一些筆記...
然後要建立反解指標 PTR
由於是用公司的電腦所以不太方便截圖,所以文字敘述居多,如果想看更多圖的可以參考黃奕豪先生寫的這篇「Windows Server 2003 R2 DNS 架設」寫得很詳細,是我當初參考的教學之一,以下是我當初在架 Server 的一些筆記...
安裝Windows Server 2003 R2作業系統
1. 如果Server元件尚未安裝就執行「新增移除Windows元件」、「Networking Services」
2. 如果DNS、SMTP、POP3 Server尚未安裝就執行Configure Your Server Wizard
3. 確認DNS、SMTP、POP3 Server安裝並啟用(建議將原廠CD的AMD32、I386資料夾Copy下來)
安裝並設定 DNS
1. Start > Administrative Tools > DNS
2. 開啟DNS服務後,點選「Forward Lookup Zones」 (正解區域),右鍵「New Zone」 (新增區域)
3. New Zone Wizard(新增區域精靈),準備開始設定正解區域
4. 選擇Zone Type(區域類型),請選擇「Primary zone」(主要區域)
5. 輸入Zone name(區域名稱),請輸入DNS所要負責的區域(域名),本次使用sxxtechnology.com
6. 輸入Zone File(區域檔案名稱),預設會在剛才所設定的區域名稱尾部在加上.dns作為檔案名稱, 本次使用sxxtechnology.com.dns
7. Dynamic Update(動態更新),選擇「Do not allow dynamic updates」(不允許動態更新)
8. 完成主要區域設定
接下來要新增Reverse Lookup Zones(反解區域)
1. 開啟DNS服務後,點選「Reverse Lookup Zones(反解區域)」
右鍵「New Zone(新增區域)」
2. New Zone Wizard(新增區域精靈),準備開始設定反解區域
3. 選擇Zone Type(區域類型),請選擇「Primary zone(主要區域)」
4. 輸入這台DNS所要負責的Network ID(區域IP,填入本機IP即可)
5. 建立Zone File(區域檔案),預設會在剛才所設定的區域名稱尾部在加上 .dns 作為檔案名稱,長得像這樣:26.35.11.in-addr.arpa.dns(無須改動)
6. Dynamic Update(動態更新),選擇「Do not allow dynamic updates(不允許動態更新)」
7. 完成反解區域設定
接下來要新增Host(主機)
1. 選擇剛剛新增的Forward Lookup Zones(正解區域)
2. 右鍵,選擇「New Host」
3. Name就叫「dns」,IP Address 則是要指向的位置(請輸入本機IP)
4. 然後「Create associated pointer (PTR) record」(建立關聯指標 (PTR) 紀錄)不要打勾,我們等等在手動建立
5. 建立成功,完成
然後要建立反解指標 PTR
1. 點選反解領域
2. 右鍵新增PTR
3. Host IP Number請輸入本機IP
4. Host Name 請按Browse然後選擇剛剛創的「dns」。(Host (A))
5. 按「OK」確定
DNS 設定完成,趕快來用 nslookup 確定解析是否正確吧!
在Cmd輸入nslookup
> dns.sxxtechnology.com
安裝完DNS就要設定SMTP以及POP3的部分了
在這之前我們必須在DNS裡面再添加一筆MX紀錄(MX Record, 郵件交換程式)
1. 在 DNS 服務頁面中正解區域域內,點選剛才所新增的「Forward Lookup Zones」 (正解區域)右鍵選「New Host」新增主機
2. Name就叫「mail」,IP Address 則是要指向的位置(請輸入SMTP Server IP,在這裡使用本機架設),然後「Create associated pointer (PTR) record」不打勾
3. 完成
4. 右鍵選「New MX Record」新增郵件交換紀錄
5. 新增一筆 FQDN 為sxxtechnology.com 且優先順序為 10 的MX Record,MX Record 的用意為當您將郵件送到 SMTP 後您的 SMTP 會向 DNS 查詢 MX 紀錄,以便傳送郵件到目的地的 SMTP。
安裝與設定SMTP、POP3
安裝部分與DNS雷同,使用Configure Your Server Wizard即可
1. SMTP Server 在 IIS裡面
2. 選擇IIS進入Default SMTP Virtual Server
3. 右鍵「內容」
4. IP Address 向下選,選擇本機IP
5. 在Domain設定域名sxxtechnology.com
安全Access部分
權限設定是為了避免廣告信以我們的郵件伺服器為跳板等等
若使用者是利用匿名方式來連接SMTP伺服器的話,則SMTP伺服器預設僅接收內送的郵件,不接受外寄的郵件,這時候我們就要去設定下面的轉送(Relay)選項了。
其中「連接」以及「轉送(Relay)」可以設定伺服器只為誰服務,如果要對外就要開啟所有權限,勾選「不考慮上述清單,允許所有通過驗證的電腦轉送」這個選項,這時候就必須去設定上面的「驗證」使用「或整合式 Windows驗證」設定帳號密碼,或者使用「基本驗證(Basic authentication)」設定TLS憑證。
第四個標籤「傳遞」,最下面的按鈕「傳出安全性」,可以啟動TLS加密增加傳送的安全性,但是必須要申請伺服器憑證,然後在Access選擇「必須使用TLS加密」
POP3 設定
1. New Domain 輸入sxxtechnology.com
2. 進入域名
3. Add Mailbox輸入帳號htpxxx(使用大寫可能發生未預料之錯誤)
測試方法:
telnet mail.sxxtechnology.com 25(220代表可運作)
telnet mail.sxxtechnology.com 110(220代表可運作)
或直接使用Outlook 收發信即可
為什麼SMTP就是用Port 25,POP3就是用Port 110呢?
因為那是預設(標準)閘道,通常會改變預設閘道的原因是因為Port被封鎖,例如有些國家ISP封鎖Port 25只允許SMTP連線到該ISP的SMTP Server,其他的SMTP連線一率擋掉。
如果要更改預設Port設定則使用端也必須去更動設定,例如我們使用的是Port 26則必須到Outlook帳號(Accounts)進階設定(Advanced )把SMTP的Port 25改成26,防火牆也必須再開一個閘道。
外部設定
1. 網域設定台將NS Server指向外部IP
2. 將DNS內部IP指向外部,其他設定不變
3. 重設反解網域,設定MX紀錄(之前設定錯誤,必須設定same as parent folder否則將解析錯誤找不到MX)
測試:
nslookup -type=mx sxxtechnology.com 8.8.8.8
設定正確會顯示:
伺服器: google-public-dns-a.google.com
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
sxxtechnology.com MX preference = 10, mail exchanger = mail.sxxtechnology.com
為什麼要反解領域呢?
一般來說正解比較重要,反解是為了將IP與網域名稱正確對應,也就是從IP反解析到主機名稱的流程。實際上是為了安全考量,如某些Server會以連線對象的IP查詢主機名稱(FQDN),再檢查主機名稱(FQDN)對應的IP是否一致,如果,你使用的IP沒有正反解,伺服器還是會很認真的一直往上層的DNS Server一層層地去尋找答案,直到timeout,確定找不到答案了,所以設置正確還可以加快找到主機的速度。由於垃圾、廣告信件氾濫,現在的電子郵件伺服器,常常會檢查對方的主機IP是否有PTR Record,有的更甚至會確認您的PTR Record是否與電子郵件寄件人郵件地址的網域名稱相符,只有正反解同時存在的IP位址才能被允許進入,反過來說,如果沒有設定反解,寄出去的信就很容易被當成垃圾信!
Reference:
留言
張貼留言