一部Mail server,要能都可以正常且通行於全世界來執行收發郵件,有一些「資訊規範」是必要一一建立的。而講到這裡,則是已預設(假設)已有可為自己的「網域 名稱」(以下簡稱「域名」)來作解譯(服務)之用的DNS服伺器;不管是「代管」或是「自管」的方式都是必要,而先錯過DNS架設一節不談是因不一定要自 己擁有。
註:有關DNS Server內涵;在另一篇DNS實務上會講得更清楚而週到!

  這個「資訊規範」意指,在一個為其「域名」作服務的DNS伺服器裡,必要建立有它的「四個紀錄」存在,才能使Mail Server正確運作以及好應用,這些有「A紀錄(目標主機)」、「NS(名稱伺服器)紀錄」、「MX(郵件交換)紀錄」、「CNAME(別名)紀錄」; 請參考以下圖示,這為一實際運作中的DNS Server記錄示例。

  在上一格欄談到的,當聲請到了「域名」,是要再繳費確認以後,才算是正式擁有的。接後,才能再去受理機構「起用」它,即要再去登記對應的固定 IP Address給它,而要架設Mail server則必要使用固定式之IP Address。在這一過程後,也才能決定是否採用「代管」或「自管」服務的方式,以及再去建立這一些必要的「紀錄類型」。

  這一「起用」工作要再以「域名」為原始,自己訂出要使的IIS用途之目標「主機名稱」出來,則就能產生一個「完全名稱」(FQDN);例如
a.自己的「域名」叫「yunlin.idv.tw」;這也可以稱為是主要的「尾碼」。
b.個人電腦名稱叫「yl0ns」或又有另一台叫「yl1ns」(即是一些想用的目標電腦名稱);這就是一個又一個自訂的IIS性質要用的「主機名稱」。
c.「完全名稱」則是「主機名稱」+「網域名稱」,在這裡的舉例即成為「 yl0ns.yunlin.idv.tw」、「yl1ns.yunlin.idv.tw」;這些名稱按規範每一層都以「‧」號隔開。
d.同時指定IP Address給它們;如圖示中的「 yl0ns.yunlin.idv.tw」對應「203.204.2.142」、「yl1ns.yunlin.idv.tw」對應「203.204.2.146」。

1.「A 紀錄」;用途在於對應「主機名稱」和其「IP位址」,這是必用最重要的記錄。
  承上說明,登記了「 yl0ns.yunlin.idv.tw」、「 yl1ns.yunlin.idv.tw」二組名稱與對應IP address後;
a.若要為自管時,這二組名稱即成為自己的二部DNS server主機名稱宣告。
b.若要為代管時,即在受理機構登入了二部,不是要作為DNS server以外的IIS主機名稱宣告;而只登記一個也是可以。

2.「NS紀錄」;用途在告知解析「域名」的DNS Server,是由哪一部DNS Server的主機管理。
  就以上講到的「完全名 稱」,在一DNS Server裡建立紀錄時,若指定它是一個「NS紀錄」後,即代表託付了一個IIS名稱解譯工作給予管理;再多舉例清楚一下,通常在習慣上為好識別,在這 一些IIS之中「主機名稱」,若為DNS Server者就會慣用有ns開頭字串,如我用的「yl0ns、yl1ns」或是用「ns1、dns2」等、若為WEB Server就會慣用「www、web」等這一字串、若為Mail Server用途者則會用「mail、smtp、pop」這些字串等等。

3.「MX 紀錄」;用途凡是收發電子郵件的主機(Mail server),都需要有這一紀錄存在,才可以正常識別而有序的來收發信件。
   這一紀錄,它指出了Mail server在那一部主機上,同時也定出接收的優先次序;有「次序」意指可以再登記有第二、第三順序伺服者。當自己的主機很忙錄、故障不通時,無法來即時 接到各方送來的信件時,若再有第二部以上的Mail server與第二個MX紀錄時,則就可有效的來預防漏失了,比如圖示中的第一個順序是yl0ns序號10、第二個順序yl1ns是20等,而這都是採用 自己的二部Mail server為主費用會較高。不過在ISP們中,如提供IP Address者或是DNS受理者,通常也都會另給予一個以上的它們的Mail帳號與伺服器資訊,這時就可以再當作另一個預防漏失代收的補助了則建設費用 就會較省。

4.「CNAME(別名)紀錄」;用途可以讓「A紀錄」使用其他多個名稱。

  請注意!這裡談的Mail server是一個送與一個收的總稱,本是含有SMTP與POP二Server存在的,它們是分離又是分工的在工作的,也是可以架設在各別的不同機器裡, 或是單一機器裡的二個伺服器。而為了變通好應用,通常會再指定各別的一個名稱給它們,這時習慣如我的作法POP server就會用POP這一字串為開頭、SMTP Server就會用SMTP這一字串為頭,這個字串就如第2.點談到的,自訂一個名稱給它們,以「域名」為同一的個尾碼,就可成為一個如同人們有多個錯號 一般,而用來各伺功能區別了。所以,雖在一部主機裡,也可能只有一個IP address而指定了一個A紀錄,然有了這一別名的作用可設定後,同樣可以讓多個作不同性質的IIS來共用一個IP address而又有不同的名稱可用。
  
  總結:以上若是要給人代管者,有可能會遇到一個問題,如受理機構不提供至少有上述四筆必要 紀錄可登記時,那就只好要改採用自管方式了,然這在應用上DNS能夠自管時會更好用而便利的。還有這一些紀錄的改變設定,按世界上正常通行的互相傳遞整 合,一個更新時程大約要在24小時以上才會生效所以也急不得的!

主機之「完整電腦名稱」核對設定 ──

  當決定實際參與「網際資訊服務」(IIS)工作後(這裡指架設Mail server),在一個要作為服務用的電腦主機上,也還必要有一個且是唯一的名稱哦!當在正式運行後,才可以讓別人無誤的找得到它,同時再讓別人來進一步「正確驗証」它。

  先前談到再去起用「宣告」了(「註冊」了)一個又一個的,「主機名稱」與對應的「IP address」之後,這另一意思就是已公開地告訴他人,自己要使用的主機台是叫什麼名稱了。在這一相對之下,就得在自己要使用的電腦主機台上,真正有這 一正確的「完整電腦名稱」與正確對應的這一「IP address」存在了。所以我們也就得必要去進行核對一下,在要提供服務的電腦上是否相符,當有不對時就得給它變更設定一下了。

1.「完整電腦名稱」設定

a.動作;請由桌面之「工作列」→「開始」→「設定」→「控制台」→「系統」來起用它。

b.打開這一「系統」標籤後;如以下圖示

  在其秀出的標籤(icon)頁面功能上,選按切換到「電腦名稱」這一功能頁來,先來查看核對一下已有的「完整電腦名稱」(比如我的是 「yl0ns.yunlin.idv.tw」),若不相符時再去按一下「變更」鈕來設定它,而這時要填寫的是一個這裡講的「主機名稱」就好(註:不是填寫 「完全名稱」)。

c.爾後再按下「其它」按鈕;
  再查看或變更,以予修正補上自己的正確「網域名稱」(即是一個「尾碼」),而經系統的組合後就是先前講到的「完全名稱」則就是「主機名稱」+「網域名稱」,而在這裡也就是一個「完整電腦名稱」了。

註:以上設定好之後,記得要一一的按下「確認」鈕,才算是有真正變更記存上去,爾後電腦系統便會要求重新開機,再重新起動後才會生效的。

2.「IP address & DNS」核對(設定)

  請參考開欄的第一個圖示中「網路標籤的DNS之IP位址設定」

a.動作;請由桌面之「工作列」→「開始」→「設定」→「控制台」→「網路連線」來進行。

b.其內可能會有多個「網路連線」裝置圖示,若不是單一個者,要選擇對外連線的那一個,爾後先在上點選並按下Mouse右鍵,在彈出的對話框上選用「內容」。

c.此後就會再彈出它的功能表來,則要先選「網際網路通信協定(TCP/IP)」,後按下「內容」鈕,就可看到圖示秀出的操作設定對話功能圖示了。

  在這裡除了自己的要用的固定IP address要符合登記的所要以外,在DNS上的IP address,必要上也是要變更設定一下的,因為有其效率的問題這通常大系統的會較慢,這些可用的IP有;比如是哪一台DNS server在為你的「網域名稱」作解譯時最好用它(像我的是自管時),不再用IP address之ISP提供者的,或是變為代管機構的以及您認為最穩定的都可以。

3.實際「域名」正、反解譯檢查確認(註:到這裡已是假設先前談述的工作都有已一一辦到了)!

  請參考開欄的第一個圖示中,執行一個COMMAND使Windows進入DOS模式

a.動作;請由桌面的「工作列」→「開始」→「執行」→「開啓」。

b.在「開啓」之空白欗內,填寫入Command這一指令後,按「正確」鈕即執行進入一個DOS模式的如上示圖黑色版框。

c.此後就可以操作DOS模式的任一指令了,例如上示的 NSLOOKUP;其C.、D.、E.、F.是作IP位址的反解譯,而G.是作「網域名稱」的正解譯等之查問。

註;正解譯─即正向查詢,以「網域名稱」查問對應的「IP位址」。
  反解譯─即反向查詢,以「IP位址」查詢對應的「網域名稱」。

  以上都有了嗎?而正確了嗎?「正解」與「反解」可能會不在同一機構裡的哦,有心者腳步要加快了!

  總結:本節談的,有了「域名」之後,且也去登記了主機名稱要來「起用」之後,當在架設Mail server之前,還必要先確認一下自己的「主機名稱」設好了沒,不然!在架設Mail server應用軟體時,它是不會主動去檢查這一「完整電腦名稱」符不符合的。而沒有注意到這一點的,雖架設順利完成了,而事後有些不能正確運行了,就是 知道了原因後要再去設定它,這是不能如人願的,那也就唯有先解掉再重來一次了(徒勞)。是因還有一些更嚴謹的驗証機制,當進不了安全套件的授權,它管你 37是21就會把送到的信件彈回去了,這待架設完成後在「進階設定」時再來進一步談述。

  額外一談:為何要「正確驗証」它呢?若沒有一個合法「註冊」過的唯一名稱,又沒有一個正確的對應之IP address時,那會有哪一些結果呢!?

  雖通常人們使用電腦要來連上網際網路,很便利的只要有個線路與IP address可用就可上線了,又使用的機台大多數都在自己掌控之下,如名稱沒有一個唯一性,而又沒有可以「正、反解譯」相符的對應機制時,可知很隨意的 就可以自己來設定一個電腦名稱以假冒它人了。而當有了這一種唯一性名稱之後,與又必要有「正、反解譯」以及另有機制過程可資驗証後,至少上已是有了一、二 個以上的階段性安全性了。

  又在架設一個Mail server上,若可很隨意的來玩弄,像以前沒注意規範到時,就會容易氾濫成災、而若沒有驗証制機可用時,更可以輕易地被宵小們當為跳板、橋樑為人效力而不能自知,而多增以浪費多方的資源!

  又若都有按規定來建設了,就表是登記有案者(很好找人了),其舉止在人當行為有不當時,如浮濫發送郵件、被利用等,一旦被ISP認定或被檢舉成 立,則就會被停止使用了,您聽過有「黑名單」的這一「域名、IP」嗎?一下子就把他打下十八層地獄難以翻身,大家要知資源是共享而有限的,珍惜不浪費,與 守法守紀善於管理、應用是必要的,雖有的不是自己的行為之過,但還是會有權益損失代價的,而惡劣的甚或還要再吃上官司哦(不要怕啦說一說而已  )!

莊子 發表在 痞客邦 PIXNET 留言(0) 人氣()