1、虚拟机装了两个CentOS linux系统,一个做dns服务器,一个做客户端,但想让客户端通过dns服务解析外网
能ping通IP地址,但是ping不同域名,那就是DNS的解析没做好啊,看一下DNS的配置信息,看看正反向区域文件。
2、centos域名服务怎么搭建
安装bind
yum install -y bind bind-chroot bind-utis
2
BIND配置文件保存在:
/etc/named.conf 主配置文件
/var/named/ 域zone文件位置
修改主配置文件
vim /etc/named.conf (如下图1)
修改完毕,保存退出
接着配置zone文件
修改zone配置文件vim /etc/named.rfc1912.zones (如下图2)
3
zone配置文件简单说明:
常见的正解文件 RR 相关信息
[domain] IN [[RR type] [RR data]]
主机名. IN A IPv4 的 IP 地址
主机名. IN AAAA IPv6 的 IP 地址
领域名. IN NS 管理这个领域名的服务器主机名字.
领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)
领域名. IN MX 顺序数字 接收邮件的服务器主机名字
主机别名. IN CNAME 实际代表这个主机别名的主机名字.
单位:W= 周、D= 日、H= 小时、M= 分钟。
$TTL 86400
@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS服务器的名称
0 ; serial (d. adams) 仅作为序列号而已
1D ; refresh 服务器的更新时间
15M ; retry 重新更新时间间隔
1W ; expiry 多久之后宣布失败
1H ) ; minimum 相当于缓存记忆时间
@ IN NS ns.helome.com.
@ IN MX 5 mail.helome.com. (5为优先级别)
ns IN A 192.168.32.131
www IN A 192.168.32.131
mail IN A 192.168.32.131
4
配置正向解析(如下图一)
cd /var/named/
cp named.localhost helome.com.zone
vim helome.com.zone(一定要和主配置文件里面定义的zone文件名一致)
配置反向解析(如下图二)
cp named.localhost 32.168.192.zone
vim helome.com.zone
保存退出!
5
更改防火墙设置和selinux设置
getenforce
setenforce 0
iptables –F (如下图一所示)或者vim /etc/sysconfig/iptables #配置防火墙端口(如下图二所示)
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
6
启动bind
service named start
修改/etc/resolv.conf文件
vim /etc/resolv.conf
7
测试检测域信息是否正常
检查之前先看下 配置文件有没有读取权限 ll /var/named (如果没有 chmod +r /var/named/*即可)
8
使用host或nslookup命令 检测域信息是否正常(如下图所示)
host mail.helome.com
nslookup mail.helome.com
到此DNS服务器的搭建就完毕了。
9
bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf/etc/named.conf
named-checkzone helome.com /var/named/helome.com.zone
3、linux下ping 域名,在通之前总需要等一段时间,十几秒的样子,怎么解决?
ping 加 -n 参数不对域名进行反解析即可。慢的原因是反向解析的时候被阻塞而推迟了显示的时间,所以造成 ping 域名间隔很长的假象。
4、centos安装dns时客户端ping不通域名
rhel 4.6的/etc/resovl.conf里面改成你安装的dns服务器地址了吗?
5、Linux下DNS无法解析问题
1、vi /etc/resolv.conf 在里面直接添加
nameserver 202.96.128.68 //DNS地址
2、查看路由:route -n看看网关是否正确
6、CentOS系统怎样安装DNS服务器
百度晋慧娟新浪微博可查
CentOS系统安装DNS服务器方法
DNS 安装配置
在 RHEL5、6 中 DNS 都是用的是 bind 软件包,而在 RHEL/CentOS 7 用的是 unbound 安装包,配置文件也有了改变。我们来看一下:
2.1.安装:
代码如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, proct-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
启动服务
代码如下:
[root@linuxprobe ~]# systemctl restart unbound //启动DNS服务
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘
//下次系统重启自动启动DNS服务
2.2.修改配置文件
unbound 安装好之后,缺省配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改端口监听地址
相当于 RHEL6 配置文件中的:listen-on port 53 { any; };
查看默认监听地址
代码如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
//默认监听本地回环地址,也就是现在只有自己能访问DNS服务,其它主机不能访问本机的DNS服务
修改监听地址代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
//找到38行,复制去掉注释行,打开监听全网功能。
重启服务查看
代码如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
//现在53号端口监听的是0.0.0.0,即所有网段都监听。
2.2.2.修改允许查询的范围
在 RHEL6 中,DNS 配置文件中有这样一句:allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围,localhost 代表只有本机可以向本机查询。而在配置中,经常改 localhost 为 any,让所有主机能够向本机查询 DNS。所以,在 RHEL7 中,也要做这样的修改,只不过修改内容不同而已,如下:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行,缺省为注释行,把内容改为允许访问,然后保存退出,重启服务即可。
2.2.3.创建解析文件
RHEL/CentOS 5、6系统中,DNS 的解析文件分正向和反向两个解析文件,并且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合并为一个,并且无模板文件,需自己创建,路径可以在主配置文件中查看:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
//正向解析可参考语法
456 # local-data: ‘mytext.local TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
//反向解析参考语法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本机FQDN
代码如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
//由此可知,域名为example.com
创建解析文件代码如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作对比
代码如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服务用户
每个服务都是有其专用的服务用户,DNS 的服务用户为 unbound,实际情况下服务用户的启用有可能有安全隐患,这里要禁用服务用户。
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上,找到配置文件的第214行,删除unbound即可,删除后为:username ” “。
2.4.验证
代码如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
验证无配置问题,即可重启服务
复制代码代码如下:
[root@linuxprobe ~]# systemctl restart unbound
dns验证:
修改本机DNS
代码如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup验证
代码如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns设置成功
PS:关闭防火墙
在本次实验中我们关闭了 linux 的3大防火墙。当没有关闭防火墙时,远程主机验证可能出现故障,这时需要在 DNS 服务器防火墙上开放 DNS 服务。我们以 firewall 防火墙为例,修改一下:
代码如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
//DNS服务器上Firewall开放DNS访问ok
7、部署hadoop生产集群时为了域名转换需要哪些配置
一、实验环境:
Mac os 下 VirtualBox中三台安装centos 6.3虚拟机
主机名
别名
IP地址
系统版本
角色
lhmaster
lhmaster.lihui.hadoop
192.168.1.4
Centos 6.3
master
lhslave01
lhslave01.lihui.hadoop
192.168.1.5
Centos 6.3
slave
lhslave02
lhslave02.lihui.hadoop
192.168.1.6
Centos 6.3
slave
配置说明:DNS服务器配置在lhmaster(master)节点上,对lhmaster、lhslave01、lhslave02节点的主机名进行解析。
二、安装配置DNS
1.安装bind软件包
检测bing是否安装,如图所示
未安装执行yum进行安装,如图
安装结果,如图
安装bing其他相关包,如下:
安装结果:如图
2.修改bind配置文件
1) 执行命令 vim /etc/named.conf 修改配置文件named.conf
修改前,如图
修改后:
2) 修改配置文件named.rfc1912.zones,
在/etc/named.conf 玩呢间最后是named.rfc1912.zones的路径
include "/etc/named.rfc1912.zones"
执行命令 vim /etc/named.rfc.1912.zones
修改结果如下图:
3) 创建上一步中的 域名配置文件lihui.hadoop.zone和反向配置文件1.168.192.in-addr.zone
如下命令:
[root@lhmaster lihui]# cd /var/named
[root@lhmaster named]# ls
chroot dynamic named.empty named.loopback
data named.ca named.localhost slaves
[root@lhmaster named]# cp -p named.localhost lihui.hadoop.zone
[root@lhmaster named]# cp -p named.localhost 1.168.192.in-addr.zone
[root@lhmaster named]# ls
1.168.192.in-addr.zone dynamic named.empty slaves
chroot lihui.hadoop.zone named.localhost
data named.ca named.loopback
--修改lihui.hadoop.zone和1.168.192.in-addr.zone
lihui.hadoop.zone中添加正向配置,如下:
1.168.192.in-addr.zone中添加反向配置,如下:
4) 修改各节点/etc/resolv.conf文件
在每个节点的 /etc/resolv.conf 文件中加入 服务器ip地址
本次测试加入:nameserver 192.168.1.4
注意:目前网上大部分资料中都是如此设置,设置完后运行没有什么问题,但是一旦重启机器后,/etc/resolv.conf 会恢复原值,
所以使用另一种方式就是修改
/etc/sysconfig/network-scripts/ifcfg-eth0
这个文件:在其中加入 DNS1=192.168.4
这样设置后,/etc/resolv.conf里面根本就不需要设置。service network restart 后,可以发现/etc/resolv.conf里面就有刚才加入的dns的解析ip了。
不过对于其他的系统是否也是这样的,要是遇到同样的问题。就这样设一下试试
3.验证测试
8、liunx中dns的配置文件怎樣編寫?
RHEL 5 和Centos5 的 DNS 配置 已测试成功 ! 所需软件: bind-9.3.3-10.el5 bind-utils caching-nameserver system-config-bind bind-chroot-9.3.3-10.el5 //bind-chroot 包放最后一个安装 namd.conf 实际位置为 /var/named/chroot/etc, 而工作目录 /var/named 实际路径为 /var/named/chroot/var/named. 如果没有安装这些包的话可以用:以下方法安装 [root@killgoogle ~]# yum install bind* [root@killgoogle ~]# yum install caching-nameserver 安装过后BIND服务就已经完成三分之一了,剩下的三分之二就是配置BIND服务。好,开始!我是想配置一个DNS可以解析我的域名: www.test.com 假设我的IP是:192.168.1.12 1,#vi /etc/sysconfig/network ;给本机一个主机名字, NETWORKING=yes NETWORKING_IPV6=no HOSTNAME= www.test.com 2,#vi /etc/hosts ;本地解析,本的主机名与IP 都可写进去,能 提高解析速度。 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.12 www.test.com www 3.#vi /etc/host.conf ;就是解析顺序了,上面的hosts解析不了就 DNS 解析了 order hosts,bind 在这里提醒下大家一定要注意自己安装没有system-config-bind 如果没有安装是不会出现named.conf这个默认的配置文件的 [root@killgoogle ~]# cd /var/named/chroot/etc/ [root@killgoogle etc]# ls localtime named.rfc1912.zones named.caching-nameserver.conf named.rfc1912.zones.rpmsave rndc.key 这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。但是我们还是不要动这些文件的好,可以先复制它们并对它们进行修改。在进行复制的时候应该加上参数-P,这样在复制的时候把文件的属性不会改变。 [root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf 现在就可以用named.conf文件进行配置了。 [root@killgoogle etc]# vi named.conf //红色为改动部分 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; mp-file "/var/named/data/cache_mp.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { any; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { any; }; match-destinations { any; }; recursion yes; include "/etc/named.rfc1912.zones"; }; [root@killgoogle etc]# vi named.rfc1912.zones 。下面是我的文件内容 zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; zone "test.com" IN { type master; file "test.com.zone"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; allow-update { none; }; }; 其中可以看见有这个配置文件里又引用了两个新的文件:test.com.zone和192.168.1.zone。这两个文件可以CP过来。 [root@killgoogle var]# cd /var/named/chroot/var/named/ [root@killgoogle var]# cp -p localdomain.zone test.com.zone [root@killgoogle var]# cp -p named.local 192.168.1.zone 在这之中比较重要的还是要加参数P,要不然很有可能启动不了named服务。好了,现在就可以编辑这两个文件了。 [root@killgoogle var]# vi 192.168.1.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS test.com. 12 IN PTR www.test.com . 有必要说明的是最后两句前面的那个12是指的我自己IP:192.168.1.12的最后一个数 [root@killgoogle var]# vi test.com.zone $TTL 86400 @ IN SOA localhost root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost www IN A 192.168.1.12 其中192.168.1.zone是反向解析文件,而test.com.zone是正向解析文件.下一步就是修改/etc/resolv.conf文件了.只有修改了这个文件才可以用自己的的机器进行域名解析 [root@killgoogle var]# vi /etc/resolv.conf 只要加上一句:nameserver 192.168.1.12就行了。 这样配置就完成了。不过现在开始配置rhel5的selinux。因为不配置这个的话就不会让别人访问你的DNS服务器。 [root@killgoogle var]# setup 弹出一个对话框。我们要进行的是防火墙配置,所以选择第六个选项:防火墙配置。选择“定制”再在弹出的对话框的允许进入的最后一栏即:其它端口里输入:53:tcp 53:udp 好了。这样就完成了所有过程。实验中可关闭Selinux,开启服务service named start. [root@killgoogle ~]# nslookup > www.test.com Server: 192.168.1.12 Address: 192.168.1.12#53 Name: www.test.com Address: 192.168.1.12 温馨小提示: 1.rndc reload 一个非常有用的 命令 , 能在不关闭服务的情况下 , 即时更新 bind; 另 nslookup 交互环境中,可以用命令 server 192.168.1.102 指定此 DNS 服务器为提供服务的 DNS 服务器,因为笔者的机子上面有 3 个服务器. 2. Non-authoritative answer项,它表示非授权的回答,说明来自其他DNS服务器或缓存 3. 泛域名 : 比如用户的域名是abc.com,那么我们将主机名设置为"*",IP 解析到比如:218.104.78.100,大家都知道*是通配符,他表明abc.com之前的所有子域名都将解析到218.104.78.100,这就 意味着例如输入bbs.abc.com或者123.abc.com或者123.234.abc.com都将解析到218.104.78.100,这里需要 说明的是,在我们系统里面如果单独设置一个子域名解析,比如将主机名设置为mail,单独解析到218.104.78.79,那么该解析记录优先。泛域名在实际使用中作用是非常广泛的,比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。 4.在实际工作中,可把自己的DNS服务器设置成forarding DNS,而将公网开放的DNS作为forwarder DNS.
9、linux 如何配置dns 高防服务器承载量多大
要在linux上配置DNS ,简单说DNS是域名解析服务,可以实现域名到IP的解析,也可以实现IP到域名的反向解析功能。 能够使用户更方便的访问互联网。
1、linux 如何配置dns
DNS 分服务器端和客户端的,现在分别简单说下。
(1):linux DNS 服务器端配置简要说明
一般互联网公司或域名提供商,都有自己的DNS服务器, 在互联网上99%的DNS服务器都是运行在linux平台上的。
linux上常用bind软件包来搭建DNS Server服务
大致过程是:
安装bind软件包—— 编译DNS 主配置文件named.conf —— 编辑区域配置文件(正反向区域配置文件)—— named-checkconf语法检查以上配置是否正确——正确的话 启动named服务—— 进行互联网测试(一般用nslookup测试解析是否生效)。
也可以用,目前比较流行的unbound 软件包来搭建DNS Server服务器,在配置上跟bind有所差异。
unbound是一款相对简单的DNS服务器软件,相对于bind的复杂配置,更适合新手搭建DNS服务器使用。
(2):Linux DNS 客服端配置
DNS客户端意思是,本机只作为客户端使用第三方DNS server服务器提供的DNS服务, 客户端机器(linux系统)访问Internet上的web站点,需要做DNS来提供域名的解析。
以centos为例
用来域名解析服务的DNS服务器的IP,配置在/etc/resolv.conf这个文件中,如 nameserver 202.102.227.68 表示。
修改linux客户端DNS的ip后,需要重启下网络服务,才能使得DNS功能生效。 可用 "nslookup 域名" 的方式来测试客户端DNS功能是否正常。
2、 高防服务器承载量多大
高防服务器可以抗流量攻击,提高服务器的自身防御能力。比如常见的DDOS攻击,攻击者发送大量的请求 ,占用大量网络资源,以达到瘫痪网络。高防服务器依靠机房智能防火墙系统进行流量清洗,过滤掉异常的请求。
一台服务器的承载量跟服务器的硬件性能和带宽的关系比较大。在服务器硬件一定的情况下, 那服务器的负载,并发数量取决于带宽了。
此外,必须要考虑应用类型。
如视频和普通文本,所使用的网络资源是不一样,所以并发量也不一样的。
比如100M带宽,看视频
100M的独享带宽的理论速度:
100Mbps×1024÷8=12800KB/S
以视频服务器为例,在用户群较少的情况下,用户源上的沉淀很少,带宽大部分要由100M服务器提供,100M服务器可以支持300人在线点播400K码率的电影。所以至少支持并发人数:300
当用户非常多的时候,很多视频一发布很快就有足够的源沉淀下来,这样服务器只需要提供部分带宽,100M服务器可以把冗余带宽用于源少的视频,反而能支持更多用户。这种情况下服务器能满足的同时观看人数就没有上限。
当用户数量一半多的时候,这个时候比较尴尬,因为大部分文件的来源数并没有达到不由服务器提供带宽的地步,然而用户多并且文件占用的多,很多视频都需要服务器提供带宽,用户源那不太多,100M服务器能提供的带宽有限,用户点播视频可能就会有点卡。
企业要根据自身的网站类型和流量预判来选择带宽大小。高防服务器
10、sendmail下垃圾邮件的处理
现在的垃圾邮件即使你用了RBL过滤也不一定可以全部过滤,比如那些群发软件不停的更换IP
如果你已经打开了SMTP AUTH,目测你同事中继了你邮件服务器内的某个用户名,而发信地址是虚构的。
一种你可以手工自定义关键字或地址进行过滤,一种可以借用Cloudmark的Authority之类的软件包。或者第三方的你也可以试试这个Anti-Spam SMTP Proxy Server 你百度搜索一下。
给个思路 具体还是需要根据你实际情况去解决。谢谢 拿分咯。