centos反向解析域名

1、虚拟机装了两个CentOS linux系统，一个做dns服务器，一个做客户端，但想让客户端通过dns服务解析外网

能ping通IP地址，但是ping不同域名，那就是DNS的解析没做好啊，看一下DNS的配置信息，看看正反向区域文件。

2、centos域名服务怎么搭建

安装bind

yum install -y bind bind-chroot bind-utis

2

BIND配置文件保存在：

/etc/named.conf  主配置文件

/var/named/ 域zone文件位置

修改主配置文件

vim /etc/named.conf （如下图1）

修改完毕，保存退出

接着配置zone文件

修改zone配置文件vim /etc/named.rfc1912.zones （如下图2）

3

zone配置文件简单说明：

常见的正解文件 RR 相关信息

[domain]  IN  [[RR type]  [RR data]]

主机名. IN  A IPv4 的 IP 地址

主机名. IN  AAAA  IPv6 的 IP 地址

领域名. IN  NS  管理这个领域名的服务器主机名字.

领域名. IN  SOA 管理这个领域名的七个重要参数(如上说明)

领域名. IN  MX  顺序数字  接收邮件的服务器主机名字

主机别名. IN  CNAME 实际代表这个主机别名的主机名字.

单位：W= 周、D= 日、H= 小时、M= 分钟。

$TTL  86400

@ IN  SOA  ns.helome.com. root ( # ns.test.web. 是DNS服务器的名称

0  ; serial (d. adams)  仅作为序列号而已 

1D  ; refresh  服务器的更新时间

15M  ; retry 重新更新时间间隔

1W  ; expiry 多久之后宣布失败

1H )  ; minimum 相当于缓存记忆时间

@ IN NS ns.helome.com.

@ IN MX 5  mail.helome.com. (5为优先级别）

ns  IN A 192.168.32.131

www IN A 192.168.32.131

mail IN A 192.168.32.131

4

配置正向解析（如下图一）

cd /var/named/

cp named.localhost helome.com.zone

vim helome.com.zone（一定要和主配置文件里面定义的zone文件名一致）

配置反向解析（如下图二）

cp named.localhost 32.168.192.zone

vim helome.com.zone

保存退出！

5

更改防火墙设置和selinux设置

getenforce

setenforce 0

iptables –F （如下图一所示）或者vim /etc/sysconfig/iptables #配置防火墙端口（如下图二所示）

-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT

service iptables restart #重启防火墙，使规则生效

6

启动bind

service named start

修改/etc/resolv.conf文件

vim /etc/resolv.conf

7

测试检测域信息是否正常

检查之前先看下 配置文件有没有读取权限 ll /var/named （如果没有 chmod +r /var/named/*即可）

8

使用host或nslookup命令 检测域信息是否正常(如下图所示）

host mail.helome.com

nslookup mail.helome.com

到此DNS服务器的搭建就完毕了。

9

bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf/etc/named.conf

named-checkzone helome.com /var/named/helome.com.zone

3、linux下ping 域名，在通之前总需要等一段时间，十几秒的样子，怎么解决？

ping 加 -n 参数不对域名进行反解析即可。慢的原因是反向解析的时候被阻塞而推迟了显示的时间，所以造成 ping 域名间隔很长的假象。

4、centos安装dns时客户端ping不通域名

rhel 4.6的/etc/resovl.conf里面改成你安装的dns服务器地址了吗？

5、Linux下DNS无法解析问题

1、vi /etc/resolv.conf 在里面直接添加
nameserver 202.96.128.68 //DNS地址

2、查看路由：route -n看看网关是否正确

6、CentOS系统怎样安装DNS服务器

百度晋慧娟新浪微博可查
CentOS系统安装DNS服务器方法
DNS 安装配置
在 RHEL5、6 中 DNS 都是用的是 bind 软件包，而在 RHEL/CentOS 7 用的是 unbound 安装包，配置文件也有了改变。我们来看一下：
2.1.安装：
代码如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, proct-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
启动服务
代码如下:
[root@linuxprobe ~]# systemctl restart unbound //启动DNS服务
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘
//下次系统重启自动启动DNS服务
2.2.修改配置文件
unbound 安装好之后，缺省配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改端口监听地址
相当于 RHEL6 配置文件中的：listen-on port 53 { any; };
查看默认监听地址
代码如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
//默认监听本地回环地址，也就是现在只有自己能访问DNS服务，其它主机不能访问本机的DNS服务
修改监听地址代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
//找到38行，复制去掉注释行，打开监听全网功能。
重启服务查看
代码如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
//现在53号端口监听的是0.0.0.0，即所有网段都监听。
2.2.2.修改允许查询的范围
在 RHEL6 中，DNS 配置文件中有这样一句：allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围，localhost 代表只有本机可以向本机查询。而在配置中，经常改 localhost 为 any，让所有主机能够向本机查询 DNS。所以，在 RHEL7 中，也要做这样的修改，只不过修改内容不同而已，如下：
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行，缺省为注释行，把内容改为允许访问，然后保存退出，重启服务即可。
2.2.3.创建解析文件
RHEL/CentOS 5、6系统中，DNS 的解析文件分正向和反向两个解析文件，并且有解析文件的模板文件。但是在 RHEL7中，正反向解析文件合并为一个，并且无模板文件，需自己创建，路径可以在主配置文件中查看：
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
//正向解析可参考语法
456 # local-data: ‘mytext.local TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
//反向解析参考语法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本机FQDN
代码如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
//由此可知，域名为example.com
创建解析文件代码如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作对比
代码如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服务用户
每个服务都是有其专用的服务用户，DNS 的服务用户为 unbound，实际情况下服务用户的启用有可能有安全隐患，这里要禁用服务用户。
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上，找到配置文件的第214行，删除unbound即可，删除后为：username ” “。
2.4.验证
代码如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
验证无配置问题，即可重启服务
复制代码代码如下:
[root@linuxprobe ~]# systemctl restart unbound
dns验证：
修改本机DNS
代码如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup验证
代码如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns设置成功
PS：关闭防火墙
在本次实验中我们关闭了 linux 的3大防火墙。当没有关闭防火墙时，远程主机验证可能出现故障，这时需要在 DNS 服务器防火墙上开放 DNS 服务。我们以 firewall 防火墙为例，修改一下：
代码如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
//DNS服务器上Firewall开放DNS访问ok

7、部署hadoop生产集群时为了域名转换需要哪些配置

一、实验环境：

Mac os 下 VirtualBox中三台安装centos 6.3虚拟机

主机名

别名

IP地址

系统版本

角色

lhmaster

lhmaster.lihui.hadoop

192.168.1.4

Centos 6.3

master

lhslave01

lhslave01.lihui.hadoop

192.168.1.5

Centos 6.3

slave

lhslave02

lhslave02.lihui.hadoop

192.168.1.6

Centos 6.3

slave

配置说明：DNS服务器配置在lhmaster（master）节点上，对lhmaster、lhslave01、lhslave02节点的主机名进行解析。 

二、安装配置DNS

1.安装bind软件包

检测bing是否安装，如图所示

未安装执行yum进行安装，如图

安装结果，如图

安装bing其他相关包，如下：

安装结果：如图

2.修改bind配置文件

1) 执行命令 vim /etc/named.conf 修改配置文件named.conf

修改前，如图

修改后：

2)        修改配置文件named.rfc1912.zones，

在/etc/named.conf 玩呢间最后是named.rfc1912.zones的路径

include "/etc/named.rfc1912.zones"

执行命令 vim /etc/named.rfc.1912.zones

修改结果如下图：

3)        创建上一步中的 域名配置文件lihui.hadoop.zone和反向配置文件1.168.192.in-addr.zone

如下命令：

[root@lhmaster lihui]# cd /var/named
[root@lhmaster named]# ls
chroot  dynamic named.empty  named.loopback
data  named.ca  named.localhost  slaves
[root@lhmaster named]# cp -p named.localhost lihui.hadoop.zone
[root@lhmaster named]# cp -p named.localhost 1.168.192.in-addr.zone
[root@lhmaster named]# ls
1.168.192.in-addr.zone  dynamic  named.empty  slaves
chroot  lihui.hadoop.zone  named.localhost
data  named.ca named.loopback

--修改lihui.hadoop.zone和1.168.192.in-addr.zone

lihui.hadoop.zone中添加正向配置，如下：

1.168.192.in-addr.zone中添加反向配置，如下：

4)        修改各节点/etc/resolv.conf文件

在每个节点的 /etc/resolv.conf 文件中加入 服务器ip地址

本次测试加入：nameserver 192.168.1.4

注意：目前网上大部分资料中都是如此设置，设置完后运行没有什么问题，但是一旦重启机器后，/etc/resolv.conf 会恢复原值，

所以使用另一种方式就是修改

/etc/sysconfig/network-scripts/ifcfg-eth0

这个文件：在其中加入 DNS1=192.168.4

这样设置后，/etc/resolv.conf里面根本就不需要设置。service network restart　后，可以发现/etc/resolv.conf里面就有刚才加入的dns的解析ip了。

不过对于其他的系统是否也是这样的，要是遇到同样的问题。就这样设一下试试

3.验证测试

8、liunx中dns的配置文件怎樣編寫？

RHEL 5 和Centos5 的 DNS 配置 已测试成功 ！ 所需软件： bind-9.3.3-10.el5 bind-utils caching-nameserver system-config-bind bind-chroot-9.3.3-10.el5 //bind-chroot 包放最后一个安装 namd.conf 实际位置为 /var/named/chroot/etc, 而工作目录 /var/named 实际路径为 /var/named/chroot/var/named. 如果没有安装这些包的话可以用：以下方法安装 [root@killgoogle ~]# yum install bind* [root@killgoogle ~]# yum install caching-nameserver 安装过后BIND服务就已经完成三分之一了，剩下的三分之二就是配置BIND服务。好，开始！我是想配置一个DNS可以解析我的域名： www.test.com 假设我的IP是：192.168.1.12 1，＃vi /etc/sysconfig/network ;给本机一个主机名字， NETWORKING=yes NETWORKING_IPV6=no HOSTNAME= www.test.com 2，＃vi /etc/hosts ;本地解析，本的主机名与IP 都可写进去，能 提高解析速度。 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.12 www.test.com www 3.#vi /etc/host.conf ;就是解析顺序了，上面的hosts解析不了就 DNS 解析了 order hosts,bind 在这里提醒下大家一定要注意自己安装没有system-config-bind 如果没有安装是不会出现named.conf这个默认的配置文件的 [root@killgoogle ~]# cd /var/named/chroot/etc/ [root@killgoogle etc]# ls localtime named.rfc1912.zones named.caching-nameserver.conf named.rfc1912.zones.rpmsave rndc.key 这里我们可以看到在/var/named/chroot/etc/下的几个主要的配置文件。但是我们还是不要动这些文件的好，可以先复制它们并对它们进行修改。在进行复制的时候应该加上参数－P，这样在复制的时候把文件的属性不会改变。 [root@killgoogle etc]# cp -p named.caching-nameserver.conf named.conf 现在就可以用named.conf文件进行配置了。 [root@killgoogle etc]# vi named.conf //红色为改动部分 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; mp-file "/var/named/data/cache_mp.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { any; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { any; }; match-destinations { any; }; recursion yes; include "/etc/named.rfc1912.zones"; }; [root@killgoogle etc]# vi named.rfc1912.zones 。下面是我的文件内容 zone "." IN { type hint; file "named.ca"; }; zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; }; zone "test.com" IN { type master; file "test.com.zone"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; allow-update { none; }; }; 其中可以看见有这个配置文件里又引用了两个新的文件：test.com.zone和192.168.1.zone。这两个文件可以CP过来。 [root@killgoogle var]# cd /var/named/chroot/var/named/ [root@killgoogle var]# cp -p localdomain.zone test.com.zone [root@killgoogle var]# cp -p named.local 192.168.1.zone 在这之中比较重要的还是要加参数P，要不然很有可能启动不了named服务。好了，现在就可以编辑这两个文件了。 [root@killgoogle var]# vi 192.168.1.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS test.com. 12 IN PTR www.test.com . 有必要说明的是最后两句前面的那个12是指的我自己IP：192.168.1.12的最后一个数 [root@killgoogle var]# vi test.com.zone $TTL 86400 @ IN SOA localhost root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost www IN A 192.168.1.12 其中192.168.1.zone是反向解析文件,而test.com.zone是正向解析文件.下一步就是修改/etc/resolv.conf文件了.只有修改了这个文件才可以用自己的的机器进行域名解析 [root@killgoogle var]# vi /etc/resolv.conf 只要加上一句：nameserver 192.168.1.12就行了。 这样配置就完成了。不过现在开始配置rhel5的selinux。因为不配置这个的话就不会让别人访问你的DNS服务器。 [root@killgoogle var]# setup 弹出一个对话框。我们要进行的是防火墙配置，所以选择第六个选项:防火墙配置。选择“定制”再在弹出的对话框的允许进入的最后一栏即：其它端口里输入：53:tcp 53:udp 好了。这样就完成了所有过程。实验中可关闭Selinux，开启服务service named start. [root@killgoogle ~]# nslookup > www.test.com Server: 192.168.1.12 Address: 192.168.1.12#53 Name: www.test.com Address: 192.168.1.12 温馨小提示： 1.rndc reload 一个非常有用的 命令 , 能在不关闭服务的情况下 , 即时更新 bind; 另 nslookup 交互环境中，可以用命令 server 192.168.1.102 指定此 DNS 服务器为提供服务的 DNS 服务器，因为笔者的机子上面有 3 个服务器． 2. Non-authoritative answer项，它表示非授权的回答，说明来自其他DNS服务器或缓存 3. 泛域名 : 比如用户的域名是abc.com，那么我们将主机名设置为"*"，IP 解析到比如：218.104.78.100，大家都知道*是通配符，他表明abc.com之前的所有子域名都将解析到218.104.78.100，这就 意味着例如输入bbs.abc.com或者123.abc.com或者123.234.abc.com都将解析到218.104.78.100，这里需要 说明的是，在我们系统里面如果单独设置一个子域名解析，比如将主机名设置为mail，单独解析到218.104.78.79,那么该解析记录优先。泛域名在实际使用中作用是非常广泛的，比如实现无限二级域名功能，提供免费的url转发，在IDC部门实现自动分配免费网址，在大型企业中实现网址分类管理等等，都发挥了巨大的作用。 4.在实际工作中,可把自己的DNS服务器设置成forarding DNS,而将公网开放的DNS作为forwarder DNS.

9、linux 如何配置dns 高防服务器承载量多大

要在linux上配置DNS ，简单说DNS是域名解析服务，可以实现域名到IP的解析，也可以实现IP到域名的反向解析功能。 能够使用户更方便的访问互联网。
1、linux 如何配置dns
DNS 分服务器端和客户端的，现在分别简单说下。
（1）：linux DNS 服务器端配置简要说明
一般互联网公司或域名提供商，都有自己的DNS服务器， 在互联网上99%的DNS服务器都是运行在linux平台上的。
linux上常用bind软件包来搭建DNS Server服务
大致过程是：
安装bind软件包—— 编译DNS 主配置文件named.conf —— 编辑区域配置文件（正反向区域配置文件）—— named-checkconf语法检查以上配置是否正确——正确的话 启动named服务—— 进行互联网测试（一般用nslookup测试解析是否生效）。
也可以用，目前比较流行的unbound 软件包来搭建DNS Server服务器，在配置上跟bind有所差异。
unbound是一款相对简单的DNS服务器软件，相对于bind的复杂配置，更适合新手搭建DNS服务器使用。

（2）：Linux DNS 客服端配置
DNS客户端意思是，本机只作为客户端使用第三方DNS server服务器提供的DNS服务， 客户端机器（linux系统）访问Internet上的web站点，需要做DNS来提供域名的解析。

以centos为例
用来域名解析服务的DNS服务器的IP，配置在/etc/resolv.conf这个文件中，如 nameserver 202.102.227.68 表示。
修改linux客户端DNS的ip后，需要重启下网络服务，才能使得DNS功能生效。 可用 "nslookup 域名" 的方式来测试客户端DNS功能是否正常。

2、 高防服务器承载量多大
高防服务器可以抗流量攻击，提高服务器的自身防御能力。比如常见的DDOS攻击，攻击者发送大量的请求 ，占用大量网络资源，以达到瘫痪网络。高防服务器依靠机房智能防火墙系统进行流量清洗，过滤掉异常的请求。
一台服务器的承载量跟服务器的硬件性能和带宽的关系比较大。在服务器硬件一定的情况下， 那服务器的负载，并发数量取决于带宽了。
此外，必须要考虑应用类型。
如视频和普通文本，所使用的网络资源是不一样，所以并发量也不一样的。
比如100M带宽，看视频
100M的独享带宽的理论速度：
100Mbps×1024÷8＝12800KB/S
以视频服务器为例，在用户群较少的情况下，用户源上的沉淀很少，带宽大部分要由100M服务器提供，100M服务器可以支持300人在线点播400K码率的电影。所以至少支持并发人数：300
当用户非常多的时候，很多视频一发布很快就有足够的源沉淀下来，这样服务器只需要提供部分带宽，100M服务器可以把冗余带宽用于源少的视频，反而能支持更多用户。这种情况下服务器能满足的同时观看人数就没有上限。
当用户数量一半多的时候，这个时候比较尴尬，因为大部分文件的来源数并没有达到不由服务器提供带宽的地步，然而用户多并且文件占用的多，很多视频都需要服务器提供带宽，用户源那不太多，100M服务器能提供的带宽有限，用户点播视频可能就会有点卡。
企业要根据自身的网站类型和流量预判来选择带宽大小。高防服务器

10、sendmail下垃圾邮件的处理

现在的垃圾邮件即使你用了RBL过滤也不一定可以全部过滤，比如那些群发软件不停的更换IP

如果你已经打开了SMTP AUTH，目测你同事中继了你邮件服务器内的某个用户名，而发信地址是虚构的。

一种你可以手工自定义关键字或地址进行过滤，一种可以借用Cloudmark的Authority之类的软件包。或者第三方的你也可以试试这个Anti-Spam SMTP Proxy Server 你百度搜索一下。

给个思路 具体还是需要根据你实际情况去解决。谢谢 拿分咯。