2015年4月22日水曜日

DockerコンテナでPostfix+Dovecotを導入する(DNSサーバ経由)

Dockerコンテナにbindを導入してMXレコードでメール配信できるようにしました。

DockerコンテナでPostfix+Dovecotを導入する(2台構成)の続きです。

Dockerコンテナに起動+固定IPを割り当てます。

```bash
docker start bind
pipework br0 bind 172.17.0.100/16@172.17.42.1
docker attach bind
```

bindを導入します。

 yum -y install bind

bindファイルを追加、修正します。

vi /etc/named.conf

```bash

options {
        listen-on port 53 { any; };
        #listen-on-v6 port 53 { none; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { 172.17.0.0/16; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

#view "internal" {
#        match-clients {
#                localhost;
#                172.17.0.0/16;
#        };

zone "." IN {
        type hint;
        file "named.ca";
};
        zone "bind.local"  {
                type master;
                file "bind.local.lan";
                allow-update { none; };
        };
        zone "smtp1.co.jp"  {
                type master;
                file "smtp1.co.jp.lan";
                allow-update { none; };

        };
        zone "smtp2.co.jp"  {
                type master;
                file "smtp2.co.jp.lan";
                allow-update { none; };

        };
        zone "0.17.172.in-addr.arpa" {
                type master;
                file "0.17.172.in-addr.arpa.db";
                allow-update { none; };
        };
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

```
vi /var/named/bind.local.lan

```bash
$TTL 86400
@   IN  SOA     bind.local. root.bind.local. (
        2014080201  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

 IN     NS      bind.local.
 IN     A       172.17.0.100
 IN     MX      10      test01.smtp1.co.jp.
 IN     MX      10      test02.smtp2.co.jp.
test01  IN      A       172.17.0.101
test02  IN      A       172.17.0.102
test03  IN      A       172.17.0.100
```

vi /var/named/0.17.172.in-addr.arpa.db

```bash
$TTL 86400
@   IN  SOA     bind.local. root.bind.local. (
        2014080201  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

 IN  NS      bind.local.
 IN  PTR     bind.local.
```

vi /var/named/smtp1.co.jp.lan

```bash
$TTL 86400
@   IN  SOA     smtp1.co.jp. root.smtp1.co.jp. (
        2014080201  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

 IN     NS      smtp1.co.jp.
 IN     A       172.17.0.101
 IN     MX      10      test01.smtp1.co.jp.
test01  IN      A       172.17.0.101
```
vi /var/named/smtp2.co.jp.lan

```bash
$TTL 86400
@   IN  SOA     smtp2.co.jp. root.smtp2.co.jp. (
        2014080201  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)

 IN     NS      smtp2.co.jp.
 IN     A       172.17.0.102
 IN     MX      10      test02.smtp2.co.jp.
test02  IN      A       172.17.0.102
```

bindを起動します。

  service named start
  chkconfig named on

2台のメールサーバのmain.cfのrelayhostをコメントアウトします。

smtp1

```bash
#relayhost = 172.17.0.102
```

smtp2

```bash
#relayhost = 172.17.0.101
```

2台のメールサーバの/etc/resolv.confに以下を設定します。

```bash
nameserver 172.17.0.100
```

postfixを再起動します。

メールクライアントで相互疎通を確認します。

0 件のコメント:

コメントを投稿