eth域名解析器

⑴ linux配置中eth0和eth1做什麼用的

是一種光纖乙太網介面卡，按照乙太網通信協議進行信號傳輸。一般通過光纜與光纖乙太網交換機連接。

Eth0和eth1用於區分網卡名。它們的含義與windows本地連接1和本地連接2相同。

這里的子網卡不是一個實用的網路介面，但是它可以作為一個集合介面在系統中閃現，比如eth0：1，eth1：2。

(1)eth域名解析器擴展閱讀：

Linux操作系統嵌入了TCP／IP協議棧，協議軟體具有路由轉發功能。路由和轉發依賴於在主機中安裝多個網卡作為路由器。

當某一網卡接收到度包時，系統內核會根據度包的目的IP地址查詢路由表，然後根據查詢結果將度包發送到另一網卡，最後通過該網卡發送度包。主機的進程是路由器的核心功能。

路由功能是通過修改Linux內核參數來實現的。sysctl命令用於配置和顯示／proc／sys目錄中的內核參數。

出於安全原因，Linux內核默認禁止數據包路由和轉發。在Linux系統中，有臨時和永久兩種方法啟用轉發功能。

⑵ Linux下常用的DNS服務軟體是什麼，常用的DNS記錄有

Linux下常用的DNS服務軟體是BIND

以下是一個配置DNS服務的實例：

………………………………………………DNS的配置步驟：……………………………………………………

一、配置靜態IP地址：
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.198.0.5
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
#/etc/init.d/network restart
#ifconfig eth0
二、使用BIND構建DNS伺服器
1、BIND伺服器安裝
RHEL4中包括了BIND服務相關的軟體包
bind-libs-9.2.4-2
提供了實現域名解析功能必備的庫文件 ，系統默認安裝
bind-utils-9.2.4-2
提供了對DNS伺服器的測試工具程序 ，系統默認安裝
bind-9.2.4-2 安裝文件位於第4張安裝光碟中
# rpm -ivh bind-9.2.4-2.i386.rpm
BIND伺服器的服務程序腳本名稱是named，默認沒有啟動，需手動設置。
#rpm -ql bind | grep init.d
/etc/rc.c/init.d/named
#chkconfig --level 35 named on
#chkconfig --list named
三、主域名伺服器的配置
1、在named.conf文件中設置域
全局配置
options {
directory "/var/named";
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

建立正向解析域
zone "." IN { （指定根域）
type hint;
file "named.ca";
};

zone "benet.com" { （指定本地域）
type master;
file "benet.com.zone";
};

建立反向解析域
zone "0.168.192.in-addr.arpa" { （指定反向域）
type master;
file "192.168.0.rev";
};

2、建立正向區域文件 （該文件需要用vi編輯器手動建立在/var/named中，並寫其內容）
#cat /var/named/benet.com.zone
$TTL 86400 （秒）
@ IN SOA benet.com. hostmaster.benet.com. (
42 ; serial (d. adams) （序列號）
3H ; refresh （3小時更新）
15M ; retry （15分鍾重試）
1W ; expiry （1周）
1D ) ; minimum （1天）
@ IN NS ns1.benet.com.
@ IN NS ns2.benet.com.

ns1 IN A 192.168.0.5
ns2 IN A 192.168.0.6
host1 IN A 192.168.0.7
host2 IN A 192.168.0.8

mail IN CNAME host1.benet.com.
www IN CNAME host2.benet.com.

@ IN MX 5 mail.benet.com.
3、建立反向區域文件 （該文件需要用vi編輯器手動建立在/var/named中，並寫其內容）
# cat /var/named/192.168.0.rev
$TTL 86400
@ IN SOA ns1.ltest.com. hostmaster.ltest.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.ltest.com.
@ IN NS ns2.ltest.com.

2 IN PTR ns1.ltest.com. （PTR可用IP省略方法，1.168.192.in-addr.rapa表192.168.1.2可寫為2）
3 IN PTR ns2.ltest.com.
11 IN PTR host1.ltest.com.
12 IN PTR host2.ltest.com.
4、配置文件和區域文件的測試
A、測試named.conf主配置文件
# named-checkconf （如果不顯示任何信息表示語法正確 ）
B、測試區域文件
# named-checkzone benet.com /var/named/benet.com.zone
# named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev
（named-checkzone命令對正向區域文件和反向區域文件進行檢查語法是否錯誤，第一個參數指定區域名稱，第二個參數指定區域文件名稱，如果語法正確將顯示OK）
5、重啟named服務
#service named restart
四、從域名伺服器 的配置
（它做為主域名伺服器的輔助和備份伺服器，自身不建立區域文件，而是從主域名伺服器中查詢並保存，它可以與主域名伺服器提供相同的域名解析服務，它需要在與主域名伺服器不同的主機中構建）
1、在named.conf文件中設置域
建立正向解析域
zone "benet.com" {
type slave; （type設置為「slave」，表示當前DNS伺服器是該域的從域名伺服器類型 ）
file "slaves/benet.com.zone" （從域名伺服器中的區域文件應設置保存在 「slaves」子目錄中，區域文件將從主 域名伺服器中獲取並保存在該目錄中，為了便於管理，盡量使用與主伺服器相 同的區域文件名稱）
masters { 192.168.0.5; }; （ 使用masters設置主域名伺服器的IP地址 ）
};
建立反向解析域
zone "0.168.192.in-addr.arpa" {
type slave;
file " slaves/192.168.0.rev";
masters { 192.168.0.5; };
};
2、檢測配置文件和啟動named服務
從域名伺服器只需要檢測配置文件的語法
# named-checkconf
啟動從域名伺服器
# service named start
查看區域文件
從伺服器啟動後將從主域名伺服器中獲得區域文件並保存在指定的目錄中
# ls /var/named/slaves/
192.168.0.rev benet.com.zone
（如果/var/named/slaves/目錄中沒有發現區域文件，說明從域名伺服器和主域名伺服器之間傳輸區域文件不成功，需要排錯。）
五、緩存域名伺服器的配置
（它應保證能夠與互聯網中的其他DNS伺服器進行連接，它的主要作用是提高域名解析速度和節約出口帶寬）
1、安裝caching-nameserver軟體包
（RHEL4系統為配置緩存域名伺服器專門提供了名為「caching-nameserver」的軟體包，該軟體包保存在第1張安裝光碟中，默認沒有安裝。）
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
（caching-nameserver軟體包安裝時將對BIND伺服器的配置文件named.conf的內容進行更改，原文件中的內容保存在/etc/named.conf.rpmorig中。）
2、named.conf中的全局設置 (其中以//開頭的行是無效行)
options {
directory "/var/named"; （directory用於設置BIND伺服器的工作目錄，即域名區域文件保存的目錄 ）
mp-file "/var/named/data/cache_mp.db"; （mp-file用於設置域名緩存文件的保存位置和文件名 ）
statistics-file "/var/named/data/named_stats.txt";
};
3、根區域設置
named.conf中的根區域設置
zone "." IN {
type hint; （type設置為hint表示該區域的類型是根區域）
file "named.ca"; （file用於設置區域文件，根區域文件的名稱是「named.ca」 ）
};
（named.ca是根區域文件，位於「/var/named/ 」目錄中，named.ca中包含全球DNS根伺服器的地址信息請不要更改）
4、localhost正向解析
（localhost區域的作用是對主機名稱「localhost」和環回地址「127.0.0.1」 進行解析，總是代表本機）
zone "localhost" IN {
type master; （ type設置為master表示區域的類型為主伺服器 ）
file "localhost.zone"; （file設置區域文件名的名字 ，localhost.zone在/var/named中，是安裝caching- nameserver時自動安裝的，用cat /var/named/localhost.zone查看內容）
};
5、localhost反向解析
zone "0.0.127.in-addr.arpa" IN {
type master; （ type設置為master表示區域的類型為主伺服器 ）
file "named.local"; （file設置區域文件名的名字，named.local在/var/named中，是安裝caching-nameserver時 自動安裝的，用cat /var/named/named.local查看內容）
};
6、緩存域名伺服器在安裝caching-nameserver軟體包後不需要任何其他配置就可以啟動運行，並實現域名查詢和緩存功能，但它必須能夠訪問互聯網。可以使用nslookup命令進行測試。
六、DNS伺服器的測試
1、DNS測試原理
DNS伺服器的主要測試方法
使用nslookup、dig和host等專用工具可以對DNS伺服器進行較全面的測試
nslookup命令在Linux和Windows系統中都默認安裝，是比較常用的測試工具
2、使用nslookup測試DNS伺服器
進入nslookup命令交換環境
# nslookup
>
設置使用指定的DNS伺服器
> server 192.168.0.5
測試localhost主機域名的正向解析
> localhost
測試localhost主機域名的反向解析
> 127.0.0.1
測試互聯網中的域名解析
> www.benet.com
測試benet.com域中的A記錄
> host1.benet.com
測試benet.com域中的PTR記錄
> 192.168.0.7
測試benet.com域中的CNAME記錄
> www.benet.com
測試benet.com域中的NS記錄
> set type=ns （設置域名查詢類型為NS即域名記錄）
> benet.com
測試benet.com域中的MX記錄
> set type=mx （設置域名查詢類型為MX即郵件交換記錄）
> benet.com
設置進行A記錄的測試
> set type=a （設置域名查詢類型為A即地址記錄）
>mail.benet.com
3、使用dig測試DNS伺服器 （dig只運行在liunx平台，是domain information grep的縮寫）
1）#dig --help
dig命令的格式
Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}
{global-d-opt} host [@local-server] {local-d-opt}
[ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options

2）dig命令可以比nslookup命令顯示更多的DNS伺服器信息
# dig @192.168.0.5 benet.com （@後是被查詢的DNS伺服器的IP地址，benet.com域名做為命令參數）
; <<>> DiG 9.2.4 <<>> @192.168.0.5 benet.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;benet.com. IN A
;; AUTHORITY SECTION:
benet.com. 86400 IN SOA ns1.benet.com. hostmaster.benet.com. 42 10800 900 604800 86400

以上dns是以benet.com域為實例講解………………

⑶ linux不能將域名解析成IP地址

這是因為你沒有配置DNS解析伺服器的原因。你的IP大概是靜態設置的，設置後，要增加DNS伺服器地址。不同版本的LINUX有不同的方法。一般來說，比如你的網卡是 eth0，則會有/etc/sysconfig/network-scripts/ifcfg-eth0這個文件，編輯這個文件，在DNS1=這一行，添加你的DNS伺服器的IP地址。如果你不知道DNS地址，也可以使用公共的DNS伺服器：114.114.114.114
然後執行重啟網路命令：
/etc/init.d/network restart
或者直接reboot，重啟系統。
或者如果你安裝了配置命令：system-config-network 也可以運行這個命令，在DNS Configure裡面，填上Primary DNS地址。
當然，如果你的linux有圖形界面，你也可以使用圖形的方式，找到網路配置，在裡面找到DNS這一項，添加進去就行了。

⑷ linux下雙網卡如何分別配置DNS（eth0和eth1有各自的主備DNS），如果不使用/etc/sysconfig下配置文件

DNS只能有主備關系，而不能同時向2個DNS伺服器解析，所以你說的那樣實現不了

⑸ linux 網路配置中BOOTPROTO=none 是什麼意思， 使用這樣的配置後對網路有什麼影響

網路配置參數
主機名：用於在網路上標識一台計算機
IP地址與子網掩碼：
IP地址一定是設置在主機網卡上的，網卡的IP地址等同於主機的IP地址
IP地址才喲個點分十進制的表示法：x.x.x.x; x的取值范圍是0~255。傳統上IP地址分為A、B、C、D、E五類，其中A、B、C三類常用
子網掩碼用來指明一個IP地址所標示的主機是處於哪個子網中的。子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網路地址和主機地址兩部分
子網掩碼是一個32位地址，對於A類地址來說，默認的子網掩碼是255.0.0.0；對於B類地址來說默認的子網掩碼是255.255.0.0；對於C類地址來說默認的子網掩碼是255.255.255.0
IP地址的類別判定：
從一個IP地址直接判斷它屬於哪類地址的方法是，判斷它的第一個十進制整數所在范圍
A類：1.0.0.0 ～126.255.255.255
B類：128.0.0.0～191.255.255.255
C類：192.0.0.0～223.255.255.255
在所有IP地址中，以"127"開頭的IP地址不可用於指定主機IP地址。它被稱為回送地址，供計算機的各個網路進程之間進行通訊使用
網關地址:
設置主機的IP地址與子網掩碼後，主機就可以使用IP地址與同一網段的其他主機進行通信了，但是不能與不同網段的主機進行通信
即使兩台主機連接在同一台交換機（集線器）上， TCP/IP協議也會根據子網掩碼判斷主機處在不同的網路
為了實現不同網段主機之間的通訊，必須設置網關地址
DNS域名伺服器地址：
通常人們使用容易記憶的域名來代替難以記憶的IP地址
為了能夠使用域名，需要為計算機指定至少一個DNS域名伺服器。由這個DNS域名伺服器來完成域名解析的工作
域名解析包括兩方面：正向解析（從域名到IP地址的映射），反向解析（從IP地址到域名的映射）
Internet 中存在著大量的DNS域名伺服器，每台DNS域名伺服器都保存著其管轄區域中主機域名與IP地址的對照表
網路的相關概念
Linux的網路介面
lo介面
lo介面表示本地回送介面，用於網路測試以及本地主機各網路進程之間的通信
無論什麼應用程序，只要使用回送地址（127...*）發送數據都不進行任何正是的網路數據傳輸
eth介面
eth表示網卡設備介面，並附加數字來反映物理網卡的序號。如第一塊網卡稱為eth0，第二塊網卡稱為eth1
ppp介面
ppp表示ppp設備介面，並附加數字來反映ppp設備的序號。如第一個ppp介面稱為ppp0，第二個ppp介面稱為ppp1。採用ISDN或ADSL等方式接入Internet時使用ppp介面
Linux網路埠
採用TCP/IP協議的伺服器可為客戶機提供各種網路服務，如www、FTP等。為了區分不同類型的網路連接， TCP/IP利用埠號來進行區別
埠號的取值范圍為0~65535。
根據功能不同，linux將其分為三類：
0~255：最常用的服務埠，包括FTP、WWW等
256~1024：其他的專用服務
1024~65535：動態分配
網路相關配置文件
/etc/sysconfig/network
常見配置項如下：
NETWORKING：值為yes或no，表示主機是否支持網路功能
HOSTNAME：主機名（即域名）
GATEWAY: 默認網關
FORWARD_IPV4:設置本機是否允許轉發IPV4的數據包
DOMAINNAME:此台主機所屬的網路域
GATEWAYDEV:連接網關的設備，例如eth0，如果是撥號用戶則設為ppp0
/etc/sysconfig/network-scripts/ ifcfg-eth0
常見配置項如下：
DEVICE=eth0：設備名稱
ONBOOT=yes：起動時是否起動該設備，省略該行表示yes
BOOTPROTO=none：啟動協議,none表示使用用戶設置的ip地址,dhcp表示從dhcp獲得ip地址。省略該行表示使用設置的IP地址。
IPADDR=192.168.14.11：IP地址
NETMASK=255.255.255.0：子網掩碼
BROADCAST=192.168.14.255：廣播地址
NETWORK=192.168.14.0：網路地址
/etc/host.conf
域名解析配置文件，常見配置項如下：
order： 解析順序
例如： order hosts,bind,nis： 先查詢解析/etc/hosts文件，然後DNS，再是NIS
multi on：標識是否運行/etc/hosts文件允許主機指定多個地址，on為運行
nospoof on：是否允許伺服器對ip地址進行欺騙，on為不允許
/etc/hosts
主機名列表文件/etc/hosts
格式：ip地址 主機名 別名
例如：192.168.14.15 qq.yys.com qq
/etc/resolv.conf
域名伺服器設置文件，常見配置項如下：
nameserver：定義DNS伺服器的IP地址
domain：定義本地域名
search：定義域名的搜索列表
sortlist：對返回的域名進行排序
注意：
search的多個參數指明域名查詢順序。當要查詢沒有域名的主機，主機將在由search聲明的域中分別查找。
domain和search不能共存；如果同時存在，後者覆蓋前者。
sortlist允許將得到域名結果進行特定的排序。它的參數為網路/掩碼對，允許任意的排列順序。
etc/protocols
協議定義文件
格式：協議名稱 協議號 別名
例如：tcp 6 TCP
/etc/services
網路服務列表文件
列出了系統支持的服務名稱、服務使用的埠號和協議類型、服務的別名、
配置網路介面的工具
可以使用三種不同的工具完成：
網路幾口配置程序netconfig(或ntsysv)
在終端輸入命令netconfig(或ntsysv)
圖形配置工具
開始/系統/配置本地網路或右擊"網上鄰居"

終端命令ifconfig
格式：ifconfig <設備名> <IP地址> netmask <掩碼>
例如：ifconfig eth0 192.168.15.11 netmask 255.255.255.0
網路介面的啟動和禁用
網路控製程序network
/etc/init.d/network start|stop|restart
網路介面的查看
使用終端命令ifconfig方便地查看系統目前所有活躍網路介面的詳細信息
例如：
ifconfig
ifconfig eth0
常用shell網路命令
hostname命令：查看或修改計算機的主機名

⑹ Linux系統\Centos沒有網卡eth0配置文件怎麼辦

一、配置文件詳解
在RHEL或者CentOS等Redhat系的Linux系統里，跟網路有關的主要設置文件如下：

/etc/host.conf 配置域名服務客戶端的控制文件
/etc/hosts 完成主機名映射為IP地址的功能
/etc/resolv.conf 域名服務客戶端的配置文件,用於指定域名伺服器的位置
/etc/sysconfig/network 包含了主機最基本的網路信息,用於系統啟動.
/etc/sysconfig/network-script/ 系統啟動時初始化網路的一些信息
/etc/xinetd.conf 定義了由超級進程xinetd啟動的網路服務
/etc/networks 完成域名與網路地址的映射
/etc/protocols 設定了主機使用的協議以及各個協議的協議號
/etc/services 設定主機的不同埠的網路服務

1. /etc/host.conf文件的默認信息如下：

multi on #允許主機擁有多個IP地址
order hosts,bind #主機名解析順序，即本地解析,DNS域名解析的順序

這個文件一般不需要我們修改，默認的解析順序是本地解析,DNS伺服器解析，也就是說在本系統里對於一個主機名首先進行本地解析，如果本地解析沒有，然後進行DNS伺服器解析。

2. /etc/hosts文件默認的內容大概如下：

127.0.0.1 butbueatiful localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

可見，默認的情況是本機ip和本機一些主機名的對應關系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本機解析，一般把該行注釋掉。
第一行的解析效果是，butbueatiful localhost.localdomain localhost都會被解析成127.0.0.1,我們可以用ping試試。
[root@butbueatiful ~]# ping -c 3 butbueatiful
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.051/0.054/0.061/0.009 ms

[root@butbueatiful ~]# ping -c 3 localhost.localdomain
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.050 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.035/0.046/0.055/0.011 ms

看到上面的結果，你可能會問為什麼ping localhost.localdomain的時候，下面顯示的是卻是butbueatiful，這是因為第一個主機名butbueatiful後面的那些主機名其實都是butbueatiful的主機別名。

如果我們要追加新的本地解析，比如我們希望在我們的機器里把yyyy.com和www.yyyy.com都解析成192.168.0.100，那麼就追加如下一句即可：
192.168.0.100 yyyy.com www.yyyy.com

同樣，在這里，www.yyyy.com是yyyy.com的主機別名。

如果你仔細一想，會發現，其實這個文件是很危險的，如果有人惡意修改了你這個文件，比如把淘寶的網站域名解析到了他的釣魚網站，那你就要中招了。

3. /etc/resolv.conf, 指定域名解析的DNS伺服器IP等信息, 配置參數一般接觸到的有4個：

nameserver 指定DNS伺服器的IP地址
domain 定義本地域名信息
search 定義域名的搜索列表
sortlist 對gethostbyname返回的地址進行排序

但是最常用的配置參數是nameserver，其他的可以不設置，這個參數指定了DNS伺服器的IP地址，如果設置不正確，就無法進行正常的域名解析。
一般來說，推薦設置2個DNS伺服器，比如我們用google的免費DNS伺服器，那麼該文件的設置內容如下：

nameserver 8.8.8.8
nameserver 8.8.4.4

同樣，這個文件也是危險的，如果被人惡意改成了他自己的DNS伺服器，他就可以為所欲為的控制你通過域名訪問的每個目的地了，這就是常說的DNS劫持。

4. /etc/sysconfig/network, 典型的配置如下：

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.0.1

參數簡要解釋：

NETWORK 設置網路是否有效，yes有效，no無效
NETWORKING_IPV6 設置ipv6網路是否有效，yes有效，no無效
HOSTNAME 設置伺服器的主機名，最好和/etc/hosts里設置一樣，否則在使用一些程序的時候會有問題。
GATEWAY 指定默認網關IP

5. ifcfg-ethX, 設置對應網口的IP等信息, 比如第一個網口, 那麼就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.0.255"
HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.0.100"
NETMASK="255.255.255.0"
ONBOOT="yes"

參數簡要解釋：

DEVICE 設備名，不要自己亂改，和文件ifcfg-ethX里的ethX要一致
BROADCAST 廣播地址
HWADDR 物理地址，這個你不要亂改
IPADDR IP地址
NETMASK 子網掩碼
ONBOOT 啟動或者重啟網路時，是否啟動該設備，yes是啟動，no是不啟動
BOOTPROTO 開機協議，最常見的三個參數如下：
static(靜態IP)
none(不指定,設置固定ip的情況，這個也行，但是如果要設定多網口綁定bond的時候，必須設成none）
dhcp(動態獲得IP相關信息）

6. route-ethX,比如第一個網口eth0的路由信息,那麼就是/etc/sysconfig/network-scripts/route-eth0：

比如我們現在有這樣一個需求，通過eth0去網路172.17.27.0/24不走默認路由，需要走192.168.0.254，那麼我們第一反應，肯定是用route命令追加路由信息：
[root@butbueatiful ~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

可是，你沒意識到的是，這樣只是動態追加的而已，重啟網路後，路由信息就消失了，所以需要設置靜態路由，這時候就要設置/etc/sysconfig/network-scripts/route-eth0文件了，如果沒有該文件，你就新建一個：
[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0
#追加
172.17.27.0/24via 192.168.0.254

這下即使重啟網路，重啟系統，該路由也會自動載入，當然了，如果你沒有這樣的需要，那麼這個文件就沒必要創建和配置了。

⑺ Linux如何配置網路游戲伺服器

要建立一個安全Linux伺服器就首先要了解Linux環境下和網路服務相關的配置文件的含義及如何進行安全的配置。在Linux系統中，TCP/IP網路是通過若干個文本文件進行配置的，也許你需要編輯這些文件來完成聯網工作，但是這些配置文件大都可以通過配置命令linuxconf(其中網路部分的配置可以通過netconf命令來實現)命令來實現。下面介紹基本的TCP/IP網路配置文件。

*/etc/conf.moles文件
該配置文件定義了各種需要在啟動時載入的模塊的參數信息。這里主要著重討論關於網卡的配置。在使用Linux做網關的情況下，Linux伺服器至少需要配置兩塊網卡。為了減少啟動時可能出現的問題，Linux內核不會自動檢測多個網卡。對於沒有將網卡的驅動編譯到內核而是作為模塊動態載入的系統若需要安裝多塊網卡，應該在「conf.moles」文件中進行相應的配置。

若設備驅動被編譯為模塊（內核的模塊）：對於PCI設備，模塊將自動檢測到所有已經安裝到系統上的設備；對於ISA卡，則需要向模塊提供IO地址，以使模塊知道在何處尋找該卡，這些信息在「/etc/conf.moles」中提供。

例如，我們有兩塊ISA匯流排的3c509卡，一個IO地址是0x300，另一個是0x320。編輯「conf.moles」文件如下：

aliaseth03c509

aliaseth13c509

options3c509io=0x300,0x320

這是說明3c509的驅動程序應當分別以eth0或eth1的名稱被載入（aliaseth0,eth1），並且它們應該以參數io=0x300,0x320被裝載，來通知驅動程序到哪裡去尋找網卡，其中0x是不可缺少的。

對於PCI卡，僅僅需要alias命令來使ethN和適當的驅動模塊名關聯，PCI卡的IO地址將會被自動的檢測到。對於PCI卡，編輯「conf.moles」文件如下：

aliaseth03c905

aliaseth13c905

若驅動已經被編譯進了內核：系統啟動時的PCI檢測程序將會自動找到所有相關的網卡。ISA卡一般也能夠被自動檢測到，但是在某些情況下，ISA卡仍然需要做下面的配置工作：

在「/etc/lilo.conf」中增加配置信息，其方法是通過LILO程序將啟動參數信息傳遞給內核。對於ISA卡，編輯「lilo.conf」文件，增加如下內容：

append="ether="0,0,eth0ether="0,0,eth1"

註：先不要在「lilo.conf」中加入啟動參數，測試一下你的ISA卡，若失敗再使用啟動參數。

如果用傳遞啟動參數的方法，eth0和eth1將按照啟動時被發現的順序來設置。

*/etc/HOSTNAME文件
該文件包含了系統的主機名稱，包括完全的域名，如：deep.openarch.com。

*/etc/sysconfig/network-scripts/ifcfg-ethN文件
在RedHat中，系統網路設備的配置文件保存在「/etc/sysconfig/network-scripts」目錄下，ifcfg-eth0包含第一塊網卡的配置信息，ifcfg-eth1包含第二塊網卡的配置信息。

下面是「/etc/sysconfig/network-scripts/ifcfg-eth0」文件的示例：

DEVICE=eth0

IPADDR=208.164.186.1

NETMASK=255.255.255.0

NETWORK=208.164.186.0

BROADCAST=208.164.186.255

ONBOOT=yes

BOOTPROTO=none

USERCTL=no

若希望手工修改網路地址或在新的介面上增加新的網路界面，可以通過修改對應的文件（ifcfg-ethN）或創建新的文件來實現。

DEVICE=name name表示物理設備的名字

IPADDR=addr addr表示賦給該卡的IP地址

NETMASK=mask mask表示網路掩碼

NETWORK=addr addr表示網路地址

BROADCAST=addr addr表示廣播地址

ONBOOT=yes/no 啟動時是否激活該卡

none：無須啟動協議

bootp：使用bootp協議

dhcp：使用dhcp協議

USERCTL=yes/no 是否允許非root用戶控制該設備

*/etc/resolv.conf文件
該文件是由域名解析器（resolver，一個根據主機名解析IP地址的庫）使用的配置文件，示例如下：

searchopenarch.com

nameserver208.164.186.1

nameserver208.164.186.2

「searchdomainname.com」表示當提供了一個不包括完全域名的主機名時，在該主機名後添加domainname.com的後綴；「nameserver」表示解析域名時使用該地址指定的主機為域名伺服器。其中域名伺服器是按照文件中出現的順序來查詢的。

*/etc/host.conf文件
該文件指定如何解析主機名。Linux通過解析器庫來獲得主機名對應的IP地址。下面是一個「/etc/host.conf」的示例：

orderbind,hosts

multion

ospoofon

「orderbind,hosts」指定主機名查詢順序，這里規定先使用DNS來解析域名，然後再查詢「/etc/hosts」文件(也可以相反)。

「multion」指定是否「/etc/hosts」文件中指定的主機可以有多個地址，擁有多個IP地址的主機一般稱為多穴主機。

「nospoofon」指不允許對該伺服器進行IP地址欺騙。IP欺騙是一種攻擊系統安全的手段，通過把IP地址偽裝成別的計算機，來取得其它計算機的信任。

*/etc/sysconfig/network文件
該文件用來指定伺服器上的網路配置信息，下面是一個示例：

NETWORK=yes

RORWARD_IPV4=yes

HOSTNAME=deep.openarch.com

GAREWAY=0.0.0.0

GATEWAYDEV=

NETWORK=yes/no 網路是否被配置；

FORWARD_IPV4=yes/no 是否開啟IP轉發功能

HOSTNAME=hostnamehostname表示伺服器的主機名

GAREWAY=gw-ip gw-ip表示網路網關的IP地址

GAREWAYDEV=gw-dev gw-dw表示網關的設備名，如：etho等

注意：為了和老的軟體相兼容，「/etc/HOSTNAME」文件應該用和HOSTNAME=hostname相同的主機名。

*/etc/hosts文件
當機器啟動時，在可以查詢DNS以前，機器需要查詢一些主機名到IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒有域名伺服器情況下，系統上的所有網路程序都通過查詢該文件來解析對應於某個主機名的IP地址。

下面是一個「/etc/hosts」文件的示例：

IPAddress Hostname Alias

127.0.0.1 Localhost Gate.openarch.com

208.164.186.1 gate.openarch.comGate

………… ………… ………

最左邊一列是主機IP信息，中間一列是主機名。任何後面的列都是該主機的別名。一旦配置完機器的網路配置文件，應該重新啟動網路以使修改生效。使用下面的命令來重新啟動網路：/etc/rc.d/init.d/networkrestart

*/etc/inetd.conf文件
眾所周知，作為伺服器來說，服務埠開放越多，系統安全穩定性越難以保證。所以提供特定服務的伺服器應該盡可能開放提供服務必不可少的埠，而將與伺服器服務無關的服務關閉，比如：一台作為www和ftp伺服器的機器，應該只開放80和25埠，而將其他無關的服務如：fingerauth等服務關掉，以減少系統漏洞。

而inetd，也叫作「超級伺服器」，就是監視一些網路請求的守護進程，其根據網路請求來調用相應的服務進程來處理連接請求。inetd.conf則是inetd的配置文件。inetd.conf文件告訴inetd監聽哪些網路埠，為每個埠啟動哪個服務。在任何的網路環境中使用Linux系統，第一件要做的事就是了解一下伺服器到底要提供哪些服務。不需要的那些服務應該被禁止掉，最好卸載掉，這樣黑客就少了一些攻擊系統的機會。查看「/etc/inetd.conf」文件，了解一下inetd提供哪些服務。用加上注釋的方法（在一行的開頭加上#號），禁止任何不需要的服務，再給inetd進程發一個SIGHUP信號。

第一步：把文件的許可許可權改成600。

[root@deep]#chmod600/etc/inetd.conf

第二步：確信文件的所有者是root。

[root@deep]#stat/etc/inetd.conf

第三步：編輯「inetd.conf」文件（vi/etc/inetd.conf），禁止所有不需要的服務，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth，等等。如果你覺得某些服務有用，可以不禁止這些服務。但是，把這些服務禁止掉，系統受攻擊的可能性就會小很多。改變後的「inetd.conf」文件的內容如下面所示：

#Tore-readthisfileafterchanges,justdoa'killall-HUPinetd'

#

#

#echodgramudpwaitrootinternal

#

#

#

#

#

#

#

#timedgramudpwaitrootinternal

#

#Thesearestandardservices.

#

#ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd-l-a

#telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd

#

#Shell,login,exec,comsatandtalkareBSDprotocols.

#

#shellstreamtcpnowaitroot/usr/sbin/tcpdin.rshd

#loginstreamtcpnowaitroot/usr/sbin/tcpdin.rlogind

#execstreamtcpnowaitroot/usr/sbin/tcpdin.rexecd

#comsatdgramudpwaitroot/usr/sbin/tcpdin.comsat

#talkdgramudpwaitroot/usr/sbin/tcpdin.talkd

#ntalkdgramudpwaitroot/usr/sbin/tcpdin.ntalkd

#dtalkstreamtcpwaitnobody/usr/sbin/tcpdin.dtalkd

#

#Popandimapmailservicesetal

#

#pop-2streamtcpnowaitroot/usr/sbin/tcpdipop2d

#pop-3streamtcpnowaitroot/usr/sbin/tcpdipop3d

#imapstreamtcpnowaitroot/usr/sbin/tcpdimapd

#

#TheInternetUUCPservice.

#

#uucpstreamtcpnowaituucp/usr/sbin/tcpd/usr/lib/uucp/uucico-l

#

#.Mostsites

#runthisonlyonmachinesactingas"bootservers."Donotuncomment

#thisunlessyou*need*it.

#

#tftpdgramudpwaitroot/usr/sbin/tcpdin.tftpd

#bootpsdgramudpwaitroot/usr/sbin/tcpdbootpd

#

#Finger,

#valuabletopotential"systemcrackers."Manysiteschoosetodisable

#.

#

#fingerstreamtcpnowaitroot/usr/sbin/tcpdin.fingerd

#cfingerstreamtcpnowaitroot/usr/sbin/tcpdin.cfingerd

#systatstreamtcpnowaitguest/usr/sbin/tcpd/bin/ps-auwwx

#netstatstreamtcpnowaitguest/usr/sbin/tcpd/bin/netstat-finet

#

#Authentication

#

#authstreamtcpnowaitnobody/usr/sbin/in.identdin.identd-l-e-o

#

#Endofinetd.conf

注意：改變了「inetd.conf」文件之後，別忘了給inetd進程發一個SIGHUP信號（killall–HUPinetd）。

[root@deep/root]#killall-HUPinetd

第四步：

為了保證「inetd.conf」文件的安全，可以用chattr命令把它設成不可改變。把文件設成不可改變的只要用下面的命令：

[root@deep]#chattr+i/etc/inetd.conf

這樣可以避免「inetd.conf」文件的任何改變（意外或是別的原因）。一個有「i」屬性的文件是不能被改動的：不能刪除或重命名，不能創建這個文件的鏈接，不能往這個文件里寫數據。只有系統管理員才能設置和清除這個屬性。如果要改變inetd.conf文件，你必須先清除這個不允許改變的標志：

[root@deep]#chattr-i/etc/inetd.conf

但是對於諸如sendmail，named，www等服務，由於它們不象finger，telnet等服務，在請求到來時由inet守護進程啟動相應的進程提供服務，而是在系統啟動時，作為守護進程運行的。而對於redhatlinux，提供了一個linuxconfig命令，可以通過它在圖形界面下互動式地設置是否在啟動時運行相關服務。也可以通過命令來設置是否啟動時啟動某個服務，如：[root@deep]#chkconfig–level35namedoff

具體命令可以參考manchkconfig的說明。
*/etc/hosts.allow文件
但是對於telnet、ftp等服務，如果將其一同關閉，那麼對於管理員需要遠程管理時，將非常不方便。Linux提供另外一種更為靈活和有效的方法來實現對服務請求用戶的限制，從而可以在保證安全性的基礎上，使可信任用戶使用各種服務。Linux提供了一個叫TCPwrapper的程序。在大多數發布版本中該程序往往是預設地被安裝。利用TCPwrapper你可以限制訪問前面提到的某些服務。而且TCPwrapper的記錄文件記錄了所有的企圖訪問你的系統的行為。通過last命令查看該程序的log，管理員可以獲知誰曾經或者企圖連接你的系統。

在/etc目錄下，有兩個文件：hosts.denyhosts.allow通過配置這兩個文件，你可以指定哪些機器可以使用這些服務，哪些不可以使用這些服務。

當服務請求到達伺服器時，TCPwrapper就按照下列順序查詢這兩個文件，直到遇到一個匹配為止：

1.當在/etc/hosts.allow裡面有一項與請求服務的主機地址項匹配，那麼就允許該主機獲取該服務

2.否則，如果在/etc/hosts.deny裡面有一項與請求服務的主機地址項匹配，就禁止該主機使用該項服務。

3.如果相應的配置文件不存在，訪問控制軟體就認為是一個空文件，所以可以通過刪除或者移走配置文件實現對清除所有設置。在文件中，空白行或者以#開頭的行被忽略，你可以通過在行前加#實現注釋功能。

配置這兩個文件是通過一種簡單的訪問控制語言來實現的，訪問控制語句的基本格式為：

程序名列表:主機名/IP地址列表。

程序名列表指定一個或者多個提供相應服務的程序的名字，名字之間用逗號或者空格分割，可以在inetd.conf文件里查看提供相應服務的程序名：如上面的文件示例中，telent所在行的最後一項就是所需的程序名：in.telnetd。

主機名/IP地址列表指定允許或者禁止使用該服務的一個或者多個主機的標識，主機名之間用逗號或空格分隔。程序名和主機地址都可以使用通配符，實現方便的指定多項服務和多個主機。

Linux提供了下面靈活的方式指定進程或者主機列表:

1.一個以"."起始的域名串，如.amms.ac.cn那麼www.amms.ac.cn就和這一項匹配

2.以"."結尾的IP串如202.37.152.那麼IP地址包括202.37.152.的主機都與這一項匹配。

3.格式為n.n.n.n/m.m.m.m表示網路/掩碼，如果請求服務的主機的IP地址與掩碼的位與的結果等於n.n.n.n那麼該主機與該項匹配。

4.ALL表示匹配所有可能性

5.EXPECT表示除去後面所定義的主機。如:list_1EXCEPTlist_2表示list_1主機列表中除去List_2所列出的主機

6.LOCAL表示匹配所有主機名中不包含"."的主機

上面的幾種方式只是Linux提供的方式中的幾種，但是對於我們的一般應用來說是足夠了。我們通過舉幾個例子來說明這個問題：

例一：我們只希望允許同一個區域網的機器使用伺服器的ftp功能，而禁止廣域網上面的ftp服務請求，本地區域網由202.39.154.、202.39.153.和202.39.152.三個網段組成。

在hosts.deny文件中，我們定義禁止所有機器請求所有服務：

ALL:ALL

在hosts.allow文件中，我們定義只允許區域網訪問ftp功能：

in.ftpd-l–a:202.39.154202.39.153.202.39.152.

這樣，當非區域網的機器請求ftp服務時，就會被拒絕。而區域網的機器可以使用ftp服務。此外，應該定期檢查/var/log目錄下的紀錄文件，發現對系統安全有威脅的登錄事件。last命令可以有效的查看系統登錄事件，發現問題所在。

最後tcpdchk是檢查TCP_WAPPERS配置的程序。它檢查TCP_WAPPERS的配置，並報告它可以發現的問題或潛在的問題。在所有的配置都完成了之後，請運行tcpdchk程序：

[root@deep]#tcpdchk

*/etc/services文件
埠號和標准服務之間的對應關系在RFC1700「AssignedNumbers」中有詳細的定義。「/etc/services」文件使得伺服器和客戶端的程序能夠把服務的名字轉成埠號，這張表在每一台主機上都存在，其文件名是「/etc/services」。只有「root」用戶才有許可權修改這個文件，而且在通常情況下這個文件是沒有必要修改的，因為這個文件中已經包含了常用的服務所對應的埠號。為了提高安全性，我們可以給這個文件加上保護以避免沒有經過授權的刪除和改變。為了保護這個文件可以用下面的命令：

[root@deep]#chattr+i/etc/services

*/etc/securetty文件
「/etc/securetty」文件允許你規定「root」用戶可以從那個TTY設備登錄。登錄程序（通常是「/bin/login」）需要讀取「/etc/securetty」文件。它的格式是：列出來的tty設備都是允許登錄的，注釋掉或是在這個文件中不存在的都是不允許root登錄的。

注釋掉（在這一行的開頭加上＃號）所有你想不讓root登錄的tty設備。

編輯securetty文件（vi/etc/securetty）象下面一樣，注釋掉一些行：

tty1

#tty2

#tty3

#tty4

#tty5

#tty6

#tty7

#tty8

*使Control-Alt-Delete關機鍵無效
把「/etc/inittab」文件中的一行注釋掉可以禁止用Control-Alt-Delete關閉計算機。如果伺服器不是放在一個安全的地方，這非常重要。

編輯inittab文件（vi/etc/inittab）把這一行：

ca::ctrlaltdel:/sbin/shutdown-t3-rnow

改為：

#ca::ctrlaltdel:/sbin/shutdown-t3-rnow

用下面的命令使改變生效：

[root@deep]#/sbin/initq

*改變「/etc/rc.d/init.d/」目錄下的腳本文件的訪問許可
/etc/rc.d/init.d/下的腳本主要包含了啟動服務的腳本程序。一般用戶沒有什麼必要知道腳本文件的內容。所以應該改變這些腳本文件的許可權。

[root@deep]#chmod-R700/etc/rc.d/init.d/*

這樣只有root可以讀、寫和執行這個目錄下的腳本。

*/etc/rc.d/rc.local文件
在默認情況下，當登錄裝有Linux系統的計算機時，系統會告訴你Linux發行版的名字、版本號、內核版本和伺服器名稱。這泄露了太多的系統信息。最好只顯示一個「Login:」的提示信息。

第一步：

編輯「/ect/rc.d/rc.local」文件，在下面這些行的前面加上「#」：

--

#Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou

#wanttomaketo/etc/.

#echo"">/etc/issue

#echo"$R">>/etc/issue

#echo"Kernel$(uname-r)on$a$(uname-m)">>/etc/issue

#

#cp-f/etc/issue/etc/issue.net

#echo>>/etc/issue

--

第二步：

刪除「/etc」目錄下的「issue.net」和「issue」文件：

[root@deep]#rm-f/etc/issue

[root@deep]#rm-f/etc/issue.net

注意：「/etc/issue.net」文件是用戶從網路登錄計算機時（例如：telnet、SSH），看到的登錄提示。同樣在「」目錄下還有一個「issue」文件，是用戶從本地登錄時看到的提示。這兩個文件都是文本文件，可以根據需要改變。但是，如果想刪掉這兩個文件，必須向上面介紹的那樣把「/etc/rc.d/rc.local」腳本中的那些行注釋掉，否則每次重新啟動的時候，系統又會重新創建這兩個文件。

⑻ Linux簡答題

1.用戶名@主機名 當前目錄
2.執行ls -al 詳細的且顯示隱藏文件的列表顯示
3.命令模式（Command mode）：
Esc鍵進入vi命令模式；移動游標，刪除等。操作不對，vi會響鈴報警。
文本輸入模式（Insert mode）：
命令模式下輸入插入命令i、附加命令a 、打開命令o、修改命令c、取代命令r或替換命令s都可以進入文本輸入模式。在該模式下，用戶輸入的任何字元都被vi當做文件內容保存起來，並將其顯示在屏幕上。在文本輸入過程中，若想回到命令模式下，按Esc鍵即可。
末行模式（Line mode）：
命令模式下 「:」鍵進入末行模式，此時vi會在顯示窗口的最後一行顯示一個「:」作為末行模式的提示符，等待用戶輸入命令。多數對文件操的作命令都是在此模式下執行的（如查找、替換文本中的某個字元串）。末行命令執行完後，vi自動回到命令模式。
4.Linux下的用戶可以分為三類：超級用戶、系統用戶和普通用戶。超級用戶的用戶名為root，它具有一切許可權，只有進行系統維護(例如建立用戶等)或其他必要情形下才用超級用戶登錄，以避免系統出現安全問題。系統用戶是Linux系統正常工作所必需的內建的用戶，主要是為了滿足相應的系統進程對文件屬主的要求而建立的，系統用戶不能用來登錄，如bin、daemon、adm、lp等用戶。

而普通用戶是為了讓使用者能夠使用Linux系統資源而建立的，我們的大多數用戶屬於此類。每個用戶都有一個數值，稱為UID。超級用戶的UID為0，系統用戶的UID一般為1～499，普通用戶的UID為500～60000之間的值。
5.uid，gid，用戶目錄，私有組，所屬組，登陸的shell
6.改變/etc/passwd /etc/shadow /etc/group /etc/gshadow /home/所添加的用戶名
7.不需要。root是超級管理員，擁有最高許可權。
8.硬鏈接 只能引用同一文件系統中的文件。它引用的是文件在文件系統中的物理索引（也稱為 inode）。當您移動或刪除原始文件時，硬鏈接不會被破壞，因為它所引用的是文件的物理數據而不是文件在文件結構中的位置。硬鏈接的文件不需要用戶有訪問原始文件的許可權，也不會顯示原始文件的位置，這樣有助於文件的安全。如果您刪除的文件有相應的硬鏈接，那麼這個文件依然會保留，直到所有對它的引用都被刪除。

符號鏈接 是一個指針，指向文件在文件系統中的位置。符號鏈接可以跨文件系統，甚至可以指向遠程文件系統中的文件。符號鏈接只是指明了原始文件的位置，用戶需要對原始文件的位置有訪問許可權才可以使用鏈接。如果原始文件被刪除，所有指向它的符號鏈接也就都被破壞了。它們會指向文件系統中並不存在的一個位置。兩種鏈接都可以通過命令 ln 來創建。ln 默認創建的是硬鏈接。使用 -s 開關可以創建符號鏈接。

9. *.bz2 使用 bzip2 壓縮的文件
*.gz 使用 gzip 壓縮的文件
*.tar 使用 tar 打包的文件
*.tar.bz 用 tar 和 bzip 壓縮的文件
*.tar.gz 用 tar 和 gzip 壓縮的文件
10.eth0對應網卡。ppp0對應ADSL設備
11.域名解析 相當於DNS。

⑼ 以太坊身份名怎麼搞

以太坊是一個開源的有智能合約功能的公共區塊鏈平台。通過其專用加密貨幣以太幣提供去中心化的虛擬機來處理點對點合約

⑽ 如何在LINUX中給一塊網卡綁定兩個IP地址

Linux的網路設備配置文件存放在/etc/sysconfig/network-scripts裡面，對於乙太網的第一個網路設備，配置文件名一般為 ifcfg-eth0 如果需要為第一個網路設備綁定多一個IP地址，只需要在/etc/sysconfig/network-scripts目錄裡面創建一個名為ifcfg-eth0:0的文件，內容樣例為： DEVICE="eth0:0" IPADDR="211.100.10.11Array" NETMASK="255.255.255.0" ONBOOT="yes" 其中的DEVICE為設備的名稱，IPADDR為此設備的IP地址，NETMASK為子網掩碼，ONBOOT表示在系統啟動時自動啟動。 如果需要再綁定多一個IP地址，只需要把文件名和文件內的DEVICE中的eth0:x加一即可。