eth域名解析器

⑴ linux配置中eth0和eth1做什么用的

是一种光纤以太网接口卡，按照以太网通信协议进行信号传输。一般通过光缆与光纤以太网交换机连接。

Eth0和eth1用于区分网卡名。它们的含义与windows本地连接1和本地连接2相同。

这里的子网卡不是一个实用的网络接口，但是它可以作为一个集合接口在系统中闪现，比如eth0：1，eth1：2。

(1)eth域名解析器扩展阅读：

Linux操作系统嵌入了TCP／IP协议栈，协议软件具有路由转发功能。路由和转发依赖于在主机中安装多个网卡作为路由器。

当某一网卡接收到度包时，系统内核会根据度包的目的IP地址查询路由表，然后根据查询结果将度包发送到另一网卡，最后通过该网卡发送度包。主机的进程是路由器的核心功能。

路由功能是通过修改Linux内核参数来实现的。sysctl命令用于配置和显示／proc／sys目录中的内核参数。

出于安全原因，Linux内核默认禁止数据包路由和转发。在Linux系统中，有临时和永久两种方法启用转发功能。

⑵ Linux下常用的DNS服务软件是什么，常用的DNS记录有

Linux下常用的DNS服务软件是BIND

以下是一个配置DNS服务的实例：

………………………………………………DNS的配置步骤：……………………………………………………

一、配置静态IP地址：
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.198.0.5
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
#/etc/init.d/network restart
#ifconfig eth0
二、使用BIND构建DNS服务器
1、BIND服务器安装
RHEL4中包括了BIND服务相关的软件包
bind-libs-9.2.4-2
提供了实现域名解析功能必备的库文件 ，系统默认安装
bind-utils-9.2.4-2
提供了对DNS服务器的测试工具程序 ，系统默认安装
bind-9.2.4-2 安装文件位于第4张安装光盘中
# rpm -ivh bind-9.2.4-2.i386.rpm
BIND服务器的服务程序脚本名称是named，默认没有启动，需手动设置。
#rpm -ql bind | grep init.d
/etc/rc.c/init.d/named
#chkconfig --level 35 named on
#chkconfig --list named
三、主域名服务器的配置
1、在named.conf文件中设置域
全局配置
options {
directory "/var/named";
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

建立正向解析域
zone "." IN { （指定根域）
type hint;
file "named.ca";
};

zone "benet.com" { （指定本地域）
type master;
file "benet.com.zone";
};

建立反向解析域
zone "0.168.192.in-addr.arpa" { （指定反向域）
type master;
file "192.168.0.rev";
};

2、建立正向区域文件 （该文件需要用vi编辑器手动建立在/var/named中，并写其内容）
#cat /var/named/benet.com.zone
$TTL 86400 （秒）
@ IN SOA benet.com. hostmaster.benet.com. (
42 ; serial (d. adams) （序列号）
3H ; refresh （3小时更新）
15M ; retry （15分钟重试）
1W ; expiry （1周）
1D ) ; minimum （1天）
@ IN NS ns1.benet.com.
@ IN NS ns2.benet.com.

ns1 IN A 192.168.0.5
ns2 IN A 192.168.0.6
host1 IN A 192.168.0.7
host2 IN A 192.168.0.8

mail IN CNAME host1.benet.com.
www IN CNAME host2.benet.com.

@ IN MX 5 mail.benet.com.
3、建立反向区域文件 （该文件需要用vi编辑器手动建立在/var/named中，并写其内容）
# cat /var/named/192.168.0.rev
$TTL 86400
@ IN SOA ns1.ltest.com. hostmaster.ltest.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.ltest.com.
@ IN NS ns2.ltest.com.

2 IN PTR ns1.ltest.com. （PTR可用IP省略方法，1.168.192.in-addr.rapa表192.168.1.2可写为2）
3 IN PTR ns2.ltest.com.
11 IN PTR host1.ltest.com.
12 IN PTR host2.ltest.com.
4、配置文件和区域文件的测试
A、测试named.conf主配置文件
# named-checkconf （如果不显示任何信息表示语法正确 ）
B、测试区域文件
# named-checkzone benet.com /var/named/benet.com.zone
# named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.rev
（named-checkzone命令对正向区域文件和反向区域文件进行检查语法是否错误，第一个参数指定区域名称，第二个参数指定区域文件名称，如果语法正确将显示OK）
5、重启named服务
#service named restart
四、从域名服务器 的配置
（它做为主域名服务器的辅助和备份服务器，自身不建立区域文件，而是从主域名服务器中查询并保存，它可以与主域名服务器提供相同的域名解析服务，它需要在与主域名服务器不同的主机中构建）
1、在named.conf文件中设置域
建立正向解析域
zone "benet.com" {
type slave; （type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型 ）
file "slaves/benet.com.zone" （从域名服务器中的区域文件应设置保存在 “slaves”子目录中，区域文件将从主 域名服务器中获取并保存在该目录中，为了便于管理，尽量使用与主服务器相 同的区域文件名称）
masters { 192.168.0.5; }; （ 使用masters设置主域名服务器的IP地址 ）
};
建立反向解析域
zone "0.168.192.in-addr.arpa" {
type slave;
file " slaves/192.168.0.rev";
masters { 192.168.0.5; };
};
2、检测配置文件和启动named服务
从域名服务器只需要检测配置文件的语法
# named-checkconf
启动从域名服务器
# service named start
查看区域文件
从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中
# ls /var/named/slaves/
192.168.0.rev benet.com.zone
（如果/var/named/slaves/目录中没有发现区域文件，说明从域名服务器和主域名服务器之间传输区域文件不成功，需要排错。）
五、缓存域名服务器的配置
（它应保证能够与互联网中的其他DNS服务器进行连接，它的主要作用是提高域名解析速度和节约出口带宽）
1、安装caching-nameserver软件包
（RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包，该软件包保存在第1张安装光盘中，默认没有安装。）
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
（caching-nameserver软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改，原文件中的内容保存在/etc/named.conf.rpmorig中。）
2、named.conf中的全局设置 (其中以//开头的行是无效行)
options {
directory "/var/named"; （directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录 ）
mp-file "/var/named/data/cache_mp.db"; （mp-file用于设置域名缓存文件的保存位置和文件名 ）
statistics-file "/var/named/data/named_stats.txt";
};
3、根区域设置
named.conf中的根区域设置
zone "." IN {
type hint; （type设置为hint表示该区域的类型是根区域）
file "named.ca"; （file用于设置区域文件，根区域文件的名称是“named.ca” ）
};
（named.ca是根区域文件，位于“/var/named/ ”目录中，named.ca中包含全球DNS根服务器的地址信息请不要更改）
4、localhost正向解析
（localhost区域的作用是对主机名称“localhost”和环回地址“127.0.0.1” 进行解析，总是代表本机）
zone "localhost" IN {
type master; （ type设置为master表示区域的类型为主服务器 ）
file "localhost.zone"; （file设置区域文件名的名字 ，localhost.zone在/var/named中，是安装caching- nameserver时自动安装的，用cat /var/named/localhost.zone查看内容）
};
5、localhost反向解析
zone "0.0.127.in-addr.arpa" IN {
type master; （ type设置为master表示区域的类型为主服务器 ）
file "named.local"; （file设置区域文件名的名字，named.local在/var/named中，是安装caching-nameserver时 自动安装的，用cat /var/named/named.local查看内容）
};
6、缓存域名服务器在安装caching-nameserver软件包后不需要任何其他配置就可以启动运行，并实现域名查询和缓存功能，但它必须能够访问互联网。可以使用nslookup命令进行测试。
六、DNS服务器的测试
1、DNS测试原理
DNS服务器的主要测试方法
使用nslookup、dig和host等专用工具可以对DNS服务器进行较全面的测试
nslookup命令在Linux和Windows系统中都默认安装，是比较常用的测试工具
2、使用nslookup测试DNS服务器
进入nslookup命令交换环境
# nslookup
>
设置使用指定的DNS服务器
> server 192.168.0.5
测试localhost主机域名的正向解析
> localhost
测试localhost主机域名的反向解析
> 127.0.0.1
测试互联网中的域名解析
> www.benet.com
测试benet.com域中的A记录
> host1.benet.com
测试benet.com域中的PTR记录
> 192.168.0.7
测试benet.com域中的CNAME记录
> www.benet.com
测试benet.com域中的NS记录
> set type=ns （设置域名查询类型为NS即域名记录）
> benet.com
测试benet.com域中的MX记录
> set type=mx （设置域名查询类型为MX即邮件交换记录）
> benet.com
设置进行A记录的测试
> set type=a （设置域名查询类型为A即地址记录）
>mail.benet.com
3、使用dig测试DNS服务器 （dig只运行在liunx平台，是domain information grep的缩写）
1）#dig --help
dig命令的格式
Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}
{global-d-opt} host [@local-server] {local-d-opt}
[ host [@local-server] {local-d-opt} [...]]
Use "dig -h" (or "dig -h | more") for complete list of options

2）dig命令可以比nslookup命令显示更多的DNS服务器信息
# dig @192.168.0.5 benet.com （@后是被查询的DNS服务器的IP地址，benet.com域名做为命令参数）
; <<>> DiG 9.2.4 <<>> @192.168.0.5 benet.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;benet.com. IN A
;; AUTHORITY SECTION:
benet.com. 86400 IN SOA ns1.benet.com. hostmaster.benet.com. 42 10800 900 604800 86400

以上dns是以benet.com域为实例讲解………………

⑶ linux不能将域名解析成IP地址

这是因为你没有配置DNS解析服务器的原因。你的IP大概是静态设置的，设置后，要增加DNS服务器地址。不同版本的LINUX有不同的方法。一般来说，比如你的网卡是 eth0，则会有/etc/sysconfig/network-scripts/ifcfg-eth0这个文件，编辑这个文件，在DNS1=这一行，添加你的DNS服务器的IP地址。如果你不知道DNS地址，也可以使用公共的DNS服务器：114.114.114.114
然后执行重启网络命令：
/etc/init.d/network restart
或者直接reboot，重启系统。
或者如果你安装了配置命令：system-config-network 也可以运行这个命令，在DNS Configure里面，填上Primary DNS地址。
当然，如果你的linux有图形界面，你也可以使用图形的方式，找到网络配置，在里面找到DNS这一项，添加进去就行了。

⑷ linux下双网卡如何分别配置DNS（eth0和eth1有各自的主备DNS），如果不使用/etc/sysconfig下配置文件

DNS只能有主备关系，而不能同时向2个DNS服务器解析，所以你说的那样实现不了

⑸ linux 网络配置中BOOTPROTO=none 是什么意思， 使用这样的配置后对网络有什么影响

网络配置参数
主机名：用于在网络上标识一台计算机
IP地址与子网掩码：
IP地址一定是设置在主机网卡上的，网卡的IP地址等同于主机的IP地址
IP地址才哟个点分十进制的表示法：x.x.x.x; x的取值范围是0~255。传统上IP地址分为A、B、C、D、E五类，其中A、B、C三类常用
子网掩码用来指明一个IP地址所标示的主机是处于哪个子网中的。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分
子网掩码是一个32位地址，对于A类地址来说，默认的子网掩码是255.0.0.0；对于B类地址来说默认的子网掩码是255.255.0.0；对于C类地址来说默认的子网掩码是255.255.255.0
IP地址的类别判定：
从一个IP地址直接判断它属于哪类地址的方法是，判断它的第一个十进制整数所在范围
A类：1.0.0.0 ～126.255.255.255
B类：128.0.0.0～191.255.255.255
C类：192.0.0.0～223.255.255.255
在所有IP地址中，以"127"开头的IP地址不可用于指定主机IP地址。它被称为回送地址，供计算机的各个网络进程之间进行通讯使用
网关地址:
设置主机的IP地址与子网掩码后，主机就可以使用IP地址与同一网段的其他主机进行通信了，但是不能与不同网段的主机进行通信
即使两台主机连接在同一台交换机（集线器）上， TCP/IP协议也会根据子网掩码判断主机处在不同的网络
为了实现不同网段主机之间的通讯，必须设置网关地址
DNS域名服务器地址：
通常人们使用容易记忆的域名来代替难以记忆的IP地址
为了能够使用域名，需要为计算机指定至少一个DNS域名服务器。由这个DNS域名服务器来完成域名解析的工作
域名解析包括两方面：正向解析（从域名到IP地址的映射），反向解析（从IP地址到域名的映射）
Internet 中存在着大量的DNS域名服务器，每台DNS域名服务器都保存着其管辖区域中主机域名与IP地址的对照表
网络的相关概念
Linux的网络接口
lo接口
lo接口表示本地回送接口，用于网络测试以及本地主机各网络进程之间的通信
无论什么应用程序，只要使用回送地址（127...*）发送数据都不进行任何正是的网络数据传输
eth接口
eth表示网卡设备接口，并附加数字来反映物理网卡的序号。如第一块网卡称为eth0，第二块网卡称为eth1
ppp接口
ppp表示ppp设备接口，并附加数字来反映ppp设备的序号。如第一个ppp接口称为ppp0，第二个ppp接口称为ppp1。采用ISDN或ADSL等方式接入Internet时使用ppp接口
Linux网络端口
采用TCP/IP协议的服务器可为客户机提供各种网络服务，如www、FTP等。为了区分不同类型的网络连接， TCP/IP利用端口号来进行区别
端口号的取值范围为0~65535。
根据功能不同，linux将其分为三类：
0~255：最常用的服务端口，包括FTP、WWW等
256~1024：其他的专用服务
1024~65535：动态分配
网络相关配置文件
/etc/sysconfig/network
常见配置项如下：
NETWORKING：值为yes或no，表示主机是否支持网络功能
HOSTNAME：主机名（即域名）
GATEWAY: 默认网关
FORWARD_IPV4:设置本机是否允许转发IPV4的数据包
DOMAINNAME:此台主机所属的网络域
GATEWAYDEV:连接网关的设备，例如eth0，如果是拨号用户则设为ppp0
/etc/sysconfig/network-scripts/ ifcfg-eth0
常见配置项如下：
DEVICE=eth0：设备名称
ONBOOT=yes：起动时是否起动该设备，省略该行表示yes
BOOTPROTO=none：启动协议,none表示使用用户设置的ip地址,dhcp表示从dhcp获得ip地址。省略该行表示使用设置的IP地址。
IPADDR=192.168.14.11：IP地址
NETMASK=255.255.255.0：子网掩码
BROADCAST=192.168.14.255：广播地址
NETWORK=192.168.14.0：网络地址
/etc/host.conf
域名解析配置文件，常见配置项如下：
order： 解析顺序
例如： order hosts,bind,nis： 先查询解析/etc/hosts文件，然后DNS，再是NIS
multi on：标识是否运行/etc/hosts文件允许主机指定多个地址，on为运行
nospoof on：是否允许服务器对ip地址进行欺骗，on为不允许
/etc/hosts
主机名列表文件/etc/hosts
格式：ip地址 主机名 别名
例如：192.168.14.15 qq.yys.com qq
/etc/resolv.conf
域名服务器设置文件，常见配置项如下：
nameserver：定义DNS服务器的IP地址
domain：定义本地域名
search：定义域名的搜索列表
sortlist：对返回的域名进行排序
注意：
search的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。
domain和search不能共存；如果同时存在，后者覆盖前者。
sortlist允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。
etc/protocols
协议定义文件
格式：协议名称 协议号 别名
例如：tcp 6 TCP
/etc/services
网络服务列表文件
列出了系统支持的服务名称、服务使用的端口号和协议类型、服务的别名、
配置网络接口的工具
可以使用三种不同的工具完成：
网络几口配置程序netconfig(或ntsysv)
在终端输入命令netconfig(或ntsysv)
图形配置工具
开始/系统/配置本地网络或右击"网上邻居"

终端命令ifconfig
格式：ifconfig <设备名> <IP地址> netmask <掩码>
例如：ifconfig eth0 192.168.15.11 netmask 255.255.255.0
网络接口的启动和禁用
网络控制程序network
/etc/init.d/network start|stop|restart
网络接口的查看
使用终端命令ifconfig方便地查看系统目前所有活跃网络接口的详细信息
例如：
ifconfig
ifconfig eth0
常用shell网络命令
hostname命令：查看或修改计算机的主机名

⑹ Linux系统\Centos没有网卡eth0配置文件怎么办

一、配置文件详解
在RHEL或者CentOS等Redhat系的Linux系统里，跟网络有关的主要设置文件如下：

/etc/host.conf 配置域名服务客户端的控制文件
/etc/hosts 完成主机名映射为IP地址的功能
/etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置
/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.
/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息
/etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务
/etc/networks 完成域名与网络地址的映射
/etc/protocols 设定了主机使用的协议以及各个协议的协议号
/etc/services 设定主机的不同端口的网络服务

1. /etc/host.conf文件的默认信息如下：

multi on #允许主机拥有多个IP地址
order hosts,bind #主机名解析顺序，即本地解析,DNS域名解析的顺序

这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS服务器解析。

2. /etc/hosts文件默认的内容大概如下：

127.0.0.1 butbueatiful localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

可见，默认的情况是本机ip和本机一些主机名的对应关系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本机解析，一般把该行注释掉。
第一行的解析效果是，butbueatiful localhost.localdomain localhost都会被解析成127.0.0.1,我们可以用ping试试。
[root@butbueatiful ~]# ping -c 3 butbueatiful
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.051 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.051/0.054/0.061/0.009 ms

[root@butbueatiful ~]# ping -c 3 localhost.localdomain
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.050 ms

--- butbueatiful ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.035/0.046/0.055/0.011 ms

看到上面的结果，你可能会问为什么ping localhost.localdomain的时候，下面显示的是却是butbueatiful，这是因为第一个主机名butbueatiful后面的那些主机名其实都是butbueatiful的主机别名。

如果我们要追加新的本地解析，比如我们希望在我们的机器里把yyyy.com和www.yyyy.com都解析成192.168.0.100，那么就追加如下一句即可：
192.168.0.100 yyyy.com www.yyyy.com

同样，在这里，www.yyyy.com是yyyy.com的主机别名。

如果你仔细一想，会发现，其实这个文件是很危险的，如果有人恶意修改了你这个文件，比如把淘宝的网站域名解析到了他的钓鱼网站，那你就要中招了。

3. /etc/resolv.conf, 指定域名解析的DNS服务器IP等信息, 配置参数一般接触到的有4个：

nameserver 指定DNS服务器的IP地址
domain 定义本地域名信息
search 定义域名的搜索列表
sortlist 对gethostbyname返回的地址进行排序

但是最常用的配置参数是nameserver，其他的可以不设置，这个参数指定了DNS服务器的IP地址，如果设置不正确，就无法进行正常的域名解析。
一般来说，推荐设置2个DNS服务器，比如我们用google的免费DNS服务器，那么该文件的设置内容如下：

nameserver 8.8.8.8
nameserver 8.8.4.4

同样，这个文件也是危险的，如果被人恶意改成了他自己的DNS服务器，他就可以为所欲为的控制你通过域名访问的每个目的地了，这就是常说的DNS劫持。

4. /etc/sysconfig/network, 典型的配置如下：

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.0.1

参数简要解释：

NETWORK 设置网络是否有效，yes有效，no无效
NETWORKING_IPV6 设置ipv6网络是否有效，yes有效，no无效
HOSTNAME 设置服务器的主机名，最好和/etc/hosts里设置一样，否则在使用一些程序的时候会有问题。
GATEWAY 指定默认网关IP

5. ifcfg-ethX, 设置对应网口的IP等信息, 比如第一个网口, 那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

DEVICE="eth0"
BOOTPROTO="static"
BROADCAST="192.168.0.255"
HWADDR="00:16:36:1B:BB:74"
IPADDR="192.168.0.100"
NETMASK="255.255.255.0"
ONBOOT="yes"

参数简要解释：

DEVICE 设备名，不要自己乱改，和文件ifcfg-ethX里的ethX要一致
BROADCAST 广播地址
HWADDR 物理地址，这个你不要乱改
IPADDR IP地址
NETMASK 子网掩码
ONBOOT 启动或者重启网络时，是否启动该设备，yes是启动，no是不启动
BOOTPROTO 开机协议，最常见的三个参数如下：
static(静态IP)
none(不指定,设置固定ip的情况，这个也行，但是如果要设定多网口绑定bond的时候，必须设成none）
dhcp(动态获得IP相关信息）

6. route-ethX,比如第一个网口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0：

比如我们现在有这样一个需求，通过eth0去网络172.17.27.0/24不走默认路由，需要走192.168.0.254，那么我们第一反应，肯定是用route命令追加路由信息：
[root@butbueatiful ~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

可是，你没意识到的是，这样只是动态追加的而已，重启网络后，路由信息就消失了，所以需要设置静态路由，这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了，如果没有该文件，你就新建一个：
[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0
#追加
172.17.27.0/24via 192.168.0.254

这下即使重启网络，重启系统，该路由也会自动加载，当然了，如果你没有这样的需要，那么这个文件就没必要创建和配置了。

⑺ Linux如何配置网络游戏服务器

要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)命令来实现。下面介绍基本的TCP/IP网络配置文件。

*/etc/conf.moles文件
该配置文件定义了各种需要在启动时加载的模块的参数信息。这里主要着重讨论关于网卡的配置。在使用Linux做网关的情况下，Linux服务器至少需要配置两块网卡。为了减少启动时可能出现的问题，Linux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统若需要安装多块网卡，应该在“conf.moles”文件中进行相应的配置。

若设备驱动被编译为模块（内核的模块）：对于PCI设备，模块将自动检测到所有已经安装到系统上的设备；对于ISA卡，则需要向模块提供IO地址，以使模块知道在何处寻找该卡，这些信息在“/etc/conf.moles”中提供。

例如，我们有两块ISA总线的3c509卡，一个IO地址是0x300，另一个是0x320。编辑“conf.moles”文件如下：

aliaseth03c509

aliaseth13c509

options3c509io=0x300,0x320

这是说明3c509的驱动程序应当分别以eth0或eth1的名称被加载（aliaseth0,eth1），并且它们应该以参数io=0x300,0x320被装载，来通知驱动程序到哪里去寻找网卡，其中0x是不可缺少的。

对于PCI卡，仅仅需要alias命令来使ethN和适当的驱动模块名关联，PCI卡的IO地址将会被自动的检测到。对于PCI卡，编辑“conf.moles”文件如下：

aliaseth03c905

aliaseth13c905

若驱动已经被编译进了内核：系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到，但是在某些情况下，ISA卡仍然需要做下面的配置工作：

在“/etc/lilo.conf”中增加配置信息，其方法是通过LILO程序将启动参数信息传递给内核。对于ISA卡，编辑“lilo.conf”文件，增加如下内容：

append="ether="0,0,eth0ether="0,0,eth1"

注：先不要在“lilo.conf”中加入启动参数，测试一下你的ISA卡，若失败再使用启动参数。

如果用传递启动参数的方法，eth0和eth1将按照启动时被发现的顺序来设置。

*/etc/HOSTNAME文件
该文件包含了系统的主机名称，包括完全的域名，如：deep.openarch.com。

*/etc/sysconfig/network-scripts/ifcfg-ethN文件
在RedHat中，系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下，ifcfg-eth0包含第一块网卡的配置信息，ifcfg-eth1包含第二块网卡的配置信息。

下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例：

DEVICE=eth0

IPADDR=208.164.186.1

NETMASK=255.255.255.0

NETWORK=208.164.186.0

BROADCAST=208.164.186.255

ONBOOT=yes

BOOTPROTO=none

USERCTL=no

若希望手工修改网络地址或在新的接口上增加新的网络界面，可以通过修改对应的文件（ifcfg-ethN）或创建新的文件来实现。

DEVICE=name name表示物理设备的名字

IPADDR=addr addr表示赋给该卡的IP地址

NETMASK=mask mask表示网络掩码

NETWORK=addr addr表示网络地址

BROADCAST=addr addr表示广播地址

ONBOOT=yes/no 启动时是否激活该卡

none：无须启动协议

bootp：使用bootp协议

dhcp：使用dhcp协议

USERCTL=yes/no 是否允许非root用户控制该设备

*/etc/resolv.conf文件
该文件是由域名解析器（resolver，一个根据主机名解析IP地址的库）使用的配置文件，示例如下：

searchopenarch.com

nameserver208.164.186.1

nameserver208.164.186.2

“searchdomainname.com”表示当提供了一个不包括完全域名的主机名时，在该主机名后添加domainname.com的后缀；“nameserver”表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。

*/etc/host.conf文件
该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个“/etc/host.conf”的示例：

orderbind,hosts

multion

ospoofon

“orderbind,hosts”指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询“/etc/hosts”文件(也可以相反)。

“multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。

“nospoofon”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段，通过把IP地址伪装成别的计算机，来取得其它计算机的信任。

*/etc/sysconfig/network文件
该文件用来指定服务器上的网络配置信息，下面是一个示例：

NETWORK=yes

RORWARD_IPV4=yes

HOSTNAME=deep.openarch.com

GAREWAY=0.0.0.0

GATEWAYDEV=

NETWORK=yes/no 网络是否被配置；

FORWARD_IPV4=yes/no 是否开启IP转发功能

HOSTNAME=hostnamehostname表示服务器的主机名

GAREWAY=gw-ip gw-ip表示网络网关的IP地址

GAREWAYDEV=gw-dev gw-dw表示网关的设备名，如：etho等

注意：为了和老的软件相兼容，“/etc/HOSTNAME”文件应该用和HOSTNAME=hostname相同的主机名。

*/etc/hosts文件
当机器启动时，在可以查询DNS以前，机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。

下面是一个“/etc/hosts”文件的示例：

IPAddress Hostname Alias

127.0.0.1 Localhost Gate.openarch.com

208.164.186.1 gate.openarch.comGate

………… ………… ………

最左边一列是主机IP信息，中间一列是主机名。任何后面的列都是该主机的别名。一旦配置完机器的网络配置文件，应该重新启动网络以使修改生效。使用下面的命令来重新启动网络：/etc/rc.d/init.d/networkrestart

*/etc/inetd.conf文件
众所周知，作为服务器来说，服务端口开放越多，系统安全稳定性越难以保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口，而将与服务器服务无关的服务关闭，比如：一台作为www和ftp服务器的机器，应该只开放80和25端口，而将其他无关的服务如：fingerauth等服务关掉，以减少系统漏洞。

而inetd，也叫作“超级服务器”，就是监视一些网络请求的守护进程，其根据网络请求来调用相应的服务进程来处理连接请求。inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口，为每个端口启动哪个服务。在任何的网络环境中使用Linux系统，第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉，最好卸载掉，这样黑客就少了一些攻击系统的机会。查看“/etc/inetd.conf”文件，了解一下inetd提供哪些服务。用加上注释的方法（在一行的开头加上#号），禁止任何不需要的服务，再给inetd进程发一个SIGHUP信号。

第一步：把文件的许可权限改成600。

[root@deep]#chmod600/etc/inetd.conf

第二步：确信文件的所有者是root。

[root@deep]#stat/etc/inetd.conf

第三步：编辑“inetd.conf”文件（vi/etc/inetd.conf），禁止所有不需要的服务，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth，等等。如果你觉得某些服务有用，可以不禁止这些服务。但是，把这些服务禁止掉，系统受攻击的可能性就会小很多。改变后的“inetd.conf”文件的内容如下面所示：

#Tore-readthisfileafterchanges,justdoa'killall-HUPinetd'

#

#

#echodgramudpwaitrootinternal

#

#

#

#

#

#

#

#timedgramudpwaitrootinternal

#

#Thesearestandardservices.

#

#ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd-l-a

#telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd

#

#Shell,login,exec,comsatandtalkareBSDprotocols.

#

#shellstreamtcpnowaitroot/usr/sbin/tcpdin.rshd

#loginstreamtcpnowaitroot/usr/sbin/tcpdin.rlogind

#execstreamtcpnowaitroot/usr/sbin/tcpdin.rexecd

#comsatdgramudpwaitroot/usr/sbin/tcpdin.comsat

#talkdgramudpwaitroot/usr/sbin/tcpdin.talkd

#ntalkdgramudpwaitroot/usr/sbin/tcpdin.ntalkd

#dtalkstreamtcpwaitnobody/usr/sbin/tcpdin.dtalkd

#

#Popandimapmailservicesetal

#

#pop-2streamtcpnowaitroot/usr/sbin/tcpdipop2d

#pop-3streamtcpnowaitroot/usr/sbin/tcpdipop3d

#imapstreamtcpnowaitroot/usr/sbin/tcpdimapd

#

#TheInternetUUCPservice.

#

#uucpstreamtcpnowaituucp/usr/sbin/tcpd/usr/lib/uucp/uucico-l

#

#.Mostsites

#runthisonlyonmachinesactingas"bootservers."Donotuncomment

#thisunlessyou*need*it.

#

#tftpdgramudpwaitroot/usr/sbin/tcpdin.tftpd

#bootpsdgramudpwaitroot/usr/sbin/tcpdbootpd

#

#Finger,

#valuabletopotential"systemcrackers."Manysiteschoosetodisable

#.

#

#fingerstreamtcpnowaitroot/usr/sbin/tcpdin.fingerd

#cfingerstreamtcpnowaitroot/usr/sbin/tcpdin.cfingerd

#systatstreamtcpnowaitguest/usr/sbin/tcpd/bin/ps-auwwx

#netstatstreamtcpnowaitguest/usr/sbin/tcpd/bin/netstat-finet

#

#Authentication

#

#authstreamtcpnowaitnobody/usr/sbin/in.identdin.identd-l-e-o

#

#Endofinetd.conf

注意：改变了“inetd.conf”文件之后，别忘了给inetd进程发一个SIGHUP信号（killall–HUPinetd）。

[root@deep/root]#killall-HUPinetd

第四步：

为了保证“inetd.conf”文件的安全，可以用chattr命令把它设成不可改变。把文件设成不可改变的只要用下面的命令：

[root@deep]#chattr+i/etc/inetd.conf

这样可以避免“inetd.conf”文件的任何改变（意外或是别的原因）。一个有“i”属性的文件是不能被改动的：不能删除或重命名，不能创建这个文件的链接，不能往这个文件里写数据。只有系统管理员才能设置和清除这个属性。如果要改变inetd.conf文件，你必须先清除这个不允许改变的标志：

[root@deep]#chattr-i/etc/inetd.conf

但是对于诸如sendmail，named，www等服务，由于它们不象finger，telnet等服务，在请求到来时由inet守护进程启动相应的进程提供服务，而是在系统启动时，作为守护进程运行的。而对于redhatlinux，提供了一个linuxconfig命令，可以通过它在图形界面下交互式地设置是否在启动时运行相关服务。也可以通过命令来设置是否启动时启动某个服务，如：[root@deep]#chkconfig–level35namedoff

具体命令可以参考manchkconfig的说明。
*/etc/hosts.allow文件
但是对于telnet、ftp等服务，如果将其一同关闭，那么对于管理员需要远程管理时，将非常不方便。Linux提供另外一种更为灵活和有效的方法来实现对服务请求用户的限制，从而可以在保证安全性的基础上，使可信任用户使用各种服务。Linux提供了一个叫TCPwrapper的程序。在大多数发布版本中该程序往往是缺省地被安装。利用TCPwrapper你可以限制访问前面提到的某些服务。而且TCPwrapper的记录文件记录了所有的企图访问你的系统的行为。通过last命令查看该程序的log，管理员可以获知谁曾经或者企图连接你的系统。

在/etc目录下，有两个文件：hosts.denyhosts.allow通过配置这两个文件，你可以指定哪些机器可以使用这些服务，哪些不可以使用这些服务。

当服务请求到达服务器时，TCPwrapper就按照下列顺序查询这两个文件，直到遇到一个匹配为止：

1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配，那么就允许该主机获取该服务

2.否则，如果在/etc/hosts.deny里面有一项与请求服务的主机地址项匹配，就禁止该主机使用该项服务。

3.如果相应的配置文件不存在，访问控制软件就认为是一个空文件，所以可以通过删除或者移走配置文件实现对清除所有设置。在文件中，空白行或者以#开头的行被忽略，你可以通过在行前加#实现注释功能。

配置这两个文件是通过一种简单的访问控制语言来实现的，访问控制语句的基本格式为：

程序名列表:主机名/IP地址列表。

程序名列表指定一个或者多个提供相应服务的程序的名字，名字之间用逗号或者空格分割，可以在inetd.conf文件里查看提供相应服务的程序名：如上面的文件示例中，telent所在行的最后一项就是所需的程序名：in.telnetd。

主机名/IP地址列表指定允许或者禁止使用该服务的一个或者多个主机的标识，主机名之间用逗号或空格分隔。程序名和主机地址都可以使用通配符，实现方便的指定多项服务和多个主机。

Linux提供了下面灵活的方式指定进程或者主机列表:

1.一个以"."起始的域名串，如.amms.ac.cn那么www.amms.ac.cn就和这一项匹配

2.以"."结尾的IP串如202.37.152.那么IP地址包括202.37.152.的主机都与这一项匹配。

3.格式为n.n.n.n/m.m.m.m表示网络/掩码，如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n那么该主机与该项匹配。

4.ALL表示匹配所有可能性

5.EXPECT表示除去后面所定义的主机。如:list_1EXCEPTlist_2表示list_1主机列表中除去List_2所列出的主机

6.LOCAL表示匹配所有主机名中不包含"."的主机

上面的几种方式只是Linux提供的方式中的几种，但是对于我们的一般应用来说是足够了。我们通过举几个例子来说明这个问题：

例一：我们只希望允许同一个局域网的机器使用服务器的ftp功能，而禁止广域网上面的ftp服务请求，本地局域网由202.39.154.、202.39.153.和202.39.152.三个网段组成。

在hosts.deny文件中，我们定义禁止所有机器请求所有服务：

ALL:ALL

在hosts.allow文件中，我们定义只允许局域网访问ftp功能：

in.ftpd-l–a:202.39.154202.39.153.202.39.152.

这样，当非局域网的机器请求ftp服务时，就会被拒绝。而局域网的机器可以使用ftp服务。此外，应该定期检查/var/log目录下的纪录文件，发现对系统安全有威胁的登录事件。last命令可以有效的查看系统登录事件，发现问题所在。

最后tcpdchk是检查TCP_WAPPERS配置的程序。它检查TCP_WAPPERS的配置，并报告它可以发现的问题或潜在的问题。在所有的配置都完成了之后，请运行tcpdchk程序：

[root@deep]#tcpdchk

*/etc/services文件
端口号和标准服务之间的对应关系在RFC1700“AssignedNumbers”中有详细的定义。“/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号，这张表在每一台主机上都存在，其文件名是“/etc/services”。只有“root”用户才有权限修改这个文件，而且在通常情况下这个文件是没有必要修改的，因为这个文件中已经包含了常用的服务所对应的端口号。为了提高安全性，我们可以给这个文件加上保护以避免没有经过授权的删除和改变。为了保护这个文件可以用下面的命令：

[root@deep]#chattr+i/etc/services

*/etc/securetty文件
“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序（通常是“/bin/login”）需要读取“/etc/securetty”文件。它的格式是：列出来的tty设备都是允许登录的，注释掉或是在这个文件中不存在的都是不允许root登录的。

注释掉（在这一行的开头加上＃号）所有你想不让root登录的tty设备。

编辑securetty文件（vi/etc/securetty）象下面一样，注释掉一些行：

tty1

#tty2

#tty3

#tty4

#tty5

#tty6

#tty7

#tty8

*使Control-Alt-Delete关机键无效
把“/etc/inittab”文件中的一行注释掉可以禁止用Control-Alt-Delete关闭计算机。如果服务器不是放在一个安全的地方，这非常重要。

编辑inittab文件（vi/etc/inittab）把这一行：

ca::ctrlaltdel:/sbin/shutdown-t3-rnow

改为：

#ca::ctrlaltdel:/sbin/shutdown-t3-rnow

用下面的命令使改变生效：

[root@deep]#/sbin/initq

*改变“/etc/rc.d/init.d/”目录下的脚本文件的访问许可
/etc/rc.d/init.d/下的脚本主要包含了启动服务的脚本程序。一般用户没有什么必要知道脚本文件的内容。所以应该改变这些脚本文件的权限。

[root@deep]#chmod-R700/etc/rc.d/init.d/*

这样只有root可以读、写和执行这个目录下的脚本。

*/etc/rc.d/rc.local文件
在默认情况下，当登录装有Linux系统的计算机时，系统会告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露了太多的系统信息。最好只显示一个“Login:”的提示信息。

第一步：

编辑“/ect/rc.d/rc.local”文件，在下面这些行的前面加上“#”：

--

#Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou

#wanttomaketo/etc/.

#echo"">/etc/issue

#echo"$R">>/etc/issue

#echo"Kernel$(uname-r)on$a$(uname-m)">>/etc/issue

#

#cp-f/etc/issue/etc/issue.net

#echo>>/etc/issue

--

第二步：

删除“/etc”目录下的“issue.net”和“issue”文件：

[root@deep]#rm-f/etc/issue

[root@deep]#rm-f/etc/issue.net

注意：“/etc/issue.net”文件是用户从网络登录计算机时（例如：telnet、SSH），看到的登录提示。同样在“”目录下还有一个“issue”文件，是用户从本地登录时看到的提示。这两个文件都是文本文件，可以根据需要改变。但是，如果想删掉这两个文件，必须向上面介绍的那样把“/etc/rc.d/rc.local”脚本中的那些行注释掉，否则每次重新启动的时候，系统又会重新创建这两个文件。

⑻ Linux简答题

1.用户名@主机名 当前目录
2.执行ls -al 详细的且显示隐藏文件的列表显示
3.命令模式（Command mode）：
Esc键进入vi命令模式；移动光标，删除等。操作不对，vi会响铃报警。
文本输入模式（Insert mode）：
命令模式下输入插入命令i、附加命令a 、打开命令o、修改命令c、取代命令r或替换命令s都可以进入文本输入模式。在该模式下，用户输入的任何字符都被vi当做文件内容保存起来，并将其显示在屏幕上。在文本输入过程中，若想回到命令模式下，按Esc键即可。
末行模式（Line mode）：
命令模式下 “:”键进入末行模式，此时vi会在显示窗口的最后一行显示一个“:”作为末行模式的提示符，等待用户输入命令。多数对文件操的作命令都是在此模式下执行的（如查找、替换文本中的某个字符串）。末行命令执行完后，vi自动回到命令模式。
4.Linux下的用户可以分为三类：超级用户、系统用户和普通用户。超级用户的用户名为root，它具有一切权限，只有进行系统维护(例如建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，如bin、daemon、adm、lp等用户。

而普通用户是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。每个用户都有一个数值，称为UID。超级用户的UID为0，系统用户的UID一般为1～499，普通用户的UID为500～60000之间的值。
5.uid，gid，用户目录，私有组，所属组，登陆的shell
6.改变/etc/passwd /etc/shadow /etc/group /etc/gshadow /home/所添加的用户名
7.不需要。root是超级管理员，拥有最高权限。
8.硬链接 只能引用同一文件系统中的文件。它引用的是文件在文件系统中的物理索引（也称为 inode）。当您移动或删除原始文件时，硬链接不会被破坏，因为它所引用的是文件的物理数据而不是文件在文件结构中的位置。硬链接的文件不需要用户有访问原始文件的权限，也不会显示原始文件的位置，这样有助于文件的安全。如果您删除的文件有相应的硬链接，那么这个文件依然会保留，直到所有对它的引用都被删除。

符号链接 是一个指针，指向文件在文件系统中的位置。符号链接可以跨文件系统，甚至可以指向远程文件系统中的文件。符号链接只是指明了原始文件的位置，用户需要对原始文件的位置有访问权限才可以使用链接。如果原始文件被删除，所有指向它的符号链接也就都被破坏了。它们会指向文件系统中并不存在的一个位置。两种链接都可以通过命令 ln 来创建。ln 默认创建的是硬链接。使用 -s 开关可以创建符号链接。

9. *.bz2 使用 bzip2 压缩的文件
*.gz 使用 gzip 压缩的文件
*.tar 使用 tar 打包的文件
*.tar.bz 用 tar 和 bzip 压缩的文件
*.tar.gz 用 tar 和 gzip 压缩的文件
10.eth0对应网卡。ppp0对应ADSL设备
11.域名解析 相当于DNS。

⑼ 以太坊身份名怎么搞

以太坊是一个开源的有智能合约功能的公共区块链平台。通过其专用加密货币以太币提供去中心化的虚拟机来处理点对点合约

⑽ 如何在LINUX中给一块网卡绑定两个IP地址

Linux的网络设备配置文件存放在/etc/sysconfig/network-scripts里面，对于以太网的第一个网络设备，配置文件名一般为 ifcfg-eth0 如果需要为第一个网络设备绑定多一个IP地址，只需要在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0:0的文件，内容样例为： DEVICE="eth0:0" IPADDR="211.100.10.11Array" NETMASK="255.255.255.0" ONBOOT="yes" 其中的DEVICE为设备的名称，IPADDR为此设备的IP地址，NETMASK为子网掩码，ONBOOT表示在系统启动时自动启动。 如果需要再绑定多一个IP地址，只需要把文件名和文件内的DEVICE中的eth0:x加一即可。