買了本自己一直期望的書《Linux系統架構與目錄解析》,其實想要這樣一本書很久了。雖然不是一個sa,但是也想對linux做到應用方面的熟練,而對linux整體把握,甚至細到有哪些目錄,哪些文件,這些文件是做什麼用的,我想做到這些應該能水平提升不少。
初步瀏覽了這本書,正如作者所說這本書書更像是工具書,適合查閱,而不是通篇讀。又正如有人評論這本書,感覺正入境了,作者卻停止了他的思緒---講得比較淺。而我要這本書僅僅是作爲一個大綱。然後自己慢慢去網上找相關更詳細的資料去研究。好了,廢話不多說。
今天主要談的三個文件
/etc/host.conf #1
/etc/hosts #2
/etc/resolv.conf #3
第一個/etc/host.conf,linux中通過解析庫將host name解析成ip地址,而host.conf則告訴linux用什麼方式去解析。通過編輯/etc/host.conf來添加相關條目,舉例子
# Lookup names via DNS first then fall back to /etc/hosts.
order bind,hosts
# We have machines with multiple IP addresses.
multi on
# Check for IP address spoofing.
nospoof on
常用的就是oder,multi,nospoof這三項。
order:通過什麼順序來解析host name,這裏表示先通過name server解析host name,然後通過查找/etc/hosts文件。 bind(Berkeley Internet Name Domain),一種開源DNS協議實現。
multi on:允許一個主機名對應多個ip地址,如果你的機器有多網卡,那麼這個就設置爲on
nospoof on:這個主要是從安全考慮,防止黑客攻擊,原理我也不大清楚,默認就是on的
第二個/etc/hosts,在上面提到了當設置了order裏面包含hosts,那麼表示要查找這個/etc/hosts文件(前提當然是在name server裏面沒找到,或是hosts的順序在bind之前),可以編輯/etc/hosts
格式爲:
ip地址 域名 別名, 比如 192.169.131.2 www.example.com example.com
第三個爲/etc/resolv.conf(不是resolve.conf) ,這個是記錄的域名服務器,name server
常見的有下面幾種類型
domain your_domain
nameserver ip_address
上面主要是網絡中的域名解析成IP地址相關的文件,原理就不多說了。另外還有兩個文件/etc/hosts.allow,/etc/hosts.deny 這兩個就類似於白名單、黑名單,如果配置了,先查找hosts.allow,如果需要再查找hosts.deny但是一般情況下應該不怎麼用到。
參考文章:
1. http://www.faqs.org/docs/securing/chap5sec39.html /etc/host.conf
2. http://linux.die.net/man/5/hosts /etc/hosts
3. http://linux.die.net/man/5/resolv.conf /etc/resolv.conf