/etc/hosts
Linux
Apibūdinimas
Padeda nukreipti kompiuterių vardus į IP adresus kompiuterių, kurie neatsiliepia pagal jūsų vardų serverį. Jūs turite apibrėžti savo sistemą. Taip pat galite apibrėžti kitas savo tinklo sistemas, jeigu nenorite diegti nuosavos vidinės DNS sistemos.
Paaiškinimai
/etc/hosts Į šią rinkmeną pirmiausia įrašome informaciją apie savo kompiuterį. Čia taip pat galime aprašyti ir kitus tinkle esančius kompiuterius, jeigu norime į juos kreiptis vardais, tačiau neturime nuosavos DNS tarnybos. Taigi atveriame /etc/hosts rinkmeną:
- linux naudoja resolver biblioteką, kad gautų IP adresą, atitinkantį pagrindinio kompiuterio vardą./etc/host.conf rinkmena apibrėžia, kaip vardai yra nuspręsti. Įėjimai etc/host.conf rinkmenoje sako resolver bibliotekai, kas aptarnauja, kad panaudotų, ir kuris užsakymas, nusprendžia vardus. Suredaguokite host.conf rinkmeną vi/etc/host.conf ir pridėkite kitas linijas:
# Lookup names via DNS first then fall back to /etc/hosts.
- order bind,hosts
- # We have machines with multiple IP addresses.
- multi on
- # Check for IP address spoofing.
- nospoof on
Užsakymo pasirinkimas rodo paslaugų užsakymą. Tipinis įėjimas apibrėžia, kad resolver biblioteka turi iš pradžių konsultuotis su vardo serveriu, kad nuspręstų vardą ir paskui tikrintų/etc/hosts rinkmeną. Rekomenduojama versti resolver biblioteką iš pradžių tikrinti vardo serverį, suriša ir paskui host rinkmena (host) geresniam atlikimui ir saugumui ant visų jūsų serverių. Žinoma, jūs turite įdiegti DNS/BIND programinę įrangą, ar ši konfigūracija nedirbs. Daug pasirinkimas nustato, ar host/etc/hosts rinkmenoje gali turėti daugialypius IP adresus i.e.multiple, sieja ethN. Pasakoma, kad host, kurie turi daugiau kaip vieną IP adresą yra multiomed, todėl, kad daugialypių IP adresų buvimas duoda suprasti, kad host turi kelis tinklo interfeisus. Kaip pavyzdys, Vartų Serveris visada turės daugialypį IP adresą ir turi nustatyti šį pasirinkimą prie ANT.
Nospoof pasirinkimas rodo, kad rūpintųsi, kad neleistų spoofing ant šios mašinos. IP-Spoofing yra saugumo žygdarbis, kuris dirba, apgaudamas kompiuterius patikėtame santykyje, kad jūs esate kažkas, kad jūs iš tikrųjų nesate. Šiame atakos tipe, mašina yra įkurta, kad atrodytų kaip įstatyminis serveris ir paskui išleistų ryšius ir kitus tinklo veiksmo tipus, kad įteisintų galo sistemas, kitus serverius ar dideles duomenų sandėlio sistemas. Šis pasirinkimas turi būti nustatytas ANT visiems serverių tipams.
Pavyzdys