3. Netzwerk

Berkeley Internet Name Domain (BIND)

In den meisten modernen Netzwerken, einschließlich dem Internet, finden Benutzer andere Computer über deren Namen. Auf diese Weise müssen Benutzer nicht die numerischen Netzwerkadressen von Netzwerkressourcen im Kopf behalten. Der beste Weg, um ein Netzwerk für diese namensbasierten Verbindungen einzurichten, ist das Aufsetzen eines Domain Name Service (DNS) oder eines Nameservers, der Hostnamen auf dem Netzwerk zu deren numerischen Adressen auflöst und umgekehrt.

Die Berkeley Internet Name Domain (BIND) ist eine Implementierung der DNS-Protokolle. BIND umfasst einen DNS-Server, eine Resolver-Bibliothek sowie Werkzeuge zur Überprüfung, ob der DNS-Server korrekt funktioniert. Red Hat Enterprise Linux 5.6 enthält Version 9.7 der BIND-Implementierung. Diese aktualisierten Pakete fügen Unterstützung für Version 3 des Next Secure (NSEC3) Ressourceneintrags in den DNS Security Extensions (DNSSEC) hinzu. Zusätzlich liefert diese Aktualisierung Unterstützung für die RSA/SHA-2 Algorithmen in DNSSEC und die HMAC-SHA2 Algorithmen für Transaktionssignaturen (TSIG).
Netzwerk-Debugging mittels dropwatch

Der Kernel bietet den Netlink Drop Monitor (DROP_MONITOR) Dienst, der eine detaillierte Überwachung der Paketverluste im Netzwerk ermöglicht. Red Hat Enterprise Linux 5.6 bietet das neue dropwatch-Dienstprogramm, das an den Drop-Monitor-Dienst ankoppelt und die Ergebnisse an den Userspace zurückgibt.

Ethernet Bridge Tables

Ethernet Bridge Tables (ebtables) ist ein Firewall-Tool, das den Netzwerkverkehr über eine Bridge transparent filtert. Die Filtermöglichkeiten beschränken sich auf das Filtern der Verbindungsschicht sowie einfaches Filtern höherer Netzwerkschichten. ebtables ist ein neues Paket für die Red Hat Enterprise Linux 5.6 Release.