Show Table of Contents
3. Сеть
BIND
В большинстве современных сетей, включая Интернет, пользователи обращаются к компьютерам по имени. Это исключает ненужное запоминание их числовых адресов. Для разрешения подобного обращения настраивается специальный сервер имен DNS (Domain Name Service), который будет отвечать за преобразование имен в IP-адреса и наоборот.
BIND (Berkeley Internet Name Domain) — открытая реализация протоколов DNS, включающая сервер DNS, библиотеку преобразования имен и утилиты проверки состояния DNS-сервера. В состав Red Hat Enterprise Linux 5.6 входит версия 9.7 с поддержкой записи NSEC3 (Next Secure 3) в DNSSEC (DNS Security Extensions), алгоритмов RSA/SHA-2 в DNSSEC и HMAC-SHA2 для TSIG (Transaction Signatures).
Сетевой анализ с помощью dropwatch
Отслеживание потери сетевых пакетов на уровне ядра осуществляется с помощью службы DROP_MONITOR. Новая утилита dropwatch в Red Hat Enterprise Linux 5.6 предоставляет интерфейс для DROP_MONITOR и передает результаты анализа в пространство пользователя.
Таблицы моста Ethernet
В Red Hat Enterprise Linux 5.6 впервые включена утилита ebtables, предназначенная для фильтрации трафика, проходящего через сетевой мост.