Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3. 联​​​网​​​

伯​​​克​​​利​​​网​​​络​​​域​​​名​​​(BIND)

包​​​括​​​互​​​联​​​网​​​在​​​内​​​的​​​大​​​多​​​数​​​现​​​代​​​网​​​络​​​中​​​,用​​​户​​​是​​​根​​​据​​​名​​​称​​​定​​​位​​​其​​​它​​​计​​​算​​​机​​​。​​​这​​​可​​​让​​​用​​​户​​​无​​​需​​​记​​​住​​​令​​​人​​​望​​​而​​​却​​​步​​​的​​​网​​​络​​​源​​​数​​​字​​​网​​​络​​​地​​​址​​​。​​​将​​​网​​​络​​​配​​​置​​​为​​​允​​​许​​​类​​​似​​​基​​​于​​​名​​​称​​​连​​​接​​​的​​​最​​​有​​​效​​​方​​​法​​​是​​​设​​​置​​​域​​​名​​​服​​​务​​​(DNS)或​​​者​​​名​​​称​​​服​​​务​​​器​​​,它​​​可​​​将​​​网​​​络​​​中​​​的​​​主​​​机​​​名​​​解​​​析​​​为​​​数​​​字​​​地​​​址​​​,反​​​之​​​亦​​​然​​​。​​​

伯​​​克​​​利​​​网​​​络​​​域​​​名​​​(BIND)使​​​用​​​的​​​是​​​ DNS 协​​​议​​​。​​​BIND 包​​​括​​​一​​​个​​​ DNS 服​​​务​​​器​​​,一​​​个​​​解​​​析​​​程​​​序​​​库​​​以​​​及​​​确​​​认​​​该​​​ DNS 服​​​务​​​器​​​正​​​在​​​正​​​常​​​运​​​行​​​的​​​工​​​具​​​。​​​红​​​帽​​​企​​​业​​​版​​​ Linux 5.6 中​​​包​​​含​​​ BIND 版​​​本​​​ 9.7。​​​这​​​些​​​更​​​新​​​的​​​软​​​件​​​包​​​提​​​供​​​ DNS 安​​​全​​​扩​​​展​​​(DNSSEC)中​​​的​​​下​​​一​​​代​​​安​​​全​​​资​​​源​​​记​​​录​​​版​​​本​​​ 3(NSEC3)支​​​持​​​。​​​另​​​外​​​,这​​​个​​​更​​​新​​​还​​​为​​​ NDSSEC 提​​​供​​​ RSA/SHA-2 算​​​法​​​,为​​​传​​​输​​​签​​​名​​​(TSIG)提​​​供​​​ HMAC-SHA2 算​​​法​​​。​​​
使​​​用​​​ dropwatch 进​​​行​​​网​​​络​​​调​​​试​​​

内​​​核​​​提​​​供​​​网​​​络​​​链​​​接​​​掉​​​线​​​监​​​控​​​(DROP_MONITOR)服​​​务​​​,可​​​提​​​供​​​详​​​细​​​的​​​网​​​络​​​数​​​据​​​包​​​丢​​​失​​​监​​​控​​​。​​​红​​​帽​​​企​​​业​​​版​​​ Linux 5.6 使​​​用​​​新​​​的​​​ dropwatch 程​​​序​​​与​​​掉​​​线​​​监​​​控​​​服​​​务​​​互​​​动​​​,并​​​将​​​结​​​果​​​返​​​回​​​到​​​用​​​户​​​空​​​间​​​。​​​

以​​​太​​​网​​​桥​​​接​​​表​​​

以​​​太​​​网​​​桥​​​接​​​表​​​(ebtables)是​​​透​​​明​​​地​​​过​​​滤​​​通​​​过​​​桥​​​接​​​的​​​网​​​络​​​流​​​量​​​的​​​防​​​火​​​墙​​​工​​​具​​​。​​​在​​​更​​​高​​​级​​​网​​​络​​​层​​​的​​​链​​​接​​​层​​​过​​​滤​​​和​​​基​​​本​​​过​​​滤​​​中​​​,这​​​个​​​过​​​滤​​​是​​​受​​​到​​​限​​​制​​​的​​​。​​​ebtables 是​​​红​​​帽​​​企​​​业​​​版​​​ Linux 5.6 发​​​行​​​本​​​中​​​的​​​一​​​个​​​新​​​软​​​件​​​包​​​。​​​