3. 網​​​路​​​作​​​業​​​

Berkeley Internet Name Domain(BIND)

在​​​現​​​今​​​大​​​部​​​分​​​的​​​網​​​路​​​上​​​(包​​​括​​​網​​​際​​​網​​​路​​​),使​​​用​​​者​​​是​​​透​​​過​​​名​​​稱​​​來​​​找​​​到​​​其​​​它​​​電​​​腦​​​的​​​。​​​這​​​能​​​讓​​​使​​​用​​​者​​​無​​​須​​​記​​​得​​​網​​​路​​​資​​​源​​​的​​​網​​​路​​​位​​​址​​​數​​​字​​​。​​​若​​​要​​​配​​​置​​​網​​​路​​​以​​​使​​​用​​​這​​​般​​​基​​​於​​​名​​​稱​​​的​​​連​​​線​​​,最​​​有​​​效​​​率​​​的​​​方​​​式​​​就​​​是​​​設​​​定​​​ Domain Name Service(DNS)或​​​名​​​稱​​​伺​​​服​​​器​​​,這​​​能​​​將​​​網​​​路​​​上​​​的​​​主​​​機​​​名​​​稱​​​解​​​析​​​為​​​數​​​字​​​位​​​址​​​,反​​​之​​​亦​​​然​​​。​​​

Berkeley Internet Name Domain(BIND)為​​​ DNS 協​​​定​​​的​​​實​​​做​​​。​​​BIND 包​​​含​​​了​​​ DNS 伺​​​服​​​器​​​、​​​解​​​析​​​程​​​式​​​函​​​式​​​庫​​​,以​​​及​​​用​​​來​​​驗​​​證​​​ DNS 伺​​​服​​​器​​​是​​​否​​​正​​​確​​​運​​​作​​​的​​​工​​​具​​​。​​​RHEL 5.6 包​​​含​​​了​​​版​​​本​​​ 9.7 的​​​ BIND 實​​​做​​​。​​​這​​​些​​​已​​​更​​​新​​​的​​​套​​​件​​​提​​​供​​​了​​​紀​​​錄​​​於​​​ DNS Security Extension(DNSSEC)中​​​,版​​​本​​​ 3 的​​​ Next Secure(NSEC3)資​​​源​​​上​​​的​​​支​​​援​​​。​​​此​​​外​​​,這​​​項​​​更​​​新​​​亦​​​支​​​援​​​ DNSSEC 中​​​的​​​ RSA/SHA-2 演​​​算​​​法​​​,以​​​及​​​ Transaction Signature(TSIG)的​​​ HMAC-SHA2 演​​​算​​​法​​​。​​​
使​​​用​​​ dropwatch 來​​​進​​​行​​​網​​​路​​​除​​​錯​​​

Kernel 包​​​含​​​了​​​ Netlink Drop Monitor(DROP_MONITOR)服​​​務​​​,它​​​提​​​供​​​了​​​詳​​​細​​​的​​​網​​​路​​​封​​​包​​​遺​​​失​​​監​​​控​​​。​​​RHEL 5.6 包​​​含​​​了​​​新​​​的​​​ dropwatch 工​​​具​​​程​​​式​​​,以​​​與​​​ drop monitor 服​​​務​​​接​​​合​​​,並​​​將​​​結​​​果​​​回​​​傳​​​至​​​ userspace。​​​

乙​​​太​​​網​​​路​​​橋​​​接​​​表​​​

乙​​​太​​​網​​​路​​​橋​​​接​​​表​​​(ebtables)是​​​個​​​防​​​火​​​牆​​​工​​​具​​​,它​​​能​​​透​​​明​​​化​​​地​​​過​​​濾​​​通​​​過​​​橋​​​接​​​的​​​網​​​路​​​流​​​量​​​。​​​在​​​較​​​高​​​的​​​網​​​路​​​層​​​級​​​上​​​,過​​​濾​​​能​​​力​​​僅​​​限​​​於​​​ link layer 過​​​濾​​​和​​​基​​​本​​​過​​​濾​​​。​​​ebtables 為​​​ RHEL 5.6 發​​​行​​​版​​​的​​​新​​​套​​​件​​​。​​​