每天一个linux小知识:etc下的host配置文件们

Posted 龙叔运维

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了每天一个linux小知识:etc下的host配置文件们相关的知识,希望对你有一定的参考价值。

作为linux运维  对etc这个目录必然不会陌生   本文简单讲解一下ect下host开头的配置文件

1、/etc/hosts

这个和windows的一样  都是在本地将域名指向自己想要解析的IP

当我们访问域名的时候  默认第一步就会先看本地的hosts文件  没有的话才会通过dns服务器获取解析(当然这个顺序是可以通过下面讲的host.conf改变的)

windows的路径是:C:\\Windows\\System32\\drivers\\etc\\hosts

配置格式为:

IP 域名  如下面这样

1.1.1.1  aaa.csdn.com

下面小知识点要记住

a、一个域名同时配置了两个IP  那么会按照从上到下的顺序优先进行解析

b、一个域名配置了多个IP,如果优先级高的解析IP访问受阻,则会继续转向下一个解析IP(这个无法做到负载均衡哦)

c、以上两个知识点的前提是 host.conf 中multi配置为on

2、/etc/host.conf

这个一般很少动  不过也是很重要的配置文件,默认一般配置如下:

 order hosts,bind
 multi on
 

它下面有几个配置项,如下:

a、order

决定我们访问域名的时候  对域名解析的顺序,如:

order hosts,bind,nis  //说明先查询解析/etc/hosts文件,然后DNS,再是NIS

b、multi

表示是否允许/etc/hosts文件允许主机指定多个IP地址 ,on表示允许,off标识不允许

建议还是on吧

c、nospoof

是否允许服务器对ip地址进行其欺骗,nospoof on表示不允许,默认就是on的(不允许IP欺骗).

这个就不多说了 涉及的东西更多(嗯 主要我也了解不多),一般不用管


3、/etc/hostname

嗯 就是你的机器的名字  也就是 你执行hostname命令的返回结果 

最好一并修改/etc/hosts 文件中本机的记录

该文件的修改  要重启生效,如果想立马生效,可以一并执行hostname newHostname来立马生效 


4、/etc/hosts.allow和/etc/hosts.deny

这两个就是为了限制外部服务器的访问的,一般都是搭配使用的

linux 系统会先检查/etc/hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突按/etc/hosts.allow规则处理

例如大公司一般都不寻直接登录服务器,都是通过堡垒机进行登录

这样一般就会进行如下配置,只允许堡垒机的IP进行ssh登录

/etc/hosts.deny配置如下,禁止所有IP的ssh访问:

sshd:all:deny

/etc/hosts.allow配置如下,允许堡垒机IPssh访问:

sshd:【堡垒机IP或者网段】:allow

龙叔运维  持续分享运维经验

以上是关于每天一个linux小知识:etc下的host配置文件们的主要内容,如果未能解决你的问题,请参考以下文章

每天一个linux小知识:etc下的host配置文件们

CentOS下的路由知识及配置路由

每天一个shell命令脚本

每天一个Linux命令-cat

Linux运维工程师面试知识点汇总

linux下的redis用yum安装