Linux 使用解析器库来获取与主机名对应的 IP 地址。/etc/host.conf文件指定了名称的解析方式。etc/host.conf文件告诉解析器库使用哪些服务以及以何种顺序来解析名称。编辑host.conf文件,使用 vi/etc/host.conf并添加以下行
# Lookup names via DNS first then fall back to /etc/hosts.
order bind,hosts
# We have machines with multiple IP addresses.
multi on
# Check for IP address spoofing.
nospoof on
|
order选项指示服务的顺序。示例条目指定解析器库应首先咨询名称服务器以解析名称,然后检查/etc/hosts文件。建议将解析器库设置为首先检查名称服务器,bind然后检查 hosts 文件 (hosts),以便在所有服务器上获得更好的性能和安全性。当然,您必须安装了 DNS/BIND 软件,否则此配置将无法工作。
multi选项决定了/etc/hosts文件中是否可以有多个 IP 地址,即多个接口ethN。拥有多个 IP 地址的主机被称为 multiomed,因为多个 IP 地址的存在意味着该主机有多个网络接口。例如,网关服务器通常有多个 IP 地址,并且必须将此选项设置为ON.
nospoof选项指示要小心,不要允许在此计算机上进行欺骗。IP 欺骗是一种安全漏洞,它的工作原理是欺骗处于信任关系中的计算机,让你看起来像你实际上不是的人。在这种类型的攻击中,一台机器被设置为看起来像一台合法的服务器,然后向合法的终端系统、其他服务器或大型数据存储库系统发出连接和其他类型的网络活动。必须设置此选项ON对于所有类型的服务器。