DNS(Domain Name System,域名系统):
因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址。
FQDN:(Fully Qualified Domain Name)全限定域名:同时带有主机名和域名的名称。(通过符号“.”)
例如:主机名是bigserver,域名是mycompany.com,那么FQDN就是bigserver.mycompany.com。
正向解析: 域名--->IP 反向解析: IP--->域名
windows域名需要解析为IP:
本机主机先找DNS,找到域名应对的服务器IP返回给主机,主机使用IP向服务器发出请求,服务器将主机想要的信息发送回来;
ping 域名 -- 得到相应服务器IP
解析顺序:
1、/etc/hosts C:WindowsSystem32driversetchosts
2、本地的DNS缓存。
3、网络上的DNS服务器。
LINUX配置DNS服务器的IP地址:
修改配置文件: vim /etc/resolv.conf
内容: nameserver IP地址
该文件可以设置3个DNS服务器的IP排在第一个优先级最高;优先级由前置后,按顺序排序。
操作系统中有一个文件可以解析名字的 /etc/hosts 它的优先级比DNS高
设置DNS: /etc/resolv.conf
传输层 数据段 TCP/UDP头部(源端口号,目标端口号)
查看端口号: # netstat -antup
网络层 数据包 IP头部(源IP地址,目标IP地址)
查看IP:
# ifconfig
# ip
/etc/sysconfig/network-scripts
SSH 为 Secure Shell 的缩写
用于登录远程主机并且在远程主机执行命令的协议;
SSH是由客户端和服务端的软件组成的;加密传输数据
ssh 客户端程序名,配置文件/etc/ssh/ssh_config(修改后马上生效)
sshd 服务端程序名,配置文件/etc/ssh/sshd_config(修改后需要重启sshd才能生效)
service sshd restart //重启sshd service sshd status //查看sshd
service sshd stop //禁用sshd service sshd start //启用sshd
linux平台: ssh 用户名@服务器IP:端口号 ; ssh -l 用户名 -p 端口号 服务器IP
scp 源文件 目标文件/目标路径
[root@yuelu0324 ~]# scp install.log.tar.gz root@172.16.100.180:/tmp/deng
[root@yuelu0324 ~]# scp root@172.16.100.180:/tmp/deng/hosts .
基于密钥验证:
加密算法:堆成密钥只有一个
非对称: 密钥对:公钥(public)和私钥(private)(用户的,机器的)
作用:互相加解密。
公钥可以对外公开;私钥只能个人拥有,不能公开;
数据加密(保密性):用公钥加密,用私钥解密。
数据签名(唯一性):用私钥加密,用公钥解密。