目錄
- Linux網(wǎng)絡(luò)設(shè)置
- 一�、查看網(wǎng)絡(luò)配置接口
- 1.查看網(wǎng)絡(luò)接口信息—ifconfig
- 2.修改網(wǎng)絡(luò)配置文件
- 3.設(shè)置網(wǎng)絡(luò)接口參數(shù) ifconfig
- 4.查看主機(jī)名稱—hostname
- 5.查看路由表?xiàng)l目route
- 6.查看網(wǎng)絡(luò)連接情況-netstat
- 7.獲取socket統(tǒng)計信息-ss
- 二、測試網(wǎng)絡(luò)連接
- 1.測試網(wǎng)絡(luò)連通性—ping
- 2.跟蹤數(shù)據(jù)包的路由途徑—traceroute
- 3.測試DNS域名解析—nslookup
- 4.域名配置文件
- 5.本地主機(jī)映射文件
Linux網(wǎng)絡(luò)設(shè)置
一�����、查看網(wǎng)絡(luò)配置接口
1.查看網(wǎng)絡(luò)接口信息—ifconfig
主機(jī)的網(wǎng)絡(luò)接口卡(網(wǎng)卡)通常稱為網(wǎng)絡(luò)接口
在 Linux 操作系統(tǒng)中��,使用 ifconfig 命令可以查看網(wǎng)絡(luò)接口的地址配置信息
若采用 mini 版 CentOS 7 安裝的系統(tǒng)���,默認(rèn)是沒有 ifconfig 命令的�����,需要先通過 yum 方式安裝 net-tools 軟件包����,才有 ifconfig 命令
ens33:
- 第一塊以太網(wǎng)卡的名稱,“ens33”中的“en”是“EtherNet”的縮寫��,表示網(wǎng)卡類型為以太網(wǎng)����,“s”表示熱插拔插槽上的設(shè)備(hot-plug Slot),數(shù)字“33”表示插槽編號
- ifconfig #顯示已啟用的網(wǎng)絡(luò)接口��,不包括禁用的設(shè)備
inet 192.168.126.15 #ip地址
netmask 255.255.255.0 #子網(wǎng)掩碼
broadcast 192.168.126.255 #廣播地址
ether 00:0c:29:8e:38:02 #mac地址
第一行:
以太網(wǎng)卡的名字不是常見的eth0���,變成了ens33�。其中en代表以太網(wǎng)卡
ens33:代表PCI接口的物理位置為(0,3), 其中橫座標(biāo)代表bus,縱座標(biāo)代表slot
UP:代表此網(wǎng)絡(luò)接口為啟用狀態(tài)(down為關(guān)閉狀態(tài))
RUNNING:代表網(wǎng)卡設(shè)備已連接
MULTICAST:表示支持組播
mut:為數(shù)據(jù)包最大傳輸單元�,每個網(wǎng)絡(luò)設(shè)備都有自己的mtu,默認(rèn)為1500
第二行:
網(wǎng)卡的IP地址�����、子網(wǎng)掩碼��、廣播地址
第三行:
IP v6地址
第四行:
Ethernet(以太網(wǎng)):表示連接類型�����;
ether:表示為網(wǎng)卡的MAC地址
RX:接受數(shù)據(jù)包個數(shù)���、大小統(tǒng)計信息
RX:異常接受包的個數(shù)���、如丟包量、錯誤等
TX:發(fā)送數(shù)據(jù)包個數(shù)��、大小統(tǒng)計信息
TX:發(fā)送包的個數(shù)�、如丟包量��、錯誤等
ifconfig ens33 #只查看網(wǎng)卡 ens33 的配置信息
ifconfig -a #顯示所有活動及非活動的連接
IO
“回環(huán)”網(wǎng)絡(luò)接口,“l(fā)o”是“l(fā)oopback”的縮寫���,它不代表真正的網(wǎng)絡(luò)接口��,而是一個虛擬的網(wǎng)絡(luò)接口��,其 IP 地址默認(rèn)是“127.0.0.1”�,子網(wǎng)掩碼為8位���,回環(huán)地址通常僅用于對本機(jī)的網(wǎng)絡(luò)測試
用來測試一個網(wǎng)絡(luò)程序����,但又不想讓局域網(wǎng)或外網(wǎng)的用戶能夠查看����,只能在此臺主機(jī)上運(yùn)行和查看所用的網(wǎng)絡(luò)接口。比如把 HTTPD服務(wù)器的指定到回壞地址���,在瀏覽器輸入 127.0.0.1 就能看到你所架WEB網(wǎng)站了�。但只是您能看得到���,局域網(wǎng)的其它主機(jī)或用戶無從知道
virbr0
一個虛擬的網(wǎng)絡(luò)連接端口,默認(rèn)為0號虛擬網(wǎng)絡(luò)連接端口;一般在通過虛擬機(jī)進(jìn)行移植操作系統(tǒng)時,默認(rèn)會以nat的網(wǎng)絡(luò)地址轉(zhuǎn)移,但是可以選擇橋接或者是無網(wǎng)絡(luò)連接也是可以的(因?yàn)楸救擞玫氖莄entos鏡像的虛擬機(jī)�,所以會有這一行)
2.修改網(wǎng)絡(luò)配置文件
- 網(wǎng)絡(luò)接口的配置文件默認(rèn)位于/etc/sysconfig/network-script/ifcfg-ens33
- 文件名格式為 “ifcfg-XXX”,其中“XXX”是網(wǎng)絡(luò)接口的名稱
例如��,網(wǎng)卡 ens33 的配置文件是“ifcfg-ens33”��, 回環(huán)接口 lo 的配置文件是“ifcfg-lo”
在 CentOS 7 操作系統(tǒng)中���,當(dāng)修改了網(wǎng)絡(luò)接口的配置文件以后�����,若要使新的配置生效�����, 可以重新啟動 network 服務(wù)或者重啟主機(jī) systemctl restart network
注:建議關(guān)閉NetworkManager服務(wù)���,否則有時啟動network會報錯
systemctl stop NetworkManager
systemctl disable NetworkManager
3.設(shè)置網(wǎng)絡(luò)接口參數(shù) ifconfig
ifconfig 命令不僅可以用于查看網(wǎng)卡配置,還可以修改網(wǎng)卡的 IP 地址�����、子網(wǎng)掩碼��,也可以綁定虛擬網(wǎng)絡(luò)接口、激活或禁用網(wǎng)絡(luò)接口��。
ifconfig ens37 192.168.10.20 netmask 255.255.255.0 #臨時配置網(wǎng)卡的ip地址
ifconfig ens37 192.168.10.20/24 #當(dāng)不指定子網(wǎng)掩碼時���,將使用 IP 地址所在分類的默認(rèn)子網(wǎng)掩碼
如果只是禁用、啟用某一個網(wǎng)絡(luò)接口(而不是所有接口)�����,可分別使用兩個接口控制腳本 ifdown����、ifup
ifconfig ens37 down|up 或 ifup/ifdown ens37
為網(wǎng)卡綁定虛擬接口:在對服務(wù)器網(wǎng)絡(luò)進(jìn)行調(diào)試的過程中,有時候需要臨時在同一個網(wǎng)卡上使用一個新的 IP 地址����,但是又不能覆蓋原有 IP 地址而導(dǎo)致服務(wù)程序不可用。
這時可以為網(wǎng)卡綁定一個虛擬的網(wǎng)絡(luò)接口�����,然后為虛擬接口設(shè)置新的 IP 地址(相當(dāng)于一塊網(wǎng)卡配多個 IP 地址)�。
ifconfig ens33:0 192.168.20.20
4.查看主機(jī)名稱—hostname
主機(jī)名:在 Linux 操作系統(tǒng)中,相當(dāng)一部分網(wǎng)絡(luò)服務(wù)都會通過主機(jī)名來識別主機(jī)�,如果主機(jī)名配置不當(dāng),可能會導(dǎo)致程序功能出現(xiàn)故障
[root@localhost ~]# hostname xjj #臨修改時主機(jī)名稱
[root@localhost ~]hostnamectl set-hostname xjj #永久修改主機(jī)名稱
或
vim /etc/hostname #自行添加主機(jī)名,設(shè)置完后需重啟系統(tǒng)才能生效
hostname -i #查看本主機(jī)ip
5.查看路由表?xiàng)l目route
路由表:Linux 操作系統(tǒng)中的路由表決定著從本機(jī)向其他主機(jī)��、其他網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的去向��,是排除網(wǎng)絡(luò)故障的關(guān)鍵信息
直接執(zhí)行“route”命令可以查看當(dāng)前主機(jī)中的路由表信息
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 ens33
link-local 0.0.0.0 255.255.0.0 U 1002 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.245.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
- Destination 列對應(yīng)目標(biāo)網(wǎng)段的地址,當(dāng)目標(biāo)網(wǎng)段為“default”時���,表示此行是默認(rèn)網(wǎng)關(guān)記錄
- Gateway 列對應(yīng)下一跳路由器的地址,當(dāng)下一跳為“gateway”時���,表示目標(biāo)網(wǎng)段是與本機(jī)直接相連的
- Iface 列對應(yīng)發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)接口
- 目標(biāo)網(wǎng)段為“0.0.0.0”時表示此行為默認(rèn)網(wǎng)關(guān)記錄
- 下一跳是“0.0.0.0”時表示目標(biāo)網(wǎng)段與本主機(jī)直連
route -n 可以將路由記錄中的地址顯示為數(shù)字形式,這可以跳過解析主機(jī)名的過程����,在路由表?xiàng)l目較多的情況下能夠加快執(zhí)行速度
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.245.2 0.0.0.0 UG 0 0 0 ens33
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.245.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
ip route show=ip route #查看路由配置
[root@localhost ~]# ip route show
default via 192.168.245.2 dev ens33
169.254.0.0/16 dev ens33 scope link metric 1002
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
192.168.245.0/24 dev ens33 proto kernel scope link src 192.168.245.211
[root@localhost ~]# ip route
default via 192.168.245.2 dev ens33
169.254.0.0/16 dev ens33 scope link metric 1002
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
192.168.245.0/24 dev ens33 proto kernel scope link src 192.168.245.211
設(shè)置路由記錄 route=
添加、刪除靜態(tài)路由記錄
route 命令不僅可以用于查看路由表信息����,還可用來添加、刪除靜態(tài)的路由表?xiàng)l目��,其中也包括設(shè)置默認(rèn)網(wǎng)關(guān)地址(默認(rèn)網(wǎng)關(guān)記錄是一條特殊的靜態(tài)路由條目)
添加靜態(tài)路由���,通過“route add”操作可以添加路由記錄����,結(jié)合“-net”選項(xiàng)指定目標(biāo)網(wǎng)段的地址,結(jié)合“gw”選項(xiàng)指定下一跳路由器的IP 地址
route add -net 192.168.3.0/24 gw 192.168.10.1 #表示可以通過192.168.10.1到192.168.3.0/24網(wǎng)絡(luò)
route del -net 192.168.3.0/24
添加�����、刪除默認(rèn)網(wǎng)關(guān)記錄�����,需要注意的是����,在同一個主機(jī)的路由表中只應(yīng)有一條默認(rèn)網(wǎng)關(guān)記錄�����。若同時存在多條默認(rèn)網(wǎng)關(guān)記錄�����,則可能導(dǎo)致該主機(jī)的網(wǎng)絡(luò)連接出現(xiàn)故障
添加��、刪除默認(rèn)網(wǎng)關(guān)記錄時��,與添加�����、刪除靜態(tài)路由記錄的命令格式類似,但指定目標(biāo)網(wǎng)段時只需簡單地使用“default”表示即可
route add default gw 網(wǎng)關(guān)ip
route del default gw 網(wǎng)關(guān)ip/route del default
6.查看網(wǎng)絡(luò)連接情況-netstat
查看系統(tǒng)的網(wǎng)絡(luò)連接狀態(tài)��、路由表����、接口統(tǒng)計等信息,是了解網(wǎng)絡(luò)狀態(tài)及排除網(wǎng)絡(luò)服務(wù)故障的有效工具
-n:以數(shù)字的形式顯示相關(guān)的主機(jī)地址�����、端口等信息
-r: 顯示路由表信息
-a: 顯示主機(jī)中所有活動的網(wǎng)絡(luò)連接信息(包括監(jiān)聽����、非監(jiān)聽狀態(tài)的服務(wù)端口)
-l : 顯示處于監(jiān)聽(Listenin狀態(tài)的網(wǎng)絡(luò)連接及端口信息
-t :查看 TCP(Transmission Control Protocol,傳輸控制協(xié)議)相關(guān)的信息
-u : 顯示 UDP(User Datagram Protocol���,用戶數(shù)據(jù)報協(xié)議)協(xié)議相關(guān)的信息
-p : 顯示與網(wǎng)絡(luò)連接相關(guān)聯(lián)的進(jìn)程號�����、進(jìn)程名稱信息(該選項(xiàng)需要 root 權(quán)限)
用法:①通常使用“-anpt”組合選項(xiàng)�����,以數(shù)字形式顯示當(dāng)前系統(tǒng)中所有的 TCP 連接信息�����,同時顯示對應(yīng)的進(jìn)程信息
②配合管道符grep過濾出特定的記錄
[root@localhost ~]# netstat -anpt | grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6860/sshd
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 9904/sshd: root@pts
tcp 0 52 192.168.245.211:22 192.168.245.1:64550 ESTABLISHED 9904/sshd: root@pts
tcp6 0 0 :::22 :::* LISTEN 6860/sshd
tcp6 0 0 ::1:6010 :::* LISTEN 9904/sshd: root@pts
[root@localhost ~]#
[root@localhost ~]# netstat -lnpt | grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6860/sshd
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 9904/sshd: root@pts
tcp6 0 0 :::22 :::* LISTEN 6860/sshd
tcp6 0 0 ::1:6010 :::* LISTEN 9904/sshd: root@pts
[root@localhost ~]# netstat -lnpu | grep ntp
udp 0 0 192.168.122.1:123 0.0.0.0:* 65421/ntpd
udp 0 0 192.168.245.211:123 0.0.0.0:* 65421/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 65421/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 65421/ntpd
[root@localhost ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.245.2 0.0.0.0 UG 0 0 0 ens33
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.245.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
7.獲取socket統(tǒng)計信息-ss
查看系統(tǒng)的網(wǎng)絡(luò)連接情況�,獲取socket統(tǒng)計信息,它可以顯示和 netstat 命令類似的輸出內(nèi)容
socket:即套接字,上連應(yīng)用進(jìn)程���,下連網(wǎng)絡(luò)協(xié)議棧����,是應(yīng)用程序通過網(wǎng)絡(luò)協(xié)議進(jìn)行通信的接口���,是應(yīng)用程序與網(wǎng)絡(luò)協(xié)議根進(jìn)行交互的接口
ss 的優(yōu)勢在于它能夠顯示更多更詳細(xì)的有關(guān) TCP 和連接狀態(tài)的信息,而且比 netstat 更快速更高效
當(dāng)服務(wù)器的socket連接數(shù)量變得非常大時����,無論是使用netstat命令還是直接cat /proc/net/tcp,執(zhí)行速度都會很慢���。
ss快的秘訣在于����,它利用到了TCP協(xié)議棧中tcp_diag。tcp_diag是一個用于分析統(tǒng)計的模塊�,可以獲得Linux 內(nèi)核中第一手的信息,這就確保了ss的快捷高效
ss命令是Linux CentOS 7中iproute軟件包的一部分��,默認(rèn)已經(jīng)安裝
[root@localhost ~]# time ss
real 0m0.012s
user 0m0.003s
sys 0m0.005s
[root@localhost ~]# time netstat -an
real 0m0.027s
user 0m0.001s
sys 0m0.006s
查看并發(fā)連接數(shù)ss和netstat對比
[root@shengjie ~]# time netstat -ant | grep EST | wc -l
0
real 0m0.002s
user 0m0.002s
sys 0m0.002s
[root@shengjie ~]# time ss -o state established | wc -l
711
real 0m0.013s
user 0m0.003s
sys 0m0.003s
為什么ss比netstat快:
netstat是遍歷/proc下面每個PID目錄����,ss直接讀/proc/net下面的統(tǒng)計信息。所以ss執(zhí)行的時候消耗資源以及消耗的時間都比netstat少很多
-h : help 通過該選項(xiàng)獲取更多的使用幫助
-V : version 顯示軟件的版本號
-t : tcp 顯示 TCP 協(xié)議的 sockets
-u : udp 顯示 UDP 協(xié)議的 sockets
-n : numeric 不解析服務(wù)的名稱�,如 “22” 端口不會顯示成 “ssh”
-l : listening 只顯示處于監(jiān)聽狀態(tài)的端口
-p : processes 顯示監(jiān)聽端口的進(jìn)程
-a : all 對 TCP 協(xié)議來說,既包含監(jiān)聽的端口����,也包含建立的連接
-r : resolve 把 IP 解釋為域名,把端口號解釋為協(xié)議名稱
[root@centos7 ~]# ss -tn | grep -w 22
ESTAB 0 0 192.168.245.151:22 192.168.245.152:35318
ESTAB 0 21800 192.168.0.105:22 192.168.0.103:61488
ESTAB 0 0 192.168.0.105:22 192.168.0.103:61491
[root@localhost ~]# ss -o state 'established' | grep ssh #-o選項(xiàng)可用于顯示計時器信息��。該信息向我們展示了諸如重新傳輸計時器值��、已經(jīng)發(fā)生的重新傳輸?shù)臄?shù)量以及已發(fā)送的keepalive探測的數(shù)量
tcp 0 52 192.168.245.211:ssh 192.168.245.1:64550 timer:(on,234ms,0)
[root@localhost ~]# ss -t state established #established, syn-sent, syn-recv, fin-wait-1, fin-wait-2, time-wait, closed, closed-wait, last-ack監(jiān)聽和關(guān)閉等狀態(tài)
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 52 192.168.245.211:ssh 192.168.245.1:64550
[root@shengjie ~]# ss -tnl sport le 500
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:111 *:*
LISTEN 0 5 192.168.122.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::111 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
二�����、測試網(wǎng)絡(luò)連接
1.測試網(wǎng)絡(luò)連通性—ping
使用ping命令可以向目標(biāo)主機(jī)持續(xù)的發(fā)送測試數(shù)據(jù)包�,并反饋顯示結(jié)果,直到按“Ctrl+C”組合鍵后終止測試并顯示最終統(tǒng)計結(jié)果
例:測試從本機(jī)到百度網(wǎng)站的連通性情況(記得Ctrl+C終止��,否則會一直顯示下去)
ping 192.168.126.15 #最常用是后面跟ip地址
[root@xjj ~]# ping baidu.com #后面還可跟域名
PING www.a.shifen.com (180.101.49.12) 56(84) bytes of data.
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=1 ttl=128 time=58.0 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=2 ttl=128 time=48.4 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=3 ttl=128 time=52.0 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=4 ttl=128 time=41.2 ms
64 bytes from 180.101.49.12 (180.101.49.12): icmp_seq=5 ttl=128 time=47.5 ms
^C
--- www.a.shifen.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 41.227/49.484/58.045/5.535 ms
ping -c 10 192.168.126.15 #-c表示指定ping的次數(shù)
ping -c 10 -i 0.5 192.168.126.15 #-i 秒數(shù):設(shè)定間隔幾秒送一個網(wǎng)絡(luò)封包給一臺機(jī)器,預(yù)設(shè)值是一秒送一次
ping -w 5 www.baidu.com #表示ping的超時時間為5s�����,意思是只ping5秒����,5秒后結(jié)束
可能會發(fā)生以下情況
(1)“Destination Host Unreacheble”表示目的主機(jī)不可達(dá),可能目標(biāo)地址不存在或者目的主機(jī)已關(guān)閉
(2)”Netwokr is unreacheable”表示沒有可用的路由記錄(如默認(rèn)網(wǎng)關(guān)),無法到達(dá)目標(biāo)主機(jī)所在網(wǎng)絡(luò)
(3)也有可能因?yàn)榫W(wǎng)絡(luò)中存在影響通信過程穩(wěn)定的因素(如網(wǎng)卡故障���、病毒或網(wǎng)絡(luò)攻擊)時��,會看到“Request timeout”的反饋結(jié)果�,表示與目的主機(jī)連接超時(數(shù)據(jù)包響應(yīng)緩慢或丟失)
(4)也還有可能是目標(biāo)主機(jī)防火墻的限制導(dǎo)致連接超時反饋
[root@localhost ~]# ping 192.168.10.11
PING 192.168.10.11 (192.168.10.11) 56(84) bytes of data.
From 192.168.10.9 icmp_seq=1 Destination Host Unreachable
From 192.168.10.9 icmp_seq=2 Destination Host Unreachable
From 192.168.10.9 icmp_seq=3 Destination Host Unreachable
From 192.168.10.9 icmp_seq=4 Destination Host Unreachable
From 192.168.10.9 icmp_seq=5 Destination Host Unreachable
From 192.168.10.9 icmp_seq=6 Destination Host Unreachab
2.跟蹤數(shù)據(jù)包的路由途徑—traceroute
測試從當(dāng)前主機(jī)到目的主機(jī)之間經(jīng)過了哪些網(wǎng)絡(luò)節(jié)點(diǎn)�,并顯示了各中間節(jié)點(diǎn)的連接狀態(tài)(響應(yīng)時間)
對于無法顯示的節(jié)點(diǎn)�����,連接狀態(tài)將顯示“*”
例:從本主機(jī)到百度之間���,需要跨越一個路由器192.168.126.2
[root@xjj ~]# traceroute www.baidu.com
traceroute to www.baidu.com (180.101.49.11), 30 hops max, 60 byte packets
1 gateway (192.168.126.2) 0.088 ms 0.037 ms 0.024 ms
traceroute命令能比ping命令更加準(zhǔn)確的定位網(wǎng)絡(luò)連接的故障點(diǎn)(中斷點(diǎn))�,執(zhí)行命令也會比ping稍慢一點(diǎn)
在網(wǎng)絡(luò)測試與排錯過程中�����,通常會先試用ping命令測試與目的主機(jī)的網(wǎng)絡(luò)連接,如果發(fā)現(xiàn)有故障���,再來使用traceroute命令跟蹤查看故障在哪個中間節(jié)點(diǎn),也是記得按Ctrl+C終止
兩種方式:臨時配置和永久配置
臨時配置:臨時配置:通過命令行直接修改當(dāng)前正在使用的網(wǎng)絡(luò)地址����,修改后立即可以生效��。 這種方式操作簡單快速���、執(zhí)行效率高�����,一般在調(diào)試網(wǎng)絡(luò)的過程中使用���。但由于所做 的修改并沒有固定地存放在靜態(tài)的文件中,因此當(dāng)重啟 network 服務(wù)或重啟主機(jī)后 將會失效
永久配置:通過配置文件來存放固定的各種網(wǎng)絡(luò)地址��,需要重啟 network 服務(wù)或重 啟主機(jī)后才會生效�。這種方式操作上相對要復(fù)雜一些,但相當(dāng)于“永久配置”�,一般 在需要為服務(wù)器設(shè)置固定的網(wǎng)絡(luò)地址時使用
3.測試DNS域名解析—nslookup
軟件包的名字就可以使用 yum install -y bind-utils
當(dāng)域名解析出現(xiàn)異常的時候���,將無法再使用域名的形式來訪問網(wǎng)絡(luò)中的Web站點(diǎn)、電子郵件系統(tǒng)等服務(wù)
nslookup是專門用來測試域名解析的專用工具�,使用時只要指定要解析的目標(biāo)域名作為參數(shù)即可
nslookup 目標(biāo)主機(jī)地址 [DNS服務(wù)器地址]
示例:
執(zhí)行以下命令后,nslookup程序?qū)⑻峤徊樵冋埱?�,詢問百度站點(diǎn)對應(yīng)的IP地址是多少
[root@xjj ~]# nslookup www.baidu.com
Server: 192.168.126.2 #所使用的的DNS服務(wù)器
Address: 192.168.126.2#53 #DNS的服務(wù)器IP地址和端口號
Non-authoritative answer: #以下為DNS解析的反饋結(jié)果
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com #解析的IP地址
Address: 180.101.49.11
Name: www.a.shifen.com
Address: 180.101.49.12
若能夠成功反饋要查詢域名的IP地址��,則表示域名解析沒有問題�����,否則需要根據(jù)實(shí)際反饋情況來判斷故障原因
4.域名配置文件
bind-utils 安裝包
vi /etc/resolv.conf
search localdomain #設(shè)置默認(rèn)的搜索域(域名擴(kuò)展名),當(dāng)訪問主機(jī)“l(fā)ocalhost”時����,就相當(dāng)于訪問“l(fā)ocalhost.localdomain”
nameserver 202.106.0.20
nameserver 202.106.148.1
/etc/resolv.conf 文件中記錄了本機(jī)默認(rèn)使用的 DNS 服務(wù)器的地址信息,對該文件所做 的修改將會立刻生效
Linux 操作系統(tǒng)中最多可以指定 3 個(第 3 個以后的將被忽略)不同 的 DNS 服務(wù)器地址��,優(yōu)先使用第一個 DNS 服務(wù)器��。例如�����,執(zhí)行以下操作可以指定默認(rèn)使用的兩個 DNS 服務(wù)器地址分別位于 202.106.0.20 和 202.106.148.1����。
5.本地主機(jī)映射文件
/etc/hosts 文件中記錄著一份主機(jī)名與 IP 地址的映射關(guān)系表,一般用來保存經(jīng)常需要訪問的主機(jī)的信息���。當(dāng)訪問一個未知的域名時�,先查找該文件中是否有相應(yīng)的映射記錄��,如果找不到再去向 DNS 服務(wù)器查詢
若在/etc/hosts 文件中添加“119.75.218.70 www.baidu.com”的映射記錄����,則當(dāng)訪問網(wǎng)站 www.baidu.com 時,將會直接向 IP 地址 119.75.218.70 發(fā)送 Web 請求�����,省略了向 DNS
Dig是一個在類Unix命令行模式下查詢DNS包括NS記錄�,A記錄,MX記錄等相關(guān)信息的工具���,系統(tǒng)默認(rèn)安裝
對于經(jīng)常訪問的一些網(wǎng)站���,可以通過在/etc/hosts 文件添加正確的映射記錄,減少 DNS 查詢過程,從而提高上網(wǎng)速度�����。當(dāng)然�,若添加了錯誤的映射記錄,則可能導(dǎo)致網(wǎng)站訪問出現(xiàn) 異常
另外��,因?yàn)?hosts 文件只保存在本地���,所以其中的映射記錄也只適用于當(dāng)前主機(jī)���,而無法作用于整個網(wǎng)絡(luò)
果找不到再去向 DNS 服務(wù)器查詢
若在/etc/hosts 文件中添加“119.75.218.70 www.baidu.com”的映射記錄,則當(dāng)訪問網(wǎng)站 www.baidu.com 時�,將會直接向 IP 地址 119.75.218.70 發(fā)送 Web 請求,省略了向 DNS
Dig是一個在類Unix命令行模式下查詢DNS包括NS記錄���,A記錄���,MX記錄等相關(guān)信息的工具,系統(tǒng)默認(rèn)安裝
對于經(jīng)常訪問的一些網(wǎng)站�,可以通過在/etc/hosts 文件添加正確的映射記錄,減少 DNS 查詢過程�,從而提高上網(wǎng)速度���。當(dāng)然���,若添加了錯誤的映射記錄�,則可能導(dǎo)致網(wǎng)站訪問出現(xiàn) 異常
另外����,因?yàn)?hosts 文件只保存在本地,所以其中的映射記錄也只適用于當(dāng)前主機(jī)�,而無法作用于整個網(wǎng)絡(luò)
到此這篇關(guān)于Linux--網(wǎng)絡(luò)設(shè)置的文章就介紹到這了,更多相關(guān)Linux內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- 詳解Linux索引節(jié)點(diǎn)inode
- linux No space left on device由索引節(jié)點(diǎn)(inode)爆滿引發(fā)500問題
- Linux如何使用 MyCat 實(shí)現(xiàn) MySQL 主從讀寫分離
- Unix/Linux fork隱藏的開銷
- linux對于UDP的學(xué)習(xí)
- linux swap交換分區(qū)(詳解)
- c++網(wǎng)絡(luò)編程下Linux的epoll技術(shù)和Windows下的IOCP模型
- 詳解Linux服務(wù)器最多能開放多少個端口
- Linux的文件描述符����、文件指針、索引節(jié)點(diǎn)詳情
