0)域名解析
主机名称到IP有两种方法:
1) 早期直接在文件定义
2) 之后可以通过 DNS 解析
是否可以同时存在以及并存时候的优先顺序是什么:
1)路由
默认路由可以控制一个外部访问默认走那个网卡和IP
通过路由表直接决定下一跳的网关地址,适用于控制同一LAN中广播可以直接到达的主机之间通信
2)Proxy
YAST2-> Proxy 可以设置,设置后对应/etc/sysconfig/proxy文件会被修改
可以控制HTTP/HTTPS/FTP等协议的访问访问代理
3)Proxy Server
squid: 代理服务器和Web缓存服务器
http://blog.chinaunix.net/space.php?uid=2272&do=blog&id=50277
主机名称到IP有两种方法:
1) 早期直接在文件定义
2) 之后可以通过 DNS 解析
是否可以同时存在以及并存时候的优先顺序是什么:
- /etc/hosts ;
- /etc/resolv.conf :
- /etc/nsswitch.conf:决定先要使用 /etc/hosts 还是 /etc/resolv.conf 的设定
默认以 /etc/hosts 优先?你可以查看一下
/etc/nsswitch.conf :
[root@www ~]# vim /etc/nsswitch.conf
hosts: files dns前面那个 files 就是使用 /etc/hosts,而最後的 dns 則是使用 /etc/resolv.conf 的 DNS
说明:
nsswitch.conf file isn't for a daemon in particular, it is actually a file used by the C library for various system calls. Certain daemons might cache
get*() function call results and may need restarting.Be aware that existing processes will not be aware of the changes to
nsswitch.conf. The nsswitch.conf(5) page states, "Within each process
that uses nsswitch.conf, the entire file is read only once; if the file
is later changed, the process will continue using the old
configuration."
You may have nscd (Name Service Caching Daemon) running, which you may
need to restart, otherwise it's unlikely.
nscd:nscd(Name Switch Cache daemon)服务器,用于NIS的一个支持服务,它高速缓存用户口令和组成成员关系以及主机关系,主要包括/passwd/group/hosts,具体配置可以参考/etc/nscd.conf
Nscd provides caching for accesses of the passwd(5), group(5), and hosts(5) databases through standard libc inter‐faces, such as getpwnam(3), getpwuid(3), getgrnam(3), getgrgid(3), gethostbyname(3), and others.
The daemon will try to watch for changes in configuration files appropriate for each database (e.g. /etc/passwd for the passwd database or /etc/hosts and /etc/resolv.conf for the hosts database), and flush the cache when these are changed. However, this will happen only after a short delay (unless the inotify(7) mechanism is available and glibc 2.9 or later is available), and this auto-detection does not cover configuration files required by nonstandard NSS modules, if any are specified in /etc/nsswitch.conf. In that case, you need to run the following command after changing the configuration file of the database so that nscd invalidates its cache:
$ nscd -i <database>
$ nscd -i <database>
1)路由
默认路由可以控制一个外部访问默认走那个网卡和IP
通过路由表直接决定下一跳的网关地址,适用于控制同一LAN中广播可以直接到达的主机之间通信
2)Proxy
YAST2-> Proxy 可以设置,设置后对应/etc/sysconfig/proxy文件会被修改
可以控制HTTP/HTTPS/FTP等协议的访问访问代理
3)Proxy Server
squid: 代理服务器和Web缓存服务器
Squid 可以充当代理缓存。它将来自客户机(这里指来自 Web
浏览器)的对象请求重定向至服务器。当服务器回复所请求的对象后,它会将这些对象传递给客户程序并在硬盘缓存中保存对象副本。缓存的一个优点就是:当多个
客户程序请求同一对象时,可以从硬盘缓存中提供该对象。这样客户机接收数据的速度要比从因特网接收快得多。此过程还可以减少网络流量。
除实际的缓存外,Squid
还提供众多功能,如在代理服务器的相互通讯的层次之间分配负载、为所有访问代理的客户机定义严格的访问控制列表、借助其他应用程序允许或拒绝对特定
Web 页的访问以及生成有关频繁访问的 Web 页的统计数字供评估用户的浏览习惯。Squid 不是通用代理。通常只充当 HTTP
连接的代理。它确实还支持 FTP、Gopher、SSL 和 WAIS 等协议,但不支持其他的因特网协议,如 Real
Audio、新闻或视频会议。由于 Squid 只支持使用 UDP 协议在不同的缓存间通讯,所以很多其他多媒体程序都不受支持。
安装配置请参考:
http://www.novell.com/zh-cn/documentation/sles11/book_sle_admin/?page=/zh-cn/documentation/sles11/book_sle_admin/data/sec_squid_start.htmlhttp://blog.chinaunix.net/space.php?uid=2272&do=blog&id=50277
