DNS 代表域名系统。它是用来将诸如 www.mandriva.com
这样的机器名转换为其主机 IP 地址的系统。在本文撰写的时候,该地址为 212.85.150.181
。使用 DNS 可以进行双向转换,即从域名到 IP 及其反向转换(称为反向 DNS 查找)。
DNS 由 Internet 上许许多多负责一定数量域名的主机构成。它们负责询问某个 DNS 服务器以将某一特定的域名转换为其地址。如果那个服务器无法转换,它们将逐级询问下去。在局域网中也可以有一个本地的 DNS。
我们主要将 DNS 分为两类:高速缓冲 DNS 和主 DNS 服务器。前一种只会“记住”上一次请求,并且能够不必询问主 DNS 服务器而直接回答下一次同样的请求。后者才是最终裁决某个域名如何解析为地址或者根本不能解析为已知的地址。
DHCP 是动态主机配置协议(Dynamic Host Configuration Protocol)的缩写。DHCP 的诞生使得对多个主机配置同一个网络变得特别简洁。您不必对每个主机分别单独配置,只要使用 DHCP 服务器并设置各个主机相同的参数即可。
在某些应用领域,能够对单个网络设备配置多个 IP 地址很有用处。 Internet 服务提供商常使用这一方法对他们的万维网服务或是 FTP 服务提供“定制的”特性。详情请参考 IP-Alias mini-HOWTO。
有关 IP 防火墙以及使用防火墙的各种问题的详情请参考 Firewall-HOWTO。IP 防火墙通过过滤或是仅允许接收自和发送到某个指定 IP 地址的数据报文来保护您的主机抵御未经授权的网络访问。有三种不同类型的规则:流入过滤、流出过滤、和转发过滤。流入规则用于网络设备收到的数据报文。流出规则用于网络设备将要传送的数据报文。转发规则用于收到的但并非发往本机的数据报文(将会被路由的数据报文)。
许多人都使用一种连接方式连接到 Internet,而此时 Internet 服务提供商会为用户分配一个独立的 IP 地址。让一台单独的主机完全访问网络这通常已经足够。IP 伪装是一项让许多主机使用单一 IP 地址的技术。它让其它主机看起来像是直接连接到 Internet 的主机。这也就是伪装的意义所在。可惜有个小问题:伪装功能仅在一个方向上起作用。也就是说,那些伪装了的主机只能够拨出,而不能接受甚至收到来自远程主机的网络连接。这意味着某些网络服务无法工作(例如 talk),并且其它的(例如 FTP)服务必须设为被动(PASV
)模式。幸运的是,最普通的网络服务工作还算正常。
正当您认为您已经开始理解 IP 网络时,规则变了!IPv6 是网际协议第6版的简称。IPv6 主要是被开发用于克服地址不够分配的担心,因为它的长度有16字节(128位)。IPv6 综合了一系列其它改变,其中大部分是对 IPv4 的简化,这使得 IPv6 网络与 IPv4 网络相较而言更便于管理。
详情请参考 Linux IPv6 HOWTO。
流量整形(traffic shaping)用于将流量限制为指定的最大值。此技术尤其适合对网络接口的带宽进行分配。流量整形器将会创建依赖于物理网络设备的新接口设备进行实际传输,而新设备也可用作网络流量的外发路由。
关于流量控制特别是流量整形的更详细内容,请参考 Traffic Control HOWTO。