13.4 安全的加密传输
互联网中的绝大多数DNS服务器(超过95%)都是基于BIND域名解析服务搭建的,而bind服务程序为了提供安全的解析服务,已经支持了TSIG(RFC 2845)加密机制。TSIG主要是利用了密码编码的方式来保护区域信息的传输(Zone Transfer),即TSIG加密机制保证了DNS服务器之间传输域名区域信息的安全性。
13.5 部署缓存服务器
DNS缓存服务器(Cashing DNS Server)是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。DNS缓存服务器一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内外中,但实际应用并不广泛。
第十四章 使用DHCP动态管理主机地址
动态主机配置协议(DHCP)是一种基于UDP协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,其主要用途是为局域网内部的设备提供或网络供应商自动分配IP地址等参数。
DHCP中常见的术语:
作用域:一个完整的IP地址段,DHCP协议根据作用域来管理网络的分布、分配IP地址及其他配置参数。
超级作用域:用于管理处于同一个物理网络中的多个逻辑子网段。超级作用域中包含了可以统一管理的作用域列表。但不是真正分配的地址范围。
排除范围:把作用域中的某些IP地址排除,确保这些IP地址不会分配给DHCP客户端。
地址池:在定义了DHCP的作用域并应用了排除范围后,剩余的用来动态分配给DHCP客户端的IP地址范围。真正为用户分配的地址范围,范围小于作用域。
租约:DHCP客户端能够使用动态分配的iIP地址的时间。
预约:保证网络中的特定设备总是获取到相同的IP地址。
如果需要的可以在该网站(www.linuxprobe.com)下载《Linux就该这么学》这本书的电子版。
以下是部分学习笔记:
