本節(jié)書摘來自異步社區(qū)《Linux防火墻（第4版）》一書中的第1章，第1.5節(jié)，作者：【美】Steve Suehring（史蒂夫 蘇哈林）著，更多章節(jié)內(nèi)容可以訪問云棲社區(qū)“異步社區(qū)”公眾號查看

1.5　主機(jī)名和IP地址

人們喜歡使用詞語來命名事物，例如命名一個(gè)計(jì)算機(jī)為mycomputer.mydomain.example.com。從技術(shù)上嚴(yán)格來說，這個(gè)命名并不指這臺計(jì)算機(jī)，而是這臺計(jì)算機(jī)中的網(wǎng)絡(luò)接口。如果這臺計(jì)算機(jī)有多個(gè)網(wǎng)卡，每個(gè)網(wǎng)卡將擁有不同的名字以及地址，看上去可能是在不同的網(wǎng)絡(luò)和不同的子域中。

主機(jī)名的各部分間使用點(diǎn)進(jìn)行分割。例如mycomputer.mydomain.example.com，最左邊的部分mycomputer，是主機(jī)名，而.mydomain、.example以及.com分別是這個(gè)網(wǎng)卡所處的域。網(wǎng)絡(luò)域是層次樹形。那么什么是域呢？它是一種命名的約定。層次域樹代表了全球域名服務(wù)（Domain Name Service，DNS）數(shù)據(jù)庫的層級性特點(diǎn)。DNS將符號名稱（人們?yōu)橛?jì)算機(jī)和網(wǎng)絡(luò)的命名）映射到數(shù)字地址（IP層用來唯一標(biāo)識網(wǎng)絡(luò)接口，即IP地址）。

DNS的映射是雙向的：IP地址到主機(jī)名，主機(jī)名到IP地址。當(dāng)您在瀏覽器中點(diǎn)擊一個(gè)URL時(shí)，會(huì)查詢DNS數(shù)據(jù)庫，以找到與該主機(jī)名關(guān)聯(lián)的唯一IP地址。該IP地址將被作為數(shù)據(jù)包里IP層的目的地址。

1.5.1　IP地址和以太網(wǎng)地址
IP層通過32或128比特的IP地址來識別網(wǎng)絡(luò)主機(jī)，而子網(wǎng)或鏈路層使用唯一的48比特以太網(wǎng)地址或MAC地址，該地址可以由制造商燒寫進(jìn)網(wǎng)卡，也可以由用戶設(shè)置。IP地址在端點(diǎn)主機(jī)中被傳送以相互識別。以太網(wǎng)地址在相鄰的主機(jī)和路由器間傳遞。

通常，在關(guān)于防火墻的討論中可以忽略以太網(wǎng)地址。第二層的硬件以太網(wǎng)地址對于第三層IP層和第四層傳輸層是不可見的。您會(huì)在后面的章節(jié)中看到，Linux防火墻管理程序已經(jīng)擴(kuò)充了存取和過濾MAC地址的功能。這樣的防火墻功能有一些特殊的用法，但重要的是牢記以太網(wǎng)地址并不會(huì)跨網(wǎng)絡(luò)在端到端間傳遞。以太網(wǎng)地址只在臨近的網(wǎng)絡(luò)接口、主機(jī)或路由器之間傳遞。它們不會(huì)不經(jīng)改變地穿過路由器。

總結(jié)

以上是生活随笔為你收集整理的《Linux防火墙（第4版）》——1.5　主机名和IP地址的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。