DNS を使う設定

　名前解決の機能を使うには /etc/nsswitch.confファイルで何を使うか指定する。ファイルを使う指定があれば、/etc/hostsファイルを参照し、DNS ( Domain Name System : ドメイン・ネーム・システム ) を使う指定があれば、 /etc/resolv.confファイルを見て DNS　サーバを使う。

　/etc/nsswitch.confファイルでは、hosts: の項目でファイル ( file ) や DNS ( dns ) を指定する。hosts: の項目ファイルやDNSの優先順位は記述された順番となる。

hosts: files dns

　/etc/resolve.conf ファイルにはnameserverDNSサーバのアドレスが登録されている。デフォルトでこのファイルは NetWorkManager 経由で管理されている。

cat 　/etc/resolve.conf 
nameserver 192.168.0.1

名前

　インターネットでは、 IP アドレスだけを使うと人間には分かりづらいので、 FQDN ( Fully Qualifild Domain Name ) と呼ばれる名前を使う。 IP アドレスと名前の対応は dig コマンドや nslookup コマンドで調べられる。

$ nslookup ターゲット
ターゲットの名前と IP アドレスを返す

ポート番号

TCP/IP で通信をする場合は、 IP アドレスに加えてサービスごとにポート番号を使う。ポート番号がどのサービスに対応するかは規格として取り決められており、一般的なサービスはサービス番号との対応が/etc/services ファイルに書かれている。

ポート番号と対応サービス

サーバで使われる主なポート番号と対応するサービス

サービスの確認

　サーバではホームページを見せるなどのサービスを提供するプログラムを動かす。Linux のサービスやネットワークの状況を表示する SS コマンド は、提供されているサービスを調べて表示することができる。

ネットワークセキュリティの設定

　ネットワークセキュリティのために TCP ラッパー ( TCP Wrapper ) という機能が提供されている。 TCP ラッパーでセキュリティを強化する場合は、サービスが TCP ラッパー機能を提供するライブラリ ( プログラム ) を利用している必要がある。アクセスを制限する /tec/hosts.deny ファイルとアクセスを許可する/etc/hosts.allows ファイルを要する必要がある。

　2つの制御ファイルはサービスを提供するプログラムのリストに対してコロン ( : ) で区切り、対応するネットワークや IP アドレス、ホスト名、ドメイン名などのクライアントびリストをか書き、ファイルによって許可あるいは拒否をする。 　 　クライアントのリストの後には : で区切り、制限に引っかかる場合に実行するシェルスクリプトを書ける。全てを表すときはリストの変わりにALLと記述する。

制御ファイルの例

/etc/hosts.sllow
sshd:192.168.1.60
/etc/hosts.deny
ALL:ALL

　2つのファイルに制御を記述して初めて設定が有効になる。 /etc/hosts.denyファイルで全てのアクセスを不可にしてから/etc/hosts.allow ファイルで必要なサービスを開放すると、安全な設定となる。