07Linux学习笔记

Day7 Linux 网络管理

目录

文章目录

• Day7 Linux 网络管理
• • 1.查看Windows网络配置（ipconfig）
  • 2.查看Linux网络配置
  • 3.指定Linux IP
  • 方法一：
  • • 3.1查看所有网络连接
    • 3.2修改指定网络连接的IP地址
    • 3.3 重新启动网络连接
  • 方法二：
  • • 3.4找到要编辑的文件
    • 3.5编辑完配置文件后，应用更改：
  • 4.主机名和hosts映射
  • • 4.1在每台虚拟机中，编辑/etc/hostname文件
    • 4.2 将文件内容设置为相应的主机名
  • 4.3 编辑/etc/hosts文件，为每个服务添加映射
  • 4.4测试映射
  • 5. hosts 与DNS应用
  • • 5.1主机名解析过程
    • • 5.1.1缓存检查
      • 5.1.2 hosts文件检查
      • 5.1.3 DNS查询
      • 5.1.4 负响应缓存:
      • 5.1.5 返回结果:
  • 6.DNS域名劫持
  • • 6.1 DNS劫持通常发生在域名解析的过程中

1.查看Windows网络配置（ipconfig）

ipcomfig

2.查看Linux网络配置

ifconfig

3.指定Linux IP

方法一：

3.1查看所有网络连接

nmcli con show

3.2修改指定网络连接的IP地址

确保将"Wired connection 1"替换为您实际的网络连接名称！！！及上面的查看方法

nmcli con mod "Wired connection 1" ipv4.addresses 192.168.1.100/24
nmcli con mod "Wired connection 1" ipv4.gateway 192.168.1.1
nmcli con mod "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli con mod "Wired connection 1" ipv4.method manual

3.3 重新启动网络连接

nmcli con down <connection_name>
nmcli con up <connection_name>

方法二：

3.4找到要编辑的文件

可能一:编辑/etc/netplan/01-netcfg.yaml文件（适用于较新版本的Ubuntu）
可能二（我的得用这个）：Ubuntu 17.10及以后版本使用netplan进行网络配置。netplan配置文件通常位于/etc/netplan/目录。

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: no
      addresses:
        - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]

请将enp3s0替换为您的网络接口名称，可以从ip link命令中获取。

3.5编辑完配置文件后，应用更改：

sudo netplan apply

4.主机名和hosts映射

应用：假设Web服务器的IP是192.168.1.100，数据库服务器的IP是192.168.1.101。首先，你需要设置这两台虚拟机的主机名：
    对于Web服务器，你可以设置主机名为webserver.local。
    对于数据库服务器，你可以设置主机名为dbserver.local。

4.1在每台虚拟机中，编辑/etc/hostname文件

sudo nano /etc/hostname

4.2 将文件内容设置为相应的主机名

webserver

4.3 编辑/etc/hosts文件，为每个服务添加映射

sudo nano /etc/hosts
在文件中添加以下行:

192.168.1.100   webserver.local
192.168.1.101   dbserver.local

当你在命令行中输入ping webserver.local或ping dbserver.local时，系统会解析到对应的IP地址。

4.4测试映射

ping webserver.local
ping dbserver.local

设置正确，你应该会看到来自192.168.1.100和192.168.1.101的响应
hosts文件的更改只影响本地系统。如果你有多个设备需要访问这些服务，你需要在每个设备上重复这些步骤。

5. hosts 与DNS应用

Linux系统中尝试访问一个主机名时，系统会经历一个解析过程来确定该主机名对应的IP地址。

    hosts文件: 是一个本地文件，通常用于快速本地解析或测试目的。它允许用户定义特定的主机名到IP地址的映射，这些映射会覆盖DNS服务器的响应。
    DNS: 是一个分布式服务，用于将主机名解析为IP地址。当本地hosts文件中没有匹配的条目时，系统会查询DNS服务器。

5.1主机名解析过程

5.1.1缓存检查

系统首先检查自己的DNS缓存，看是否有该主机名的记录。
查看/var/cache/nscd/目录或使用systemd-resolve --flush-caches命令来管理

5.1.2 hosts文件检查

    如果DNS缓存中没有记录，系统接下来会查看/etc/hosts文件。这是一个本地文件，通常用于静态映射主机名到IP地址。

5.1.3 DNS查询

    如果hosts文件中也没有找到相应的条目，系统将向配置的DNS服务器发起查询。这通常包括递归查询和迭代查询。

5.1.4 负响应缓存:

    如果查询失败，系统会将这个负响应（即没有找到记录）缓存一段时间，以避免频繁发起相同的查询。

5.1.5 返回结果:

    一旦找到匹配的IP地址，系统将返回这个地址给应用程序。

6.DNS域名劫持

6.1 DNS劫持通常发生在域名解析的过程中

当用户在浏览器中输入一个网址时，系统会向DNS服务器发送一个查询请求，以获取该域名对应的IP地址。如果在这个过程中，攻击者能够截获并篡改这个查询请求或响应，就可以将用户重定向到错误的IP地址(将本地hosts文件主机名修改)

192.168.200.130 www.baidu.com
改为 192.111.222.121 www.baidu.com