本节书摘来自异步社区《Linux防火墙(第4版)》一书中的第1章,第1.5节,作者:【美】Steve Suehring(史蒂夫 苏哈林)著,更多章节内容可以访问云栖社区“异步社区”公众号查看
1.5 主机名和IP地址
人们喜欢使用词语来命名事物,例如命名一个计算机为mycomputer.mydomain.example.com。从技术上严格来说,这个命名并不指这台计算机,而是这台计算机中的网络接口。如果这台计算机有多个网卡,每个网卡将拥有不同的名字以及地址,看上去可能是在不同的网络和不同的子域中。
主机名的各部分间使用点进行分割。例如mycomputer.mydomain.example.com,最左边的部分mycomputer,是主机名,而.mydomain、.example以及.com分别是这个网卡所处的域。网络域是层次树形。那么什么是域呢?它是一种命名的约定。层次域树代表了全球域名服务(Domain Name Service,DNS)数据库的层级性特点。DNS将符号名称(人们为计算机和网络的命名)映射到数字地址(IP层用来唯一标识网络接口,即IP地址)。
DNS的映射是双向的:IP地址到主机名,主机名到IP地址。当您在浏览器中点击一个URL时,会查询DNS数据库,以找到与该主机名关联的唯一IP地址。该IP地址将被作为数据包里IP层的目的地址。
1.5.1 IP地址和以太网地址
IP层通过32或128比特的IP地址来识别网络主机,而子网或链路层使用唯一的48比特以太网地址或MAC地址,该地址可以由制造商烧写进网卡,也可以由用户设置。IP地址在端点主机中被传送以相互识别。以太网地址在相邻的主机和路由器间传递。
通常,在关于防火墙的讨论中可以忽略以太网地址。第二层的硬件以太网地址对于第三层IP层和第四层传输层是不可见的。您会在后面的章节中看到,Linux防火墙管理程序已经扩充了存取和过滤MAC地址的功能。这样的防火墙功能有一些特殊的用法,但重要的是牢记以太网地址并不会跨网络在端到端间传递。以太网地址只在临近的网络接口、主机或路由器之间传递。它们不会不经改变地穿过路由器。
