本節書摘來自異步社區《Linux防火墻（第4版）》一書中的第1章，第1.5節，作者：【美】Steve Suehring（史蒂夫 蘇哈林）著，更多章節內容可以訪問云棲社區“異步社區”公眾號查看

1.5　主機名和IP地址

人們喜歡使用詞語來命名事物，例如命名一個計算機為mycomputer.mydomain.example.com。從技術上嚴格來說，這個命名并不指這臺計算機，而是這臺計算機中的網絡接口。如果這臺計算機有多個網卡，每個網卡將擁有不同的名字以及地址，看上去可能是在不同的網絡和不同的子域中。

主機名的各部分間使用點進行分割。例如mycomputer.mydomain.example.com，最左邊的部分mycomputer，是主機名，而.mydomain、.example以及.com分別是這個網卡所處的域。網絡域是層次樹形。那么什么是域呢？它是一種命名的約定。層次域樹代表了全球域名服務（Domain Name Service，DNS）數據庫的層級性特點。DNS將符號名稱（人們為計算機和網絡的命名）映射到數字地址（IP層用來唯一標識網絡接口，即IP地址）。

DNS的映射是雙向的：IP地址到主機名，主機名到IP地址。當您在瀏覽器中點擊一個URL時，會查詢DNS數據庫，以找到與該主機名關聯的唯一IP地址。該IP地址將被作為數據包里IP層的目的地址。

1.5.1　IP地址和以太網地址
IP層通過32或128比特的IP地址來識別網絡主機，而子網或鏈路層使用唯一的48比特以太網地址或MAC地址，該地址可以由制造商燒寫進網卡，也可以由用戶設置。IP地址在端點主機中被傳送以相互識別。以太網地址在相鄰的主機和路由器間傳遞。

通常，在關于防火墻的討論中可以忽略以太網地址。第二層的硬件以太網地址對于第三層IP層和第四層傳輸層是不可見的。您會在后面的章節中看到，Linux防火墻管理程序已經擴充了存取和過濾MAC地址的功能。這樣的防火墻功能有一些特殊的用法，但重要的是牢記以太網地址并不會跨網絡在端到端間傳遞。以太網地址只在臨近的網絡接口、主機或路由器之間傳遞。它們不會不經改變地穿過路由器。

總結

以上是生活随笔為你收集整理的《Linux防火墙（第4版）》——1.5　主机名和IP地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。