HOST.CONF(5) | Linux System Administration | HOST.CONF(5) |
名前¶
host.conf - レゾルバ設定ファイル
説明¶
ファイル /etc/host.conf には、レゾルバライブラリの詳細な設定情報が含まれている。 このファイルには、1 行毎に 1 つの設定キーワードと それに続く適切な設定情報がなければならない。 認識されるキーワードは order, trim, multi, nospoof, spoof, reorder である。 各キーワードを、以下で説明する。
- order
- このキーワードは、ホストのルックアップ方式を指定する。 このキーワードの後には、コンマで分けた 1 つ以上のルックアップ方式が続かなくてはならない。 使用可能な方式は bind, hosts, nis である。
- trim
- このキーワードは、2 回以上リストすることができる。 毎回、このキーワードの後には、 ドットではじまる 1 つ以上のドメイン名のリストを続けなければならない。 ドメイン名はコロン (':')、セミコロン (';')、コンマ (',') で区切る。 このキーワードが設定されると、resolv+ ライブラリは DNS でレゾルブされた すべてのホスト名の後ろから与えられたドメイン名を自動的に取り去る。 このキーワードはローカルなホストとドメインで使用することを意図している。 (関連した注意 : NIS または hosts ファイルで集められたホスト名に trim は影響しない。 hosts ファイルの各エントリの最初のホスト名を、 完全なドメイン名付きのものにするかしないかは、 ホストごとのインストールポリシーにあわせて 適切に選択する必要がある。注意すること。)
- multi
- 有効な値は on と off である。 on に設定された場合、最初のエントリのみを例外として、 resolv+ ライブラリは /etc/hosts ファイルに現れるホストに対して全ての有効なアドレスを返そうとする。 大きな hosts ファイルを持つサイトでは、 この設定は非常な性能の低下を招くので、 デフォルトでは off である。
- nospoof
- 有効な値は on と off である。 on に設定された場合、resolv+ ライブラリは rlogin と rsh のセキュリティを向上させるためホスト名の偽装を防止しようとする。 これは、「ホストアドレスのルックアップを行った後、 resolv+ はそのアドレスに対してホスト名のルックアップを行い、 もし 2 つのホスト名が一致しなかった場合は、クエリーは失敗する。」 というように動作する。 デフォルトの値は off である。
- spoofalert
- 有効な値は on と off である。 このオプションが on に設定されていて、 nospoof オプションも (on に) 設定されている場合、 resolv+ は syslog 機能を通じてエラーに関する警告のログをとる。 デフォルトの値は off である。
- spoof
- 有効な値は off, nowarn, warn である。 このオプションを off に設定すると、偽装されたアドレスを許可して、 syslog 機能を通じた警告を発しない。 このオプションを warn に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止し、 syslog 機能を通じてエラーに関する警告のログをとる。 このオプションを nowarn に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止するが、 syslog 機能を通じた警告は発しない。 このオプションを何も設定しない場合は、 nowarn を設定したのと同じになる。
- reorder
- 有効な値は on と off である。 on に設定されると、 gethostbyname (3) が実行されるとき、resolv+ ライブラリは、ローカルな (つまり、同じサブネットにある) アドレスが最初にリストされるように ホストアドレスを並べ変える。 すべてのルックアップ方式に対して並べ変えが行われる。 デフォルトの値は、 off である。
環境変数¶
/etc/host.conf で設定されている動作を、ユーザが上書きできる 6 つの環境変数がある。
- RESOLV_HOST_CONF
- この変数を設定すると、 /etc/host.conf の代りに読み込むファイルを設定できる。
- RESOLV_SERV_ORDER
- order コマンドを上書きする。
- RESOLV_SPOOF_CHECK
- spoof コマンドを解析するのと同じ方式で、 nospoof, spoofalert, spoof コマンドを上書きできる。 有効な値は off, nowarn, warn である。
- RESOLV_MULTI
- multi コマンドを上書きする。
- RESOLV_REORDER
- reorder コマンドを上書きする。
- RESOLV_ADD_TRIM_DOMAINS
- コロン (':')、セミコロン (';')、コンマ (',') で区切った ドット ('.') で始まるドメイン名のリスト。 ホスト名から取り去るドメイン名のリストに追加する。
- RESOLV_OVERRIDE_TRIM_DOMAINS
- コロン (':')、セミコロン (';')、コンマ (',') で区切った ドット ('.') で始まるドメイン名のリスト。 ホスト名から取り去るドメイン名のリストを上書きする。 trim コマンドを上書きする。
ファイル¶
- /etc/host.conf
- リゾルバ設定ファイル
- /etc/resolv.conf
- リゾルバ設定ファイル
- /etc/hosts
- ローカルの hosts データベース
注意¶
元々の実装に比べて以下のような違いがある。 新しいコマンド spoof と新しい環境変数 RESOLV_SPOOF_CHECK は、引き数 off, nowarn, warn をとる。 コメントは行頭だけではなく、どこに書いてもよい。
関連項目¶
gethostbyname(3), hostname(7), named(8), resolv+(8)
この文書について¶
この man ページは Linux man-pages プロジェクトのリリース 3.51 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。
2003-08-23 | Linux |