HOST.CONF(5) | Системное администрирование Linux | HOST.CONF(5) |
ИМЯ¶
host.conf - файл с настройками для резолвера
ОПИСАНИЕ¶
В файле /etc/host.conf содержатся настройки для библиотеки резолвера (resolver). Резолвером называется механизм преобразования имён узлов (обычно компьютеров) сети в IP-адреса и обратно — так называемое прямое и обратное преобразование. прим. перев.) Данный файл должен содержать в каждой строке одно ключевое слово, за которым следует информация о соответствующей этому ключевому слову настройке. Ключевые слова: order, trim, multi, nospoof, spoof и reorder. Они будут описаны далее.
- order
- Данное ключевое слово задает метод, с помощью которого будет осуществляться поиск адреса узла. За этим словом должно следовать одно или несколько названий методов, разделённых запятыми. Допустимы следующие названия методов: bind, hosts и nis.
- trim
- Данное ключевое слово может быть использовано более одного раза. Каждый раз, когда указывается это слово, за ним должен следовать список доменов, начинающихся с точки и разделённых двоеточием (':'), точкой с запятой (';') или запятой (','). Эта настройка говорит библиотеке resolv+ автоматически отсекать указанное имя домена из конца всех имен узлов, которые преобразуются в адреса через DNS. Этот параметр задумывался для использования с локальными узлами и доменами. (Важное замечание: отсечение не будет выполняться для имён узлов, обрабатываемых через NIS или файл узлов (hosts). Вы должны побеспокоиться о том, чтобы первое имя узла в каждой записи в файле узлов являлось полностью (имя узла с доменом) или не полностью (только имя узла) заданным, в зависимости от того как это необходимо для ваших правил.)
- multi
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека resolv+ будет возвращать все допустимые адреса узла, которые встретились в файле /etc/hosts, а не только первый из них. По умолчанию используется off, так как в противном случае возможно существенное снижение производительности на машинах с большими файлами узлов.
- nospoof
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека resolv+ будет пытаться предотвратить подмену имён узлов для усиления безопасности rlogin and rsh. Это работает так: после выполнения поиска адреса узла по имени, резолвер будет выполнять поиск имени узла по адресу. Если два имени не совпадут, то запрос будет неудачным. По умолчанию значение установлено в off.
- spoofalert
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on и при этом также установлен параметр nospoof, то resolv+ будет записывать в системный журнал предупреждения об ошибках через syslog. По умолчанию значение установлено в off.
- spoof
- Допустимыми для этого ключевого слова являются значения off, nowarn и warn. Если задано off, то подмена адресов допускается и в системный журнал через syslog не будет попадать никаких предупреждающих сообщений. Если значение параметра равно warn, то resolv+ будет пытаться предотвратить обман по именам узлов для усиления безопасности и в системный журнал через syslog будут записываться предупреждения об ошибках. Если значение параметра равно nowarn, то библиотека resolv+ будет пытаться предотвратить обман по именам узлов для усиления безопасности, но предупреждающие сообщения генерироваться не будут. Присвоение других значений будет считаться установкой в значение nowarn.
- reorder
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то resolv+ будет пытаться перегруппировать адреса узлов так, чтобы локальные адреса (т. е. адреса в той же подсети) были выданы первыми, когда выполняется вызов gethostbyname(3). Перегруппировка выполняется для всех методов поиска. По умолчанию значение установлено в off.
ОКРУЖЕНИЕ¶
Есть шесть переменных окружения, которые могут быть использованы, чтобы позволить пользователю изменить поведение, настроенное через /etc/host.conf.
- RESOLV_HOST_CONF
- Если значение этой переменной является именем файла, то он будет прочитан вместо файла /etc/host.conf.
- RESOLV_SERV_ORDER
- Заменяет значение ключа order.
- RESOLV_SPOOF_CHECK
- Заменяет значение ключей nospoof, spoofalert и spoof тем же способом как задаётся значение для ключа spoof. Допустимыми являются значения off, nowarn и warn.
- RESOLV_MULTI
- Заменяет значение ключа multi.
- RESOLV_REORDER
- Заменяет значение ключа reorder.
- RESOLV_ADD_TRIM_DOMAINS
- Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который будет добавлен к списку доменов для отсечения.
- RESOLV_OVERRIDE_TRIM_DOMAINS
- Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который заменит список доменов для отсечения. Заменяет значение ключа trim.
ФАЙЛЫ¶
- /etc/host.conf
- Файл с настройками резолвера
- /etc/resolv.conf
- Файл с настройками резолвера
- /etc/hosts
- Локальная база данных узлов
ЗАМЕЧАНИЯ¶
Существуют следующие различия с первоначальной реализацией: новая команда spoof и новая переменная окружения RESOLV_SPOOF_CHECK могут быть установлены в значение off, nowarn и warn. Комментарии могут вставляться везде, а не только в начале строки.
СМОТРИТЕ ТАКЖЕ¶
gethostbyname(3), hostname(7), named(8), resolv+(8)
2003-08-23 | Linux |