Linux Man на русском

  User    Syst    Libr    Device    Files    Other    Admin  



   host.conf - файл с настройками для резолвера

host.conf(5) файл с настройками для резолвера


ОПИСАНИЕ

В файле /etc/host.conf содержатся настройки для библиотеки резолвера (resolver). Данный файл должен содержать в каждой строке одно ключевое слово, за которым следует информация о соответствующей этому ключевому слову настройке. Ключевые слова:
trim Данное ключевое слово может быть использовано более одного раза. Каждый раз, когда указывается это слово, за ним должен следовать список доменов, начинающихся с точки и разделённых двоеточием (':'), точкой с запятой (';') или запятой (','). Эта настройка говорит библиотеке резолвера отсекать указанное имя домена из конца всех имен узлов, которые преобразуются в адреса через DNS. Этот параметр задумывался для использования с локальными узлами и доменами. (Важное замечание: отсечение не будет выполняться для имён узлов, обрабатываемых через NIS или файл узлов (hosts). Вы должны побеспокоиться о том, чтобы первое имя узла в каждой записи в файле узлов являлось полностью (имя узла с доменом) или не полностью (только имя узла) заданным, в зависимости от того как это необходимо для ваших правил.)
multi Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет возвращать все допустимые адреса узла, которые встретились в файле /etc/hosts, а не только первый из них. По умолчанию используется off, так как в противном случае возможно существенное снижение производительности на машинах с большими файлами узлов.
reorder Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет пытаться перегруппировать адреса узлов так, чтобы локальные адреса (т. е. адреса в той же подсети) были выданы первыми, когда выполняется вызов gethostbyname(3). Перегруппировка выполняется для всех методов поиска. По умолчанию значение установлено в off.

ОКРУЖЕНИЕ

Существуют переменные окружения, которые могут быть использованы, чтобы позволить пользователям изменить поведение, настроенное через /etc/host.conf:

RESOLV_HOST_CONF Если значение этой переменной является именем файла, то он будет прочитан вместо файла /etc/host.conf.

RESOLV_MULTI Заменяет значение ключа multi.

RESOLV_REORDER Заменяет значение ключа reorder.

RESOLV_ADD_TRIM_DOMAINS Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который будет добавлен к списку доменов для отсечения.

RESOLV_OVERRIDE_TRIM_DOMAINS Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который заменит список доменов для отсечения. Заменяет значение ключа trim.

ФАЙЛЫ


/etc/host.conf Файл с настройками резолвера
/etc/resolv.conf Файл с настройками резолвера
/etc/hosts Локальная база данных узлов


ЗАМЕЧАНИЯ

Существуют следующие различия с первоначальной реализацией: новая команда spoof и новая переменная окружения RESOLV_SPOOF_CHECK могут быть установлены в значение off, nowarn и warn. Комментарии могут вставляться везде, а не только в начале строки.

Историческая справка

Современным способом управления порядком поиска узлов является файл nsswitch.conf(5).

В glibc 2.4 и старее, распознаётся следующее ключевое слово:


order Данное ключевое слово задает метод, с помощью которого будет осуществляться поиск адреса узла. За этим словом должно следовать одно или несколько названий методов, разделённых запятыми. Допустимы следующие названия методов: bind, hosts и nis.

RESOLV_SERV_ORDER Изменяет порядок команд.

Начиная с glibc 2.0.7, не реализованы, но распознаются следующие ключевые слова и переменная окружения:


nospoof Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет пытаться предотвратить подмену имён узлов для усиления безопасности rlogin and rsh. Это работает так: после выполнения поиска адреса узла по имени, библиотека резолвера будет выполнять поиск имени узла по адресу. Если два имени не совпадут, то запрос будет неудачным. По умолчанию значение установлено в off.
spoofalert Допустимыми для этого ключевого слова являются значения on и off. Если задано on и при этом также установлен параметр nospoof, то библиотека резолвера будет записывать в системный журнал предупреждения об ошибках через syslog. По умолчанию значение установлено в off.
spoof Допустимыми для этого ключевого слова являются значения off, nowarn и warn. Если задано off, то подмена адресов допускается и в системный журнал через syslog не будет попадать никаких предупреждающих сообщений. Если значение параметра равно warn, то библиотека резолвера будет пытаться предотвратить обман по именам узлов для усиления безопасности и в системный журнал через syslog будут записываться предупреждения об ошибках. Если значение параметра равно nowarn, то библиотека резолвера будет пытаться предотвратить обман по именам узлов для усиления безопасности, но предупреждающие сообщения генерироваться не будут. Присвоение других значений будет считаться установкой в значение nowarn.

RESOLV_SPOOF_CHECK Заменяет значение ключей nospoof, spoofalert и spoof тем же способом как задаётся значение для ключа spoof. Допустимыми являются значения off, nowarn и warn.