ОПИСАНИЕ
В файле /etc/host.conf содержатся настройки для библиотеки резолвера (resolver). Данный файл должен содержать в каждой строке одно ключевое слово, за которым следует информация о соответствующей этому ключевому слову настройке. Ключевые слова:- trim
- Данное ключевое слово может быть использовано более одного раза. Каждый раз, когда указывается это слово, за ним должен следовать список доменов, начинающихся с точки и разделённых двоеточием (':'), точкой с запятой (';') или запятой (','). Эта настройка говорит библиотеке резолвера отсекать указанное имя домена из конца всех имен узлов, которые преобразуются в адреса через DNS. Этот параметр задумывался для использования с локальными узлами и доменами. (Важное замечание: отсечение не будет выполняться для имён узлов, обрабатываемых через NIS или файл узлов (hosts). Вы должны побеспокоиться о том, чтобы первое имя узла в каждой записи в файле узлов являлось полностью (имя узла с доменом) или не полностью (только имя узла) заданным, в зависимости от того как это необходимо для ваших правил.)
- multi
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет возвращать все допустимые адреса узла, которые встретились в файле /etc/hosts, а не только первый из них. По умолчанию используется off, так как в противном случае возможно существенное снижение производительности на машинах с большими файлами узлов.
- reorder
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет пытаться перегруппировать адреса узлов так, чтобы локальные адреса (т. е. адреса в той же подсети) были выданы первыми, когда выполняется вызов gethostbyname(3). Перегруппировка выполняется для всех методов поиска. По умолчанию значение установлено в off.
ОКРУЖЕНИЕ
Существуют переменные окружения, которые могут быть использованы, чтобы позволить пользователям изменить поведение, настроенное через /etc/host.conf:- RESOLV_HOST_CONF
- Если значение этой переменной является именем файла, то он будет прочитан вместо файла /etc/host.conf.
- RESOLV_MULTI
- Заменяет значение ключа multi.
- RESOLV_REORDER
- Заменяет значение ключа reorder.
- RESOLV_ADD_TRIM_DOMAINS
- Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который будет добавлен к списку доменов для отсечения.
- RESOLV_OVERRIDE_TRIM_DOMAINS
- Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который заменит список доменов для отсечения. Заменяет значение ключа trim.
ФАЙЛЫ
- /etc/host.conf
- Файл с настройками резолвера
- /etc/resolv.conf
- Файл с настройками резолвера
- /etc/hosts
- Локальная база данных узлов
ЗАМЕЧАНИЯ
Существуют следующие различия с первоначальной реализацией: новая команда spoof и новая переменная окружения RESOLV_SPOOF_CHECK могут быть установлены в значение off, nowarn и warn. Комментарии могут вставляться везде, а не только в начале строки.Историческая справка
Современным способом управления порядком поиска узлов является файл nsswitch.conf(5).В glibc 2.4 и старее, распознаётся следующее ключевое слово:
- order
- Данное ключевое слово задает метод, с помощью которого будет осуществляться поиск адреса узла. За этим словом должно следовать одно или несколько названий методов, разделённых запятыми. Допустимы следующие названия методов: bind, hosts и nis.
- RESOLV_SERV_ORDER
- Изменяет порядок команд.
Начиная с glibc 2.0.7, не реализованы, но распознаются следующие ключевые слова и переменная окружения:
- nospoof
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет пытаться предотвратить подмену имён узлов для усиления безопасности rlogin and rsh. Это работает так: после выполнения поиска адреса узла по имени, библиотека резолвера будет выполнять поиск имени узла по адресу. Если два имени не совпадут, то запрос будет неудачным. По умолчанию значение установлено в off.
- spoofalert
- Допустимыми для этого ключевого слова являются значения on и off. Если задано on и при этом также установлен параметр nospoof, то библиотека резолвера будет записывать в системный журнал предупреждения об ошибках через syslog. По умолчанию значение установлено в off.
- spoof
- Допустимыми для этого ключевого слова являются значения off, nowarn и warn. Если задано off, то подмена адресов допускается и в системный журнал через syslog не будет попадать никаких предупреждающих сообщений. Если значение параметра равно warn, то библиотека резолвера будет пытаться предотвратить обман по именам узлов для усиления безопасности и в системный журнал через syslog будут записываться предупреждения об ошибках. Если значение параметра равно nowarn, то библиотека резолвера будет пытаться предотвратить обман по именам узлов для усиления безопасности, но предупреждающие сообщения генерироваться не будут. Присвоение других значений будет считаться установкой в значение nowarn.
- RESOLV_SPOOF_CHECK
- Заменяет значение ключей nospoof, spoofalert и spoof тем же способом как задаётся значение для ключа spoof. Допустимыми являются значения off, nowarn и warn.