host.conf - Konfigurationsdatei des Resolvers
Die Datei
/etc/host.conf enthält spezielle
Konfigurationsinformationen der Resolverbibliothek. Sie sollte je Zeile ein
Konfigurations-Schlüsselwort enthalten, gefolgt von der entsprechenden
Konfigurationsinformation. Die folgenden Schlüsselwörter werden
erkannt:
- trim
- Dieses Schlüsselwort kann öfter als einmal
angegeben werden. Ihm sollte jedesmal eine Liste von Domains folgen, die
durch Doppelpunkte »:«, Semikolons »;« oder
Kommata »,« getrennt sind mit einem führenden Punkt.
Wenn trim gesetzt ist, wird die Resolverbibliothek automatisch den
genannten Domain-Namen vom Ende jedes Rechnernamens abschneiden, der
mittels DNS aufgelöst wurde. Dies ist zur Benutzung mit lokalen
Rechnern und Domains gedacht. (In diesem Zusammenhang wird trim
keine Rechnernamen beeinflussen, die mittels NIS oder der
hosts(5)-Datei gesammelt wurden. Es sollte darauf geachtet werden,
dass sichergestellt ist, dass der erste Rechnername für jeden
Eintrag in der Hosts-Datei vollständig qualifiziert oder
unqualifiziert ist, je nachdem, was für die lokale Installation
geeignet ist.)
- multi
- Gültige Werte sind on und off. Wenn es
auf on gesetzt ist, gibt die Resolverbibliothek alle für den
gesuchten Host gültigen Adressen aus /etc/hosts
zurück, anstatt nur des ersten. Standardmäßig ist
dies auf off gesetzt, da es einen beträchtlichen
Leistungsverlust auf Sites mit großen Hosts-Dateien
verursacht.
- reorder
- Gültige Werte sind on und off. Wenn es
auf on gesetzt ist, versucht die Resolverbibliothek die Adressen so
zu sortieren, dass lokale Adressen (d.h. Adressen im selben Teilnetz) bei
Anfragen über gethostbyname(3) als erste aufgelistet werden.
Dieses wirkt sich auf alle Methoden zur Namensauflösung aus. Dieser
Wert ist standardmäßig off.
Die folgenden Umgebungsvariablen können benutzt werden, um es Anwendern
zu ermöglichen, das in
/etc/host.conf konfigurierte Verhalten
außer Kraft zu setzen:
- RESOLV_HOST_CONF
- Falls diese Variable so gesetzt ist, verweist sie auf eine
Datei, die an Stelle von /etc/host.conf gelesen wird.
- RESOLV_MULTI
- hebt den Befehl multi auf
- RESOLV_REORDER
- hebt den Befehl reorder auf
- RESOLV_ADD_TRIM_DOMAINS
- eine Liste von Domains, die durch Doppelpunkte
»:«, Semikolons »;« oder Kommata
»,« getrennt sind mit einem führenden Punkt, die zu
der Liste der Domains hinzugefügt wird, die gekürzt werden
soll
- RESOLV_OVERRIDE_TRIM_DOMAINS
- eine Liste von Domains, die durch Doppelpunkte
»:«, Semikolons »;« oder Kommata
»,« getrennt sind mit einem führenden Punkt, die die
Domain-Liste ersetzt, die gekürzt werden soll
- /etc/host.conf
- Konfigurationsdatei des Resolvers
- /etc/resolv.conf
- Konfigurationsdatei des Resolvers
- /etc/hosts
- Lokale Rechner-Datenbank
Im Vergleich zur Originalimplementierung bestehen folgende Unterschiede. Ein
neuer Befehl
spoof und eine neue Umgebungsvariable
RESOLV_SPOOF_CHECK können Argumente, wie
off,
nowarn und
warn aufnehmen. Es können überall
Zeilenkommentare erscheinen und nicht nur am Anfang einer Zeile.
Die Datei
nsswitch.conf(5) ist die moderne Art, um die Reihenfolge der
Rechnerermittlungen zu steuern.
In Glibc 2.4 und früher wurde das folgende Schlüsselwort erkannt:
- order
- Dieses Schlüsselwort gibt an, nach welcher Methode
die Namensauflösung durchgeführt werden soll. Es
können eine oder mehrere Methoden durch Kommata getrennt angegeben
werden. Gültige Methoden sind: bind, hosts und
nis.
- RESOLV_SERV_ORDER
- hebt den Befehl order auf.
Seit Glibc 2.0.7 und bis einschließlich Glibc 2.24 wurden die folgenden
Schlüsselwörter und Umgebungsvariablen erkannt, aber nie
implementiert:
- nospoof
- Gültige Werte sind on und off. Wenn es
auf on gesetzt ist, versucht die Resolverbibliothek das
Verschleiern von Rechnernamen zu verhindern, um die Sicherheit von
rlogin und rsh zu verbessern. Dies funktioniert so:Nachdem
für einen Rechnernamen die Adresse gefunden wurde, wird
geprüft, ob für diese Adresse auch genau dieser Rechnername
gefunden werden kann. Stimmen die beiden Rechnernamen nicht
überein, schlägt die Namensauflösung fehl. Dieser
Wert ist standardmäßig off.
- spoofalert
- Gültige Werte sind on und off. Falls
diese Option auf on gesetzt und gleichzeitig die Option
nospoof gesetzt ist, protokolliert die Resolverbibliothek eine
Warnung wegen des Fehlers mit Hilfe von Syslog. Dieser Wert ist
standardmäßig off.
- spoof
- Gültige Werte sind off, nowarn und
warn. Falls diese Option auf off gesetzt ist, sind
verschleierte Adressen erlaubt und es werden keine Warnungen mit Hilfe von
Syslog ausgesandt. Wenn diese Option auf warn gesetzt ist, wird die
Resolverbibliothek versuchen das Verschleiern von Rechnernamen zu
verhindern, um die Sicherheit zu erhöhen und eine Warnung wegen des
Fehlers mit Hilfe von Syslog zu protokollieren. Falls diese Option auf
nowarn gesetzt ist, wird die Resolverbibliothek versuchen das
Verschleiern von Rechnernamen zu verhindern, um die Sicherheit zu
erhöhen, aber keine Warnungen mit Hilfe von Syslog auszusenden.
Wenn diese Option auf sonst etwas gesetzt wird, entspricht dies der
Einstellung nowarn.
- RESOLV_SPOOF_CHECK
- hebt die Befehle nospoof, spoofalert und
spoof auf die gleiche Art auf, wie der Befehl spoof
ausgewertet wird. Gültige Werte sind off, nowarn und
warn.
gethostbyname(3),
hosts(5),
nsswitch.conf(5),
resolv.conf(5),
hostname(7),
named(8)
Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Schmitt
<
[email protected]> und Chris Leick <
[email protected]> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU
General Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken
Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer