host.conf -
レゾルバ設定ファイル
ファイル
/etc/host.conf
には、レゾルバライブラリの詳細な設定情報が含まれている。
このファイルには、1
行毎に 1
つの設定キーワードと
それに続く適切な設定情報がなければならない。以下のキーワードが認識される。
- trim
- このキーワードは、2
回以上リストすることができる。
毎回、このキーワードの後には、
ドットではじまる 1
つ以上のドメイン名のリストを続けなければならない。
ドメイン名はコロン
(':')、セミコロン
(';')、コンマ (',')
で区切る。
このキーワードが設定されると、レゾルバライブラリは
DNS でレゾルブされた
すべてのホスト名の後ろから与えられたドメイン名を自動的に取り去る。
このキーワードはローカルなホストとドメインで使用することを意図している。
(関連した注意 : NIS
または hosts(5)
ファイルで集められたホスト名に
trim は影響しない。 hosts
ファイルの各エントリーの最初のホスト名を、
完全なドメイン名付きのものにするかしないかは、
ホストごとのインストールポリシーにあわせて
適切に選択する必要がある。注意すること。)
- multi
- 有効な値は on と
off である。 on
に設定された場合、最初のエントリーのみを例外として、
レゾルバライブラリは
/etc/hosts
ファイルに現れるホストに対して全ての有効なアドレスを返そうとする。
大きな hosts
ファイルを持つサイトでは、
この設定は非常な性能の低下を招くので、
デフォルトでは off
である。
- reorder
- 有効な値は on と
off である。 on
に設定されると、
gethostbyname (3)
が実行されるとき、レゾルバライブラリは、ローカルな
(つまり、同じサブネットにある)
アドレスが最初にリストされるように
ホストアドレスを並べ変える。
すべてのルックアップ方式に対して並べ変えが行われる。
デフォルトの値は、
off である。
以下の環境変数を使って、ユーザーは
/etc/host.conf
で設定されている動作を上書きできる。
- RESOLV_HOST_CONF
- この変数を設定すると、
/etc/host.conf
の代りに読み込むファイルを設定できる。
- RESOLV_MULTI
-
multi
コマンドを上書きする。
- RESOLV_REORDER
-
reorder
コマンドを上書きする。
- RESOLV_ADD_TRIM_DOMAINS
- コロン
(':')、セミコロン
(';')、コンマ (',')
で区切った ドット ('.')
で始まるドメイン名のリスト。
ホスト名から取り去るドメイン名のリストに追加する。
- RESOLV_OVERRIDE_TRIM_DOMAINS
- コロン
(':')、セミコロン
(';')、コンマ (',')
で区切った ドット ('.')
で始まるドメイン名のリスト。
ホスト名から取り去るドメイン名のリストを上書きする。
trim
コマンドを上書きする。
- /etc/host.conf
- リゾルバ設定ファイル
- /etc/resolv.conf
- リゾルバ設定ファイル
- /etc/hosts
- ローカルの hosts
データベース
元々の実装に比べて以下のような違いがある。
新しいコマンド
spoof
と新しい環境変数
RESOLV_SPOOF_CHECK は、引数
off,
nowarn,
warn をとる。
コメントは行頭だけではなく、どこに書いてもよい。
The
nsswitch.conf(5) file is the modern way of controlling the order of
host lookups.
In glibc 2.4 and earlier, the following keyword is recognized:
- order
- このキーワードは、ホストのルックアップ方式を指定する。
このキーワードの後には、コンマで分けた
1
つ以上のルックアップ方式が続かなくてはならない。
使用可能な方式は
bind, hosts, nis
である。
- RESOLV_SERV_ORDER
-
order
コマンドを上書きする。
Since glibc 2.0.7, and up through glibc 2.24, the following keywords and
environment variable have been recognized but never implemented:
- nospoof
- 有効な値は on と
off である。 on
に設定された場合、レゾルバライブラリは
rlogin と rsh
のセキュリティを向上させるためホスト名の偽装を防止しようとする。
これは、「ホストアドレスのルックアップを行った後、
レゾルバライブラリはそのアドレスに対してホスト名のルックアップを行い、
もし 2
つのホスト名が一致しなかった場合は、クエリーは失敗する。」
というように動作する。
デフォルトの値は
off である。
- spoofalert
- 有効な値は on と
off である。
このオプションが on
に設定されていて、
nospoof オプションも (on
に)
設定されている場合、
レゾルバライブラリは
syslog
機能を通じてエラーに関する警告のログをとる。
デフォルトの値は
off である。
- spoof
- 有効な値は off,
nowarn, warn である。
このオプションを
off
に設定すると、偽装されたアドレスを許可して、
syslog
機能を通じた警告を発しない。
このオプションを
warn
に設定すると、レゾルバライブラリはセキュリティを高めるためにホスト名の偽装を防止し、
syslog
機能を通じてエラーに関する警告のログをとる。
このオプションを
nowarn
に設定すると、レゾルバライブラリはセキュリティを高めるためにホスト名の偽装を防止するが、
syslog
機能を通じた警告は発しない。
このオプションを何も設定しない場合は、
nowarn
を設定したのと同じになる。
- RESOLV_SPOOF_CHECK
-
spoof
コマンドを解析するのと同じ方式で、
nospoof, spoofalert, spoof
コマンドを上書きできる。
有効な値は off, nowarn,
warn である。
gethostbyname(3),
hosts(5),
nsswitch.conf(5),
resolv.conf(5),
hostname(7),
named(8)
この man ページは Linux
man-pages
プロジェクトのリリース
5.10
の一部である。プロジェクトの説明とバグ報告に関する情報は
https://www.kernel.org/doc/man-pages/
に書かれている。