HOST.CONF
Section: Linux System Administration (5)
Updated: 2003-08-23
Index
JM Home Page
roff page
名前
host.conf - レゾルバ設定ファイル
説明
ファイル
/etc/host.conf
には、レゾルバライブラリの詳細な設定情報が含まれている。
このファイルには、1 行毎に 1 つの設定キーワードと
それに続く適切な設定情報がなければならない。
認識されるキーワードは
order, trim, multi, nospoof, spoof, reorder
である。
各キーワードを、以下で説明する。
- order
-
このキーワードは、ホストのルックアップ方式を指定する。
このキーワードの後には、コンマで分けた
1 つ以上のルックアップ方式が続かなくてはならない。
使用可能な方式は
bind, hosts, nis
である。
- trim
-
このキーワードは、2 回以上リストすることができる。
毎回、このキーワードの後には、
ドットではじまる 1 つ以上のドメイン名のリストを続けなければならない。
ドメイン名はコロン (':')、セミコロン (';')、コンマ (',') で区切る。
このキーワードが設定されると、resolv+ ライブラリは DNS でレゾルブされた
すべてのホスト名の後ろから与えられたドメイン名を自動的に取り去る。
このキーワードはローカルなホストとドメインで使用することを意図している。
(関連した注意 : NIS または hosts ファイルで集められたホスト名に
trim は影響しない。
hosts ファイルの各エントリの最初のホスト名を、
完全なドメイン名付きのものにするかしないかは、
ホストごとのインストールポリシーにあわせて
適切に選択する必要がある。注意すること。)
- multi
-
有効な値は
on と off
である。
on
に設定された場合、最初のエントリのみを例外として、
resolv+ ライブラリは
/etc/hosts
ファイルに現れるホストに対して全ての有効なアドレスを返そうとする。
大きな hosts ファイルを持つサイトでは、
この設定は非常な性能の低下を招くので、
デフォルトでは
off
である。
- nospoof
-
有効な値は
on と off
である。
on
に設定された場合、resolv+ ライブラリは
rlogin と rsh
のセキュリティを向上させるためホスト名の偽装を防止しようとする。
これは、「ホストアドレスのルックアップを行った後、
resolv+ はそのアドレスに対してホスト名のルックアップを行い、
もし 2 つのホスト名が一致しなかった場合は、クエリーは失敗する。」
というように動作する。
デフォルトの値は
off
である。
- spoofalert
-
有効な値は
on と off
である。
このオプションが
on
に設定されていて、
nospoof
オプションも (on に) 設定されている場合、
resolv+ は syslog 機能を通じてエラーに関する警告のログをとる。
デフォルトの値は
off
である。
- spoof
-
有効な値は
off, nowarn, warn
である。
このオプションを
off
に設定すると、偽装されたアドレスを許可して、
syslog 機能を通じた警告を発しない。
このオプションを
warn
に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止し、
syslog 機能を通じてエラーに関する警告のログをとる。
このオプションを
nowarn
に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止するが、
syslog 機能を通じた警告は発しない。
このオプションを何も設定しない場合は、
nowarn
を設定したのと同じになる。
- reorder
-
有効な値は
on と off
である。
on
に設定されると、
gethostbyname (3)
が実行されるとき、resolv+ ライブラリは、ローカルな
(つまり、同じサブネットにある) アドレスが最初にリストされるように
ホストアドレスを並べ変える。
すべてのルックアップ方式に対して並べ変えが行われる。
デフォルトの値は、
off
である。
環境変数
/etc/host.conf
で設定されている動作を、ユーザが上書きできる 6 つの環境変数がある。
- RESOLV_HOST_CONF
-
この変数を設定すると、
/etc/host.conf
の代りに読み込むファイルを設定できる。
- RESOLV_SERV_ORDER
-
order
コマンドを上書きする。
- RESOLV_SPOOF_CHECK
-
spoof
コマンドを解析するのと同じ方式で、
nospoof, spoofalert, spoof
コマンドを上書きできる。
有効な値は
off, nowarn, warn
である。
- RESOLV_MULTI
-
multi
コマンドを上書きする。
- RESOLV_REORDER
-
reorder
コマンドを上書きする。
- RESOLV_ADD_TRIM_DOMAINS
-
コロン (':')、セミコロン (';')、コンマ (',') で区切った
ドット ('.') で始まるドメイン名のリスト。
ホスト名から取り去るドメイン名のリストに追加する。
- RESOLV_OVERRIDE_TRIM_DOMAINS
-
コロン (':')、セミコロン (';')、コンマ (',') で区切った
ドット ('.') で始まるドメイン名のリスト。
ホスト名から取り去るドメイン名のリストを上書きする。
trim
コマンドを上書きする。
ファイル
- /etc/host.conf
-
リゾルバ設定ファイル
- /etc/resolv.conf
-
リゾルバ設定ファイル
- /etc/hosts
-
ローカルの hosts データベース
注意
元々の実装に比べて以下のような違いがある。
新しいコマンド
spoof
と新しい環境変数
RESOLV_SPOOF_CHECK
は、引き数
off, nowarn, warn
をとる。
コメントは行頭だけではなく、どこに書いてもよい。
関連項目
gethostbyname(3),
hostname(7),
named(8),
resolv+(8)
Index
- 名前
-
- 説明
-
- 環境変数
-
- ファイル
-
- 注意
-
- 関連項目
-
This document was created by
man2html,
using the manual pages.
Time: 04:31:45 GMT, November 19, 2007