Linux |
CentOS 5.3 |
|
host.conf(5) |
host.conf − Configuration de la résolution de noms. |
Le fichier /etc/host.conf contient des informations spécifiques pour la configuration de la bibliothèque de résolution de noms. Elle doit contenir un mot-clé de configuration par ligne, suivi par l’information appropriée. Les mots-clés reconnus sont order, trim, multi, nospoof, spoof et reorder. Chaque mot-clé est décrit individuellement ci-dessous. |
order |
Ce mot-clé indique dans quel ordre la résolution des noms d’hôtes doit avoir lieu. Il doit être suivi par une ou plusieurs méthodes séparées par des virgules. Ces méthodes sont bind, hosts et nis. |
||
trim |
Ce mot-clé peut être indiqué à plusieurs reprises. à chaque fois, il doit être suivi par une liste de nom de domaines séparés par des deux-points « : », des points-virgules « ; » ou des virgules « , » liste débutant par un point. Lorsqu’il est actif, la bibliothèque resolv+ enlèvera automatiquement ce domaine des noms d’hôtes résolus par le DNS. Ceci est prévu pour être employé avec des noms d’hôtes ou de domaines locaux. (Note : trim n’affectera pas les noms d’hôtes gérés par NIS ou par le fichier hosts. Il faut prendre soin pour chaque nom d’hôte se trouvant dans le fichier hosts que la première entrée soit complète (fully qualified) ou au contraire limitée au nom d’hôte, suivant les usages de l’installation.) |
||
multi |
Les valeurs valides sont on et off. Si cette option est sur on, la bibliothèque resolv+ renverra toutes les adresses valides pour un hôte apparaissant dans le fichier /etc/hosts plutôt que de ne renvoyer que la première. Par défaut elle est sur off car cela peut causer des dégradations sensibles des performances sur les sites ayant un gros fichier hosts. |
nospoof |
Les valeurs valides sont on et off. Si cette option est sur on, la bibliothèque resolv+ essayera d’empêcher toute falsification des noms d’hôtes, pour améliorer la sécurité de rlogin et rsh. Elle fonctionne comme suit : après avoir réalisé une résolution de nom d’hôte, resolv+ effectuera une demande de nom pour cette adresse. Si les deux noms d’hôtes ne correspondent pas, la recherche échouera. La valeur par défaut est off. |
spoofalert |
Les valeurs valides sont on et off. Si cette option est sur on et si l’option nospoof est aussi active, resolv+ journalisera un message d’erreur avec les fonctionnalités syslog. La valeur par défaut est off. |
spoof |
Les valeurs valides sont off, nowarn est warn. Si cette option est positionnée à off, les adresses « falsifiées » (Ndt : spoofed) sont autorisées et aucun avertissement ne sera émis vers les fonctionnalités syslog. Si cette option est positionnée à warn, resolv+ tentera de prévenir l’usurpation d’adresse de l’hôte afin d’améliorer la sécurité et journalisera un avertissement de l’erreur via syslog. Si cette option est positionnée à nowarn, resolv+ tentera de prévenir l’usurpation d’adresse de l’hôte afin d’améliorer la sécurité mais n’émettra pas d’avertissement via syslog. Positionner cette option à toute autre valeur est équivalent à la positionner à nowarn. |
reorder |
Les valeurs valides sont on et off. Si cette option est sur on, resolv+ essayera de réordonner les adresses d’hôtes afin que l’adresse locale (sur le même sous-réseau) soit présentée en premier lors d’un appel à gethostbyname(3). La remise en ordre est assurée pour toutes les méthodes de recherche. Par défaut, la valeur est off. |
Six variables d’environnement sont mises à disposition de l’utilisateur afin qu’il puisse modifier le comportement configuré dans /etc/host.conf. |
RESOLV_HOST_CONF |
Si elle est positionnée, cette variable pointe vers un fichier qui sera lu en lieu et place de /etc/host.conf. |
RESOLV_SERV_ORDER |
Supplante la commande order. |
RESOLV_SPOOF_CHECK |
Supplante les commandes nospoof, spoofalert et spoof de la même manière que la commande spoof est analysée. Les valeurs valides sont off, nowarn et warn. |
RESOLV_MULTI |
Supplante la commande multi. |
RESOLV_REORDER |
Supplante la commande reorder. |
RESOLV_ADD_TRIM_DOMAINS |
Une liste de nom de domaines, séparés par des deux-points « : », des points-virgules « ; » ou des virgules « , » liste débutant par un point et qui sera ajoutée à la liste des domaines qui pourraient être amputés. |
RESOLV_OVERRIDE_TRIM_DOMAINS |
Une liste de nom de domaines, séparés par des deux-points « : », des points-virgules « ; » ou des virgules « , » liste débutant par un point et qui remplacera la liste des domaines qui pourraient être amputés. Cette variable supplante la commande trim. |
/etc/host.conf |
Fichier de configuration de la résolution de noms. |
/etc/resolv.conf |
Fichier de configuration de la résolution de noms. |
/etc/hosts |
Base de données locale des noms d’hôtes. |
Les différences suivantes existent par rapport à l’implémentation d’origine. Une nouvelle commande spoof et une nouvelle variable d’environnement RESOLV_SPOOF_CHECK peuvent prendre des arguments tels que off, nowarn et warn. Des commentaires peuvent apparaître n’importe où et pas seulement en début de ligne. |
gethostbyname(3), hostname(7), named(8), resolv+(8) |
Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 6 septembre 2000 et révisée le 9 mai 2006. L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=en man 5 host.conf ». N’hésitez pas à signaler à l’auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel. |
host.conf(5) |