table of contents
- bookworm 4.18.1-1
- bookworm-backports 4.25.1-1~bpo12+1
- testing 4.25.1-1
- unstable 4.25.1-1
host.conf(5) | File Formats Manual | host.conf(5) |
BEZEICHNUNG¶
host.conf - Konfigurationsdatei des Resolvers
BESCHREIBUNG¶
Die Datei /etc/host.conf enthält spezielle Konfigurationsinformationen der Resolverbibliothek. Sie sollte je Zeile ein Konfigurations-Schlüsselwort enthalten, gefolgt von der entsprechenden Konfigurationsinformation. Die folgenden Schlüsselwörter werden erkannt:
- trim
- Dieses Schlüsselwort kann öfter als einmal angegeben werden. Ihm sollte jedesmal eine Liste von Domains folgen, die durch Doppelpunkte »:«, Semikolons »;« oder Kommata »,« getrennt sind mit einem führenden Punkt. Wenn trim gesetzt ist, wird die Resolverbibliothek automatisch den genannten Domain-Namen vom Ende jedes Rechnernamens abschneiden, der mittels DNS aufgelöst wurde. Dies ist zur Benutzung mit lokalen Rechnern und Domains gedacht. (In diesem Zusammenhang wird trim keine Rechnernamen beeinflussen, die mittels NIS oder der hosts(5)-Datei gesammelt wurden. Es sollte darauf geachtet werden, dass sichergestellt ist, dass der erste Rechnername für jeden Eintrag in der Hosts-Datei vollständig qualifiziert oder unqualifiziert ist, je nachdem, was für die lokale Installation geeignet ist.)
- multi
- Gültige Werte sind on und off. Wenn es auf on gesetzt ist, gibt die Resolverbibliothek alle für den gesuchten Host gültigen Adressen aus /etc/hosts zurück, anstatt nur des ersten. Standardmäßig ist dies auf off gesetzt, da es einen beträchtlichen Leistungsverlust auf Sites mit großen Hosts-Dateien verursacht.
- reorder
- Gültige Werte sind on und off. Wenn es auf on gesetzt ist, versucht die Resolverbibliothek die Adressen so zu sortieren, dass lokale Adressen (d.h. Adressen im selben Teilnetz) bei Anfragen über gethostbyname(3) als erste aufgelistet werden. Dieses wirkt sich auf alle Methoden zur Namensauflösung aus. Dieser Wert ist standardmäßig off.
UMGEBUNGSVARIABLEN¶
Die folgenden Umgebungsvariablen können benutzt werden, um es Anwendern zu ermöglichen, das in /etc/host.conf konfigurierte Verhalten außer Kraft zu setzen:
- RESOLV_HOST_CONF
- Falls diese Variable so gesetzt ist, verweist sie auf eine Datei, die an Stelle von /etc/host.conf gelesen wird.
- RESOLV_MULTI
- hebt den Befehl multi auf
- RESOLV_REORDER
- hebt den Befehl reorder auf
- RESOLV_ADD_TRIM_DOMAINS
- eine Liste von Domains, die durch Doppelpunkte »:«, Semikolons »;« oder Kommata »,« getrennt sind mit einem führenden Punkt, die zu der Liste der Domains hinzugefügt wird, die gekürzt werden soll
- RESOLV_OVERRIDE_TRIM_DOMAINS
- eine Liste von Domains, die durch Doppelpunkte »:«, Semikolons »;« oder Kommata »,« getrennt sind mit einem führenden Punkt, die die Domain-Liste ersetzt, die gekürzt werden soll
DATEIEN¶
- /etc/host.conf
- Konfigurationsdatei des Resolvers
- /etc/resolv.conf
- Konfigurationsdatei des Resolvers
- /etc/hosts
- Lokale Rechner-Datenbank
ANMERKUNGEN¶
Im Vergleich zur Originalimplementierung bestehen folgende Unterschiede. Ein neuer Befehl spoof und eine neue Umgebungsvariable RESOLV_SPOOF_CHECK können Argumente, wie off, nowarn und warn aufnehmen. Es können überall Zeilenkommentare erscheinen und nicht nur am Anfang einer Zeile.
Geschichtliches¶
Die Datei nsswitch.conf(5) ist die moderne Art, um die Reihenfolge der Rechnerermittlungen zu steuern.
In Glibc 2.4 und früher wurde das folgende Schlüsselwort erkannt:
- order
- Dieses Schlüsselwort gibt an, nach welcher Methode die Namensauflösung durchgeführt werden soll. Es können eine oder mehrere Methoden durch Kommata getrennt angegeben werden. Gültige Methoden sind: bind, hosts und nis.
- RESOLV_SERV_ORDER
- hebt den Befehl order auf.
Seit Glibc 2.0.7 und bis einschließlich Glibc 2.24 wurden die folgenden Schlüsselwörter und Umgebungsvariablen erkannt, aber nie implementiert:
- nospoof
- Gültige Werte sind on und off. Wenn es auf on gesetzt ist, versucht die Resolverbibliothek das Verschleiern von Rechnernamen zu verhindern, um die Sicherheit von rlogin und rsh zu verbessern. Dies funktioniert so:Nachdem für einen Rechnernamen die Adresse gefunden wurde, wird geprüft, ob für diese Adresse auch genau dieser Rechnername gefunden werden kann. Stimmen die beiden Rechnernamen nicht überein, schlägt die Namensauflösung fehl. Dieser Wert ist standardmäßig off.
- spoofalert
- Gültige Werte sind on und off. Falls diese Option auf on gesetzt und gleichzeitig die Option nospoof gesetzt ist, protokolliert die Resolverbibliothek eine Warnung wegen des Fehlers mit Hilfe von Syslog. Dieser Wert ist standardmäßig off.
- spoof
- Gültige Werte sind off, nowarn und warn. Falls diese Option auf off gesetzt ist, sind verschleierte Adressen erlaubt und es werden keine Warnungen mit Hilfe von Syslog ausgesandt. Wenn diese Option auf warn gesetzt ist, wird die Resolverbibliothek versuchen das Verschleiern von Rechnernamen zu verhindern, um die Sicherheit zu erhöhen und eine Warnung wegen des Fehlers mit Hilfe von Syslog zu protokollieren. Falls diese Option auf nowarn gesetzt ist, wird die Resolverbibliothek versuchen das Verschleiern von Rechnernamen zu verhindern, um die Sicherheit zu erhöhen, aber keine Warnungen mit Hilfe von Syslog auszusenden. Wenn diese Option auf sonst etwas gesetzt wird, entspricht dies der Einstellung nowarn.
- RESOLV_SPOOF_CHECK
- hebt die Befehle nospoof, spoofalert und spoof auf die gleiche Art auf, wie der Befehl spoof ausgewertet wird. Gültige Werte sind off, nowarn und warn.
SIEHE AUCH¶
gethostbyname(3), hosts(5), nsswitch.conf(5), resolv.conf(5), hostname(7), named(8)
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Schmitt <martin@schmitt.li> und Chris Leick <c.leick@vollbio.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.
5. Februar 2023 | Linux man-pages 6.03 |