Scroll to navigation

HOST.CONF(5) Системное администрирование Linux HOST.CONF(5)

ИМЯ

host.conf - файл с настройками для резолвера

ОПИСАНИЕ

В файле /etc/host.conf содержатся настройки для библиотеки резолвера (resolver). Данный файл должен содержать в каждой строке одно ключевое слово, за которым следует информация о соответствующей этому ключевому слову настройке. Ключевые слова:

Данное ключевое слово может быть использовано более одного раза. Каждый раз, когда указывается это слово, за ним должен следовать список доменов, начинающихся с точки и разделённых двоеточием (':'), точкой с запятой (';') или запятой (','). Эта настройка говорит библиотеке резолвера отсекать указанное имя домена из конца всех имен узлов, которые преобразуются в адреса через DNS. Этот параметр задумывался для использования с локальными узлами и доменами. (Важное замечание: trim не будет учитываться для имён узлов, обрабатываемых через NIS или файл hosts(5). Вы должны побеспокоиться о том, чтобы первое имя узла в каждой записи в файле узлов являлось полностью (имя узла с доменом) или не полностью (только имя узла) заданным, в зависимости от того как это необходимо для ваших правил.)
Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет возвращать все допустимые адреса узла, которые встретились в файле /etc/hosts, а не только первый из них. По умолчанию используется off, так как в противном случае возможно существенное снижение производительности на машинах с большими файлами узлов.
Допустимыми для этого ключевого слова являются значения on и off. Если задано on, то библиотека резолвера будет пытаться перегруппировать адреса узлов так, чтобы локальные адреса (т. е. адреса в той же подсети) были выданы первыми, когда выполняется вызов gethostbyname(3). Перегруппировка выполняется для всех методов поиска. По умолчанию значение установлено в off.

ОКРУЖЕНИЕ

Существуют переменные окружения, которые могут быть использованы, чтобы позволить пользователям изменить поведение, настроенное через /etc/host.conf:

Если значение этой переменной является именем файла, то он будет прочитан вместо файла /etc/host.conf.
Заменяет значение ключа multi.
Заменяет значение ключа reorder.
Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который будет добавлен к списку доменов для отсечения.
Список доменов, начинающихся с точки, разделённых двоеточием (':'), точкой с запятой (';') или запятой (','), который заменит список доменов для отсечения. Заменяет значение ключа trim.

ФАЙЛЫ

/etc/host.conf
Файл с настройками резолвера
/etc/resolv.conf
Файл с настройками резолвера
/etc/hosts
Локальная база данных узлов

ЗАМЕЧАНИЯ

Существуют следующие различия с первоначальной реализацией: новая команда spoof и новая переменная окружения RESOLV_SPOOF_CHECK могут быть установлены в значение off, nowarn и warn. Комментарии могут вставляться везде, а не только в начале строки.

Историческая справка

Современным способом управления порядком поиска узлов является файл nsswitch.conf(5).

В glibc 2.4 и старее, распознаётся следующее ключевое слово:

Данное ключевое слово задает метод, с помощью которого будет осуществляться поиск адреса узла. За этим словом должно следовать одно или несколько названий методов, разделённых запятыми. Допустимы следующие названия методов: bind, hosts и nis.
Заменяет команду order.

Начиная с glibc 2.0.7 и до версии 2.24 не обрабатываются, но распознаются следующие ключевые слова и переменная окружения:

Допустимыми для этого ключевого слова являются значения on и off Если задано on, то библиотека резолвера будет пытаться предотвратить подмену имён узлов для усиления безопасности rlogin and rsh. Это работает так: после выполнения поиска адреса узла по имени, библиотека резолвера будет выполнять поиск имени узла по адресу. Если два имени не совпадут, то запрос завершается ошибкой. По умолчанию значение установлено в off.
Допустимыми для этого ключевого слова являются значения on и off. Если задано on и при этом также установлен параметр nospoof, то библиотека резолвера будет записывать в системный журнал предупреждения об ошибках через syslog. По умолчанию значение установлено в off.
Допустимыми для этого ключевого слова являются значения off, nowarn и warn. Если задано off, то подмена адресов допускается и в системный журнал через syslog не будет попадать никаких предупреждающих сообщений. Если значение параметра равно warn, то библиотека резолвера будет пытаться предотвратить обман по именам узлов для усиления безопасности и в системный журнал через syslog будут записываться предупреждения об ошибках. Если значение параметра равно nowarn, то библиотека резолвера будет пытаться предотвратить обман по именам узлов для усиления безопасности, но предупреждающие сообщения генерироваться не будут. Присвоение других значений будет считаться установкой в значение nowarn.
Заменяет значение ключей nospoof, spoofalert и spoof тем же способом как задаётся значение для ключа spoof. Допустимыми являются значения off, nowarn и warn.

СМ. ТАКЖЕ

gethostbyname(3), hosts(5), nsswitch.conf(5), resolv.conf(5), hostname(7), named(8)

ЗАМЕЧАНИЯ

Эта страница является частью проекта Linux man-pages версии 5.10. Описание проекта, информацию об ошибках и последнюю версию этой страницы можно найти по адресу https://www.kernel.org/doc/man-pages/.

ПЕРЕВОД

Русский перевод этой страницы руководства был сделан Yuri Kozlov <yuray@komyakino.ru> и Иван Павлов <pavia00@gmail.com>

Этот перевод является бесплатной документацией; прочитайте Стандартную общественную лицензию GNU версии 3 или более позднюю, чтобы узнать об условиях авторского права. Мы не несем НИКАКОЙ ОТВЕТСТВЕННОСТИ.

Если вы обнаружите ошибки в переводе этой страницы руководства, пожалуйста, отправьте электронное письмо на man-pages-ru-talks@lists.sourceforge.net.

6 марта 2019 г. Linux