HOST.CONF
Section : Manuel de l'administrateur Linux (
5)
Mise à jour de la version anglaise : 23 août 2003
Index
Menu principal
NOM
host.conf - Configuration de la résolution de noms
DESCRIPTION
Le fichier
/etc/host.conf
contient des informations spécifiques pour la configuration
de la bibliothèque de résolution de noms.
Elle doit contenir un mot-clé de configuration par ligne,
suivi par l'information appropriée.
Les mots-clés reconnus sont
order,
trim,
multi,
nospoof,
spoof et
reorder.
Chaque mot-clé est décrit individuellement ci-dessous.
- order
-
Ce mot-clé indique dans quel ordre la résolution des noms d'hôtes
doit avoir lieu.
Il doit être suivi par une ou plusieurs méthodes
séparées par des virgules.
Ces méthodes sont
bind, hosts et nis.
- trim
-
Ce mot-clé peut être indiqué à plusieurs reprises.
À chaque fois, il doit être suivi par une liste de nom de domaines séparés
par des deux-points « : », des points-virgules « ; » ou des
virgules « , » liste débutant par un point.
Lorsqu'il est actif, la bibliothèque resolv+ enlèvera automatiquement
ce domaine des noms d'hôtes résolus par le DNS.
Ceci est prévu pour être employé avec des noms d'hôtes
ou de domaines locaux.
(Note : trim n'affectera pas les noms d'hôtes gérés par NIS ou
par le fichier hosts. Il faut prendre soin pour chaque nom d'hôte
se trouvant dans le fichier hosts que la première entrée soit
complète (fully qualified) ou au contraire limitée au nom d'hôte,
suivant les usages de l'installation.)
- multi
-
Les valeurs valides sont
on et off.
Si cette option est sur
on,
la bibliothèque resolv+ renverra toutes les adresses valides pour un hôte
apparaissant dans le fichier
/etc/hosts
plutôt que de ne renvoyer que la première.
Par défaut elle est sur
off
car cela peut causer des dégradations sensibles des performances sur les
sites ayant un gros fichier
hosts .
- nospoof
-
Les valeurs valides sont
on et off.
Si cette option est sur
on,
la bibliothèque resolv+ essayera d'empêcher toute falsification des
noms d'hôtes, pour améliorer la sécurité de
rlogin et rsh.
Elle fonctionne comme suit : après avoir réalisé une résolution de nom
d'hôte, resolv+ effectuera une demande de nom pour cette adresse.
Si les deux noms d'hôtes ne correspondent pas, la recherche échouera.
La valeur par défaut est
off.
- spoofalert
-
Les valeurs valides sont
on et off.
Si cette option est sur
on
et si l'option
nospoof
est aussi active, resolv+ journalisera un message d'erreur avec les
fonctionnalités syslog.
La valeur par défaut est
off.
- spoof
-
Les valeurs valides sont
off, nowarn est warn.
Si cette option est positionnée à
off,
les adresses « falsifiées » (Ndt : spoofed) sont autorisées et aucun
avertissement ne sera émis vers les fonctionnalités syslog.
Si cette option est positionnée à
warn,
resolv+ tentera de prévenir l'usurpation d'adresse de l'hôte afin
d'améliorer la sécurité et journalisera un avertissement de l'erreur
via syslog.
Si cette option est positionnée à
nowarn,
resolv+ tentera de prévenir l'usurpation d'adresse de l'hôte afin
d'améliorer la sécurité mais n'émettra pas d'avertissement via syslog.
Positionner cette option à toute autre valeur est équivalent
à la positionner à
nowarn.
- reorder
-
Les valeurs valides sont
on et off.
Si cette option est sur
on,
resolv+ essayera de réordonner les adresses d'hôtes
afin que l'adresse locale (sur le même sous-réseau)
soit présentée en premier lors d'un appel à
gethostbyname(3).
La remise en ordre est assurée pour toutes les méthodes de recherche.
Par défaut, la valeur est
off.
ENVIRONNEMENT
Six variables d'environnement sont mises à disposition de l'utilisateur
afin qu'il puisse modifier le comportement configuré dans
/etc/host.conf.
- RESOLV_HOST_CONF
-
Si elle est positionnée, cette variable pointe vers un fichier
qui sera lu en lieu et place de
/etc/host.conf.
- RESOLV_SERV_ORDER
-
Supplante la commande
order.
- RESOLV_SPOOF_CHECK
-
Supplante les commandes
nospoof, spoofalert et spoof
de la même manière que la commande
spoof
est analysée.
Les valeurs valides sont
off, nowarn et warn.
- RESOLV_MULTI
-
Supplante la commande
multi.
- RESOLV_REORDER
-
Supplante la commande
reorder.
- RESOLV_ADD_TRIM_DOMAINS
-
Une liste de nom de domaines, séparés par des deux-points « : »,
des points-virgules « ; » ou des virgules « , » liste débutant par un
point et qui sera ajoutée à la liste des domaines qui pourraient être
amputés.
- RESOLV_OVERRIDE_TRIM_DOMAINS
-
Une liste de nom de domaines, séparés par des deux-points « : »,
des points-virgules « ; » ou des virgules « , » liste débutant par un
point et qui remplacera la liste des domaines qui pourraient être
amputés.
Cette variable supplante la commande
trim.
FICHIERS
- /etc/host.conf
-
Fichier de configuration de la résolution de noms.
- /etc/resolv.conf
-
Fichier de configuration de la résolution de noms.
- /etc/hosts
-
Base de données locale des noms d'hôtes.
NOTES
Les différences suivantes existent par rapport
à l'implémentation d'origine.
Une nouvelle commande
spoof
et une nouvelle variable d'environnement
RESOLV_SPOOF_CHECK
peuvent prendre des arguments tels que
off,
nowarn et
warn.
Des commentaires peuvent apparaître n'importe où et pas seulement en début
de ligne.
VOIR AUSSI
gethostbyname(3),
hostname(7),
named(8),
resolv+(8)
TRADUCTION
Ce document est une traduction réalisée par Christophe Blaess
<http://www.blaess.fr/christophe/> le 6 septembre 2000
et révisée le 10 décembre 2007.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité. La version anglaise la plus à jour de ce document est
toujours consultable via la commande : « LANG=C man 5 host.conf ».
N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute
erreur dans cette page de manuel.
Index
- NOM
-
- DESCRIPTION
-
- ENVIRONNEMENT
-
- FICHIERS
-
- NOTES
-
- VOIR AUSSI
-
- TRADUCTION
-
Dernière mise à jour : 10 décembre 2007