2014/05/30
host.conf
Linux |
$ man 5 host.conf
ファイル /etc/host.conf には、レゾルバライブラリの詳細な設定情報が含まれている。 このファイルには、1 行毎に 1 つの設定キーワードと それに続く適切な設定情報がなければならない。 認識されるキーワードは order, trim, multi, nospoof, spoof, reorder である。 各キーワードを、以下で説明する。
order
このキーワードは、ホストのルックアップ方式を指定する。 このキーワードの後には、コンマで分けた 1 つ以上のルックアップ方式が続かなくてはならない。 使用可能な方式は bind, hosts, nis である。
trim
このキーワードは、2 回以上リストすることができる。 毎回、このキーワードの後には、 ドットではじまる 1 つ以上のドメイン名のリストを続けなければならない。 ドメイン名はコロン (':')、セミコロン (';')、コンマ (',') で区切る。 このキーワードが設定されると、resolv+ ライブラリは DNS でレゾルブされた すべてのホスト名の後ろから与えられたドメイン名を自動的に取り去る。 このキーワードはローカルなホストとドメインで使用することを意図している。 (関連した注意 : NIS または hosts ファイルで集められたホスト名に trim は影響しない。 hosts ファイルの各エントリの最初のホスト名を、 完全なドメイン名付きのものにするかしないかは、 ホストごとのインストールポリシーにあわせて 適切に選択する必要がある。注意すること。)
multi
有効な値は on と off である。 on に設定された場合、最初のエントリのみを例外として、 resolv+ ライブラリは /etc/hosts ファイルに現れるホストに対して全ての有効なアドレスを返そうとする。 大きな hosts ファイルを持つサイトでは、 この設定は非常な性能の低下を招くので、 デフォルトでは off である。
nospoof
有効な値は on と off である。 on に設定された場合、resolv+ ライブラリは rlogin と rsh のセキュリティを向上させるためホスト名の偽装を防止しようとする。 これは、「ホストアドレスのルックアップを行った後、 resolv+ はそのアドレスに対してホスト名のルックアップを行い、 もし 2 つのホスト名が一致しなかった場合は、クエリーは失敗する。」 というように動作する。 デフォルトの値は off である。
spoofalert
有効な値は on と off である。 このオプションが on に設定されていて、 nospoof オプションも (on に) 設定されている場合、 resolv+ は syslog 機能を通じてエラーに関する警告のログをとる。 デフォルトの値は off である。
spoof
有効な値は off, nowarn, warn である。 このオプションを off に設定すると、偽装されたアドレスを許可して、 syslog 機能を通じた警告を発しない。 このオプションを warn に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止し、 syslog 機能を通じてエラーに関する警告のログをとる。 このオプションを nowarn に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止するが、 syslog 機能を通じた警告は発しない。 このオプションを何も設定しない場合は、 nowarn を設定したのと同じになる。
reorder
有効な値は on と off である。 on に設定されると、 gethostbyname (3) が実行されるとき、resolv+ ライブラリは、ローカルな (つまり、同じサブネットにある) アドレスが最初にリストされるように ホストアドレスを並べ変える。 すべてのルックアップ方式に対して並べ変えが行われる。 デフォルトの値は、 off である。
Man page of HOST.CONF