host.conf – Configuration de la résolution de
noms
Le fichier /etc/host.conf contient des informations
spécifiques à la configuration de la bibliothèque de
résolution de noms. Il doit contenir un mot-clé de
configuration par ligne, suivi par l'information appropriée. Les
mots-clés suivants sont reconnus :
- trim
- Ce mot-clé peut être indiqué à plusieurs
reprises. À chaque fois, il doit être suivi par une liste de
noms de domaine séparés par des deux-points
« : », des points-virgules
« ; » ou des virgules
« , », la liste débutant par un point.
Lorsqu'il est actif, la bibliothèque de résolution
enlèvera automatiquement le nom de domaine donné à la
fin de tout nom d'hôte résolu par le DNS. Cela est
destiné à être employé avec des noms
d'hôtes ou de domaines locaux. (Note : trim
n'affectera pas les noms d'hôtes gérés par NIS ou par
le fichier hosts(5). Il faut prendre soin de s'assurer que pour
chaque entrée dans le fichier hosts le premier nom
d'hôte est pleinement qualifié (« fully
qualified ») ou non qualifié (limité au nom
d'hôte), suivant les usages de l'installation locale).
- multi
- Les valeurs valables sont on et off. Si cette option est sur
on, la bibliothèque de résolution renverra toutes les
adresses valables pour un hôte apparaissant dans le fichier
/etc/hosts plutôt que de ne renvoyer que la première.
Par défaut, c'est off, car cela peut causer des
dégradations sensibles des performances sur les sites ayant de gros
fichiers hosts.
- reorder
- Les valeurs valables sont on et off. Si cette option est sur
on, la bibliothèque de résolution essayera de
réordonner les adresses d'hôtes afin que les adresses
locales (c'est-à-dire sur le même sous-réseau) soient
présentées en premier lors d'un appel à
gethostbyname(3). La remise en ordre est assurée pour toutes
les méthodes de recherche. Par défaut, la valeur est
off.
Les variables d'environnement suivantes sont mises à
disposition de l'utilisateur afin qu'il puisse modifier le comportement
configuré dans /etc/host.conf :
- RESOLV_HOST_CONF
- Si elle est positionnée, cette variable pointe vers un fichier qui
sera lu en lieu et place de /etc/host.conf.
- RESOLV_MULTI
- Supplante la commande multi.
- RESOLV_REORDER
- Supplante la commande reorder.
- RESOLV_ADD_TRIM_DOMAINS
- Une liste de noms de domaine, séparés par des deux-points
« : », des points-virgules
« ; » ou des virgules
« , », la liste débutant par un point,
et qui sera ajoutée à la liste des domaines qui pourraient
être amputés.
- RESOLV_OVERRIDE_TRIM_DOMAINS
- Une liste de noms de domaine, séparés par des deux-points
« : », des points-virgules
« ; » ou des virgules
« , », la liste débutant par un point,
et qui remplacera la liste des domaines qui pourraient être
amputés. Cette variable supplante la commande trim.
- /etc/host.conf
- Fichier de configuration de la résolution de noms.
- /etc/resolv.conf
- Fichier de configuration de la résolution de noms.
- /etc/hosts
- Base de données locale des noms d'hôtes.
Les différences suivantes existent par rapport à
l'implémentation d'origine. Une nouvelle commande spoof et une
nouvelle variable d'environnement RESOLV_SPOOF_CHECK peuvent prendre
des arguments tels que off, nowarn et warn. Des
commentaires peuvent apparaître n'importe où et pas seulement
en début de ligne.
Le fichier nsswitch.conf(5) est un moyen moderne pour
contrôler l'ordre des recherches d'hôte.
Dans la glibc 2.4 et antérieures, le mot-clé
suivant est reconnu :
- order
- Ce mot-clé indique dans quel ordre la résolution des noms
d'hôtes doit avoir lieu. Il doit être suivi par une ou
plusieurs méthodes séparées par des virgules. Ces
méthodes sont bind, hosts et nis.
- RESOLV_SERV_ORDER
- Supplante la commande order.
De la glibc 2.0.7 à la glibc 2.24, les
mots-clés et la variable d'environnement suivants ont
été reconnus, mais jamais implémentés.
- nospoof
- Les valeurs valables sont on et off. Si cette option est
on, la bibliothèque de résolution essayera
d'empêcher toute usurpation des noms d'hôtes pour
améliorer la sécurité de rlogin et rsh.
Elle fonctionne comme suit : après avoir
réalisé une résolution de nom d'hôte, la
bibliothèque de résolution effectuera une recherche de nom
d'hôte pour cette adresse. Si les deux noms d'hôtes ne
correspondent pas, la recherche échouera. La valeur par
défaut est off.
- spoofalert
- Les valeurs valables sont on et off. Si cette option est
on et si l'option nospoof est aussi active, la
bibliothèque de résolution journalisera un message d'erreur
au moyen de l'utilitaire syslog. La valeur par défaut est
off.
- spoof
- Les valeurs valables sont off, nowarn et warn. Si
cette option est positionnée à off, les adresses
« usurpées » (Ndt : spoofed)
sont autorisées et aucun avertissement ne sera émis au moyen
de l'utilitaire syslog. Si cette option est positionnée à
warn, la bibliothèque de résolution tentera de
prévenir l'usurpation d'adresse de l'hôte afin
d'améliorer la sécurité et journalisera un
avertissement de l'erreur au moyen de syslog. Si cette option est
positionnée à nowarn, la bibliothèque de
résolution tentera de prévenir l'usurpation d'adresse de
l'hôte afin d'améliorer la sécurité mais
n'émettra pas d'avertissement au moyen de syslog. Positionner cette
option à toute autre valeur est équivalent à la
positionner à nowarn.
- RESOLV_SPOOF_CHECK
- Supplante les commandes nospoof, spoofalert et spoof
de la même manière que la commande spoof est
analysée. Les valeurs valables sont off, nowarn et
warn.
La traduction française de cette page de manuel a
été créée par Christophe Blaess
<https://www.blaess.fr/christophe/>, Stéphan Rafin
<stephan.rafin@laposte.net>, Thierry Vignaud
<tvignaud@mandriva.com>, François Micaux, Alain Portal
<aportal@univ-montp2.fr>, Jean-Philippe Guérard
<fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh)
<jean-luc.coulon@wanadoo.fr>, Julien Cristau
<jcristau@debian.org>, Thomas Huriaux
<thomas.huriaux@gmail.com>, Nicolas François
<nicolas.francois@centraliens.net>, Florentin Duneau
<fduneau@gmail.com>, Simon Paillard
<simon.paillard@resel.enst-bretagne.fr>, Denis Barbier
<barbier@debian.org>, David Prévot <david@tilapin.org> et
Jean-Pierre Giraud <jean-pierregiraud@neuf.fr>
Cette traduction est une documentation libre ; veuillez
vous reporter à la
GNU General
Public License version 3 concernant les conditions de copie et de
distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page
de manuel, veuillez envoyer un message à
debian-l10n-french@lists.debian.org.