host.conf - fișierul de configurare al rezolvatorului
Fișierul /etc/host.conf conține
informații de configurare specifice bibliotecii de rezolvare. Acesta
trebuie să conțină un cuvânt cheie de
configurare pe linie, urmat de informațiile de configurare
corespunzătoare. Sunt recunoscute următoarele cuvinte
cheie:
- trim
- Acest cuvânt cheie poate fi menționat de mai multe ori. De
fiecare dată trebuie să fie urmat de o listă de
domenii, separate prin două puncte („:”), punct
și virgulă („;”) sau virgulă
(„,”), cu punct înainte. Atunci când este
definită, biblioteca de rezolvare va tăia automat numele de
domeniu dat de la sfârșitul oricărui nume de
gazdă rezolvat prin DNS. Această opțiune este
destinată utilizării cu gazde și domenii locale.
Notă conexă: trim nu va afecta numele de gazdă
colectate prin NIS sau prin fișierul hosts(5). Trebuie avut
grijă să se asigure că primul nume de gazdă
pentru fiecare intrare din fișierul „hosts” este
complet calificat sau necalificat, după cum este adecvat pentru
instalarea locală.
- multi
- Valorile valide sunt on și off. Dacă este
stabilit la on, biblioteca de rezolvare va returna toate adresele
valide pentru o gazdă care apare în fișierul
/etc/hosts, în loc să o returneze numai pe prima.
Acesta este stabilit la off în mod implicit, deoarece poate
cauza o pierdere substanțială de performanță
la siturile cu fișiere gazdă mari.
- reorder
- Valorile valide sunt on și off. Dacă este
stabilit la on, biblioteca de rezolvare va încerca să
reordoneze adresele gazdelor astfel încât adresele locale
(adică din aceeași subrețea) să fie enumerate
primele atunci când se efectuează un
gethostbyname(3). Reordonarea se face pentru toate metodele de
căutare. Valoarea implicită este off.
Următoarele variabile de mediu pot fi utilizate pentru a
permite utilizatorilor să anuleze comportamentul care este configurat
în /etc/host.conf:
- RESOLV_HOST_CONF
- Dacă este definită, această variabilă
indică un fișier care trebuie să fie citit în
loc de /etc/host.conf.
- RESOLV_MULTI
- Suprascrie comanda multi.
- RESOLV_REORDER
- Suprascrie comanda reorder.
- RESOLV_ADD_TRIM_DOMAINS
- O listă de domenii, separate prin două puncte
(„:”), punct și virgulă („;”)
sau virgulă („,”), cu un punct la început,
care vor fi adăugate la lista de domenii care trebuie
tăiate.
- RESOLV_OVERRIDE_TRIM_DOMAINS
- O listă de domenii, separate prin două puncte
(„:”), punct și virgulă („;”)
sau virgulă („,”), cu punct înainte, care va
înlocui lista de domenii care trebuie tăiate. Suprascrie
comanda trim.
- /etc/host.conf
- Fișierul de configurare al rezolvatorului
- /etc/resolv.conf
- Fișierul de configurare al rezolvatorului
- /etc/hosts
- Baza de date a gazdelor locale
Există următoarele diferențe
față de implementarea inițială. O nouă
comandă spoof și o nouă variabilă de
mediu RESOLV_SPOOF_CHECK pot primi argumente precum off,
nowarn și warn. Comentariile de linie pot apărea
oriunde și nu numai la începutul unei linii.
Fișierul nsswitch.conf(5) este modalitatea
modernă de a controla ordinea de căutare a gazdelor.
În glibc 2.4 și versiunile anterioare, este
recunoscut următorul cuvânt cheie:
- order
- Acest cuvânt cheie specifică modul în care trebuie
efectuate căutările de gazde. Trebuie să fie
urmată de una sau mai multe metode de căutare, separate prin
virgule. Metodele valabile sunt bind, hosts și
nis.
- RESOLV_SERV_ORDER
- Suprascrie comanda order.
Începând cu glibc 2.0.7 și până
la glibc 2.24, următoarele cuvinte cheie și variabile de mediu
au fost recunoscute, dar niciodată implementate:
- nospoof
- Valorile valide sunt on și off. Dacă este
definită la on, biblioteca de rezolvare va încerca
să prevină falsificarea numelui de gazdă pentru a
spori securitatea rlogin și rsh.
Funcționează după cum urmează: după
efectuarea unei căutări a adresei gazdă, biblioteca
de rezolvare va efectua o căutare a numelui de gazdă pentru
adresa respectivă. În cazul în care cele două
nume de gazdă nu corespund, interogarea eșuează.
Valoarea implicită este off.
- spoofalert
- Valorile valide sunt on și off. În cazul
în care această opțiune este definită la
on și opțiunea nospoof este, de asemenea,
definită, biblioteca de rezolvare va înregistra un
avertisment privind eroarea prin intermediul serviciului syslog. Valoarea
implicită este off.
- spoof
- Valorile valide sunt off, nowarn și warn.
Dacă această opțiune este definită la
off, adresele false sunt permise și nu se vor emite
avertismente prin intermediul funcției syslog. Dacă
această opțiune este definită la warn,
biblioteca de rezolvare va încerca să împiedice
falsificarea numelor de gazdă pentru a spori securitatea și
va emite un avertisment de eroare prin intermediul serviciului syslog.
Dacă această opțiune este definită la
nowarn, biblioteca de rezolvare va încerca să
prevină uzurparea numelui de gazdă pentru a spori
securitatea, dar nu va emite avertismente prin intermediul serviciului
syslog. Definirea acestei opțiuni la orice altă valoare este
egală cu definirea ei la nowarn.
- RESOLV_SPOOF_CHECK
- Suprascrie comenzile nospoof, spoofalert și
spoof în același mod în care este
analizată comanda spoof. Valorile valide sunt off,
nowarn și warn.
Traducerea în limba română a acestui manual a
fost făcută de Remus-Gabriel Chelu
<remusgabriel.chelu@disroot.org>
Această traducere este documentație gratuită;
citiți
Licența
publică generală GNU Versiunea 3 sau o versiune
ulterioară cu privire la condiții privind drepturile de autor.
NU se asumă NICIO RESPONSABILITATE.
Dacă găsiți erori în traducerea
acestui manual, vă rugăm să trimiteți un e-mail
la
translation-team-ro@lists.sourceforge.net.