NOM¶
host.conf - Configuration de la résolution de noms
DESCRIPTION¶
Le fichier
/etc/host.conf contient des informations spécifiques
pour la configuration de la bibliothèque de résolution de noms.
Elle doit contenir un mot-clé de configuration par ligne, suivi par
l'information appropriée. Les mots-clés reconnus sont
order,
trim,
multi,
nospoof,
spoof et
reorder. Chaque mot-clé est décrit individuellement
ci-dessous.
- order
- Ce mot-clé indique dans quel ordre la résolution des noms
d'hôtes doit avoir lieu. Il doit être suivi par une ou
plusieurs méthodes séparées par des virgules. Ces
méthodes sont bind, hosts et nis.
- trim
- Ce mot-clé peut être indiqué à plusieurs
reprises. À chaque fois, il doit être suivi par une liste de
noms de domaine séparés par des deux-points
« : », des points-virgules
« ; » ou des virgules
« , » liste débutant par un point.
Lorsqu'il est actif, la bibliothèque resolv+ enlèvera
automatiquement ce domaine des noms d'hôtes résolus par le
DNS. C’est prévu pour être employé avec des
noms d'hôtes ou de domaines locaux. (Note : trim n'affectera
pas les noms d'hôtes gérés par NIS ou par le fichier
hosts. Il faut prendre soin pour chaque nom d'hôte se
trouvant dans le fichier hosts que la première entrée
soit complète (« fully qualified ») ou
au contraire limitée au nom d'hôte, suivant les usages de
l'installation).
- multi
- Les valeurs valables sont on et off. Si cette option est sur
on, la bibliothèque resolv+ renverra toutes les adresses
valables pour un hôte apparaissant dans le fichier
/etc/hosts plutôt que de ne renvoyer que la première.
Par défaut elle est sur off car cela peut causer des
dégradations sensibles des performances sur les sites ayant un gros
fichier hosts.
- nospoof
- Les valeurs valables sont on et off. Si cette option est sur
on, la bibliothèque resolv+ essayera d'empêcher toute
falsification des noms d'hôtes, pour améliorer la
sécurité de rlogin et rsh. Elle fonctionne
comme suit : après avoir réalisé une
résolution de nom d'hôte, resolv+ effectuera une demande de
nom pour cette adresse. Si les deux noms d'hôtes ne correspondent
pas, la recherche échouera. La valeur par défaut est
off.
- spoofalert
- Les valeurs valables sont on et off. Si cette option est sur
on et si l'option nospoof est aussi active, resolv+
journalisera un message d'erreur avec les fonctionnalités syslog.
La valeur par défaut est off.
- spoof
- Les valeurs valables sont off, nowarn est warn. Si
cette option est positionnée à off, les adresses
« falsifiées » (Ndt : spoofed)
sont autorisées et aucun avertissement ne sera émis vers les
fonctionnalités syslog. Si cette option est positionnée
à warn, resolv+ tentera de prévenir l'usurpation
d'adresse de l'hôte afin d'améliorer la
sécurité et journalisera un avertissement de l'erreur dans
syslog. Si cette option est positionnée à nowarn,
resolv+ tentera de prévenir l'usurpation d'adresse de l'hôte
afin d'améliorer la sécurité mais n'émettra
pas d'avertissement dans syslog. Positionner cette option à toute
autre valeur est équivalent à la positionner à
nowarn.
- reorder
- Les valeurs valables sont on et off. Si cette option est sur
on, resolv+ essayera de réordonner les adresses
d'hôtes afin que l'adresse locale (sur le même
sous-réseau) soit présentée en premier lors d'un
appel à gethostbyname(3). La remise en ordre est
assurée pour toutes les méthodes de recherche. Par
défaut, la valeur est off.
ENVIRONNEMENT¶
Six variables d'environnement sont mises à disposition de l'utilisateur
afin qu'il puisse modifier le comportement configuré dans
/etc/host.conf.
- RESOLV_HOST_CONF
- Si elle est positionnée, cette variable pointe vers un fichier qui
sera lu en lieu et place de /etc/host.conf.
- RESOLV_SERV_ORDER
- Supplante la commande order.
- RESOLV_SPOOF_CHECK
- Supplante les commandes nospoof, spoofalert et spoof
de la même manière que la commande spoof est
analysée. Les valeurs valables sont off, nowarn et
warn.
- RESOLV_MULTI
- Supplante la commande multi.
- RESOLV_REORDER
- Supplante la commande reorder.
- RESOLV_ADD_TRIM_DOMAINS
- Une liste de noms de domaine, séparés par des deux-points
« : », des points-virgules
« ; » ou des virgules
« , » liste débutant par un point et
qui sera ajoutée à la liste des domaines qui pourraient
être amputés.
- RESOLV_OVERRIDE_TRIM_DOMAINS
- Une liste de noms de domaine, séparés par des deux-points
« : », des points-virgules
« ; » ou des virgules
« , » liste débutant par un point et
qui remplacera la liste des domaines qui pourraient être
amputés. Cette variable supplante la commande trim.
FICHIERS¶
- /etc/host.conf
- Fichier de configuration de la résolution de noms.
- /etc/resolv.conf
- Fichier de configuration de la résolution de noms.
- /etc/hosts
- Base de données locale des noms d'hôtes.
NOTES¶
Les différences suivantes existent par rapport à
l'implémentation d'origine. Une nouvelle commande
spoof et une
nouvelle variable d'environnement
RESOLV_SPOOF_CHECK peuvent prendre
des arguments tels que
off,
nowarn et
warn. Des
commentaires peuvent apparaître n'importe où et pas seulement en
début de ligne.
VOIR AUSSI¶
gethostbyname(3),
hostname(7),
named(8),
resolv+(8)
COLOPHON¶
Cette page fait partie de la publication 3.65 du projet
man-pages Linux.
Une description du projet et des instructions pour signaler des anomalies
peuvent être trouvées à l'adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<
http://po4a.alioth.debian.org/> par l'équipe de traduction
francophone au sein du projet perkamon
<
http://perkamon.alioth.debian.org/>.
Christophe Blaess <
http://www.blaess.fr/christophe/> (1996-2003), Alain
Portal <
http://manpagesfr.free.fr/> (2003-2006). Jean-Luc Coulon et
l'équipe francophone de traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce
document en utilisant la commande «
man -L C
<section>
<page_de_man> ».