release/man5/host.conf.5

   1 .\" Copyright (c) 1997 Martin Schulze (joey@infodrom.north.de)
   2 .\"
   3 .\" This is free documentation; you can redistribute it and/or
   4 .\" modify it under the terms of the GNU General Public License as
   5 .\" published by the Free Software Foundation; either version 2 of
   6 .\" the License, or (at your option) any later version.
   7 .\"
   8 .\" The GNU General Public License's references to "object code"
   9 .\" and "executables" are to be interpreted as the output of any
  10 .\" document formatting or typesetting system, including
  11 .\" intermediate and printed output.
  12 .\"
  13 .\" This manual is distributed in the hope that it will be useful,
  14 .\" but WITHOUT ANY WARRANTY; without even the implied warranty of
  15 .\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16 .\" GNU General Public License for more details.
  17 .\"
  18 .\" You should have received a copy of the GNU General Public
  19 .\" License along with this manual; if not, write to the Free
  20 .\" Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
  21 .\" USA.
  22 .\"
  23 .\" Much of the text is copied from the manpage of resolv+(8).
  24 .\"
  25 .\" 2003-08-23 Martin Schulze <joey@infodrom.org> Updated according to glibc 2.3.2
  26 .\"
  27 .\" Japanese Version Copyright (c) 2000-2003 Yuichi SATO
  28 .\"         all rights reserved.
  29 .\" Translated Sun Sep 24 06:18:14 JST 2000
  30 .\"         by Yuichi SATO <sato@complex.eng.hokudai.ac.jp>
  31 .\" Updated & Modified Sun Sep  7 17:51:03 JST 2003
  32 .\"         by Yuichi SATO <ysato444@yahoo.co.jp>
  33 .\"
  34 .\"WORD:        method          方式
  35 .\"WORD:        trim            取り去る
  36 .\"WORD:        spoofing        偽装
  37 .\"
  38 .TH HOST.CONF 5 2003-08-23 "Linux" "Linux System Administration"
  39 .SH 名前
  40 host.conf \- レゾルバ設定ファイル
  41 .SH 説明
  42 ファイル
  43 .I /etc/host.conf
  44 には、レゾルバライブラリの詳細な設定情報が含まれている。
  45 このファイルには、1 行毎に 1 つの設定キーワードと
  46 それに続く適切な設定情報がなければならない。
  47 認識されるキーワードは
  48 .IR order ", " trim ", " multi ", " nospoof ", " spoof ", " reorder
  49 である。
  50 各キーワードを、以下で説明する。
  51 .TP
  52 .I order
  53 このキーワードは、ホストのルックアップ方式を指定する。
  54 このキーワードの後には、コンマで分けた
  55 1 つ以上のルックアップ方式が続かなくてはならない。
  56 使用可能な方式は
  57 .IR bind ", " hosts ", " nis
  58 である。
  59 .TP
  60 .I trim
  61 このキーワードは、2 回以上リストすることができる。
  62 毎回、このキーワードの後には、
  63 ドットではじまる 1 つ以上のドメイン名のリストを続けなければならない。
  64 ドメイン名はコロン (\(aq:\(aq)、セミコロン (\(aq;\(aq)、コンマ (\(aq,\(aq)
  65 で区切る。
  66 このキーワードが設定されると、resolv+ ライブラリは DNS でレゾルブされた
  67 すべてのホスト名の後ろから与えられたドメイン名を自動的に取り去る。
  68 このキーワードはローカルなホストとドメインで使用することを意図している。
  69 (関連した注意 : NIS または hosts ファイルで集められたホスト名に
  70 trim は影響しない。
  71 hosts ファイルの各エントリの最初のホスト名を、
  72 完全なドメイン名付きのものにするかしないかは、
  73 ホストごとのインストールポリシーにあわせて
  74 適切に選択する必要がある。注意すること。)
  75 .TP
  76 .I multi
  77 有効な値は
  78 .IR on " と " off
  79 である。
  80 .I on
  81 に設定された場合、最初のエントリのみを例外として、
  82 resolv+ ライブラリは
  83 .I /etc/hosts
  84 ファイルに現れるホストに対して全ての有効なアドレスを返そうとする。
  85 大きな hosts ファイルを持つサイトでは、
  86 この設定は非常な性能の低下を招くので、
  87 デフォルトでは
  88 .I off
  89 である。
  90 .TP
  91 .I nospoof
  92 有効な値は
  93 .IR on " と " off
  94 である。
  95 .I on
  96 に設定された場合、resolv+ ライブラリは
  97 .BR rlogin " と " rsh
  98 のセキュリティを向上させるためホスト名の偽装を防止しようとする。
  99 これは、「ホストアドレスのルックアップを行った後、
 100 resolv+ はそのアドレスに対してホスト名のルックアップを行い、
 101 もし 2 つのホスト名が一致しなかった場合は、クエリーは失敗する。」
 102 というように動作する。
 103 デフォルトの値は
 104 .I off
 105 である。
 106 .TP
 107 .I spoofalert
 108 有効な値は
 109 .IR on " と " off
 110 である。
 111 このオプションが
 112 .I on
 113 に設定されていて、
 114 .I nospoof
 115 オプションも (on に) 設定されている場合、
 116 resolv+ は syslog 機能を通じてエラーに関する警告のログをとる。
 117 デフォルトの値は
 118 .I off
 119 である。
 120 .TP
 121 .I spoof
 122 有効な値は
 123 .IR off ", " nowarn ", " warn
 124 である。
 125 このオプションを
 126 .I off
 127 に設定すると、偽装されたアドレスを許可して、
 128 syslog 機能を通じた警告を発しない。
 129 このオプションを
 130 .I warn
 131 に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止し、
 132 syslog 機能を通じてエラーに関する警告のログをとる。
 133 このオプションを
 134 .I nowarn
 135 に設定すると、resolv+ はセキュリティを高めるためにホスト名の偽装を防止するが、
 136 syslog 機能を通じた警告は発しない。
 137 このオプションを何も設定しない場合は、
 138 .I nowarn
 139 を設定したのと同じになる。
 140 .TP
 141 .I reorder
 142 有効な値は
 143 .IR on " と " off
 144 である。
 145 .I on
 146 に設定されると、
 147 .B gethostbyname (3)
 148 が実行されるとき、resolv+ ライブラリは、ローカルな
 149 (つまり、同じサブネットにある) アドレスが最初にリストされるように
 150 ホストアドレスを並べ変える。
 151 すべてのルックアップ方式に対して並べ変えが行われる。
 152 デフォルトの値は、
 153 .I off
 154 である。
 155 .SH 環境変数
 156 .I /etc/host.conf
 157 で設定されている動作を、ユーザが上書きできる 6 つの環境変数がある。
 158 .TP
 159 .B RESOLV_HOST_CONF
 160 この変数を設定すると、
 161 .I /etc/host.conf
 162 の代りに読み込むファイルを設定できる。
 163 .TP
 164 .B RESOLV_SERV_ORDER
 165 .I order
 166 コマンドを上書きする。
 167 .TP
 168 .B RESOLV_SPOOF_CHECK
 169 .I spoof
 170 コマンドを解析するのと同じ方式で、
 171 .IR nospoof ", " spoofalert ", " spoof
 172 コマンドを上書きできる。
 173 有効な値は
 174 .IR off ", " nowarn ", " warn
 175 である。
 176 .TP
 177 .B RESOLV_MULTI
 178 .I multi
 179 コマンドを上書きする。
 180 .TP
 181 .B RESOLV_REORDER
 182 .I reorder
 183 コマンドを上書きする。
 184 .TP
 185 .B RESOLV_ADD_TRIM_DOMAINS
 186 コロン (\(aq:\(aq)、セミコロン (\(aq;\(aq)、コンマ (\(aq,\(aq) で区切った
 187 ドット (\(aq.\(aq) で始まるドメイン名のリスト。
 188 ホスト名から取り去るドメイン名のリストに追加する。
 189 .TP
 190 .B RESOLV_OVERRIDE_TRIM_DOMAINS
 191 コロン (\(aq:\(aq)、セミコロン (\(aq;\(aq)、コンマ (\(aq,\(aq) で区切った
 192 ドット (\(aq.\(aq) で始まるドメイン名のリスト。
 193 ホスト名から取り去るドメイン名のリストを上書きする。
 194 .I trim
 195 コマンドを上書きする。
 196 .SH ファイル
 197 .TP
 198 .I /etc/host.conf
 199 リゾルバ設定ファイル
 200 .TP
 201 .I /etc/resolv.conf
 202 リゾルバ設定ファイル
 203 .TP
 204 .I /etc/hosts
 205 ローカルの hosts データベース
 206 .SH 注意
 207 元々の実装に比べて以下のような違いがある。
 208 新しいコマンド
 209 .I spoof
 210 と新しい環境変数
 211 .B RESOLV_SPOOF_CHECK
 212 は、引き数
 213 .IR off ", " nowarn ", " warn
 214 をとる。
 215 コメントは行頭だけではなく、どこに書いてもよい。
 216 .SH 関連項目
 217 .BR gethostbyname (3),
 218 .BR hostname (7),
 219 .BR named (8),
 220 .BR resolv+ (8)