1. NOM

host.conf - Configuration de la résolution de noms

2. DESCRIPTION

Le fichier /etc/host.conf contient des informations spécifiques pour la configuration de la bibliothèque de résolution de noms. Elle doit contenir un mot-clé de configuration par ligne, suivi par l'information appropriée. Les mots-clés reconnus sont order, trim, multi, nospoof, spoof et reorder. Chaque mot-clé est décrit individuellement ci-dessous.

  • order
        Ce mot-clé indique dans quel ordre la résolution des noms d'hôtes doit avoir lieu. Il doit être suivi par une ou plusieurs méthodes séparées par des virgules. Ces méthodes sont bind, hosts et nis.
  • trim
        Ce mot-clé peut être indiqué à plusieurs reprises. À chaque fois, il doit être suivi par une liste de noms de domaine séparés par des deux-points « : », des points-virgules « ; » ou des virgules « , » liste débutant par un point. Lorsqu'il est actif, la bibliothèque resolv+ enlèvera automatiquement ce domaine des noms d'hôtes résolus par le DNS. Ceci est prévu pour être employé avec des noms d'hôtes ou de domaines locaux. (Note : trim n'affectera pas les noms d'hôtes gérés par NIS ou par le fichier hosts. Il faut prendre soin pour chaque nom d'hôte se trouvant dans le fichier hosts que la première entrée soit complète (« fully qualified ») ou au contraire limitée au nom d'hôte, suivant les usages de l'installation).
  • multi
        Les valeurs valides sont on et off. Si cette option est sur on, la bibliothèque resolv+ renverra toutes les adresses valides pour un hôte apparaissant dans le fichier /etc/hosts plutôt que de ne renvoyer que la première. Par défaut elle est sur off car cela peut causer des dégradations sensibles des performances sur les sites ayant un gros fichier hosts.
  • nospoof
        Les valeurs valides sont on et off. Si cette option est sur on, la bibliothèque resolv+ essayera d'empêcher toute falsification des noms d'hôtes, pour améliorer la sécurité de rlogin et rsh. Elle fonctionne comme suit : après avoir réalisé une résolution de nom d'hôte, resolv+ effectuera une demande de nom pour cette adresse. Si les deux noms d'hôtes ne correspondent pas, la recherche échouera. La valeur par défaut est off.
  • spoofalert
        Les valeurs valides sont on et off. Si cette option est sur on et si l'option nospoof est aussi active, resolv+ journalisera un message d'erreur avec les fonctionnalités syslog. La valeur par défaut est off.
  • spoof
        Les valeurs valides sont off, nowarn est warn. Si cette option est positionnée à off, les adresses « falsifiées » (Ndt : spoofed) sont autorisées et aucun avertissement ne sera émis vers les fonctionnalités syslog. Si cette option est positionnée à warn, resolv+ tentera de prévenir l'usurpation d'adresse de l'hôte afin d'améliorer la sécurité et journalisera un avertissement de l'erreur via syslog. Si cette option est positionnée à nowarn, resolv+ tentera de prévenir l'usurpation d'adresse de l'hôte afin d'améliorer la sécurité mais n'émettra pas d'avertissement via syslog. Positionner cette option à toute autre valeur est équivalent à la positionner à nowarn.
  • reorder
        Les valeurs valides sont on et off. Si cette option est sur on, resolv+ essayera de réordonner les adresses d'hôtes afin que l'adresse locale (sur le même sous-réseau) soit présentée en premier lors d'un appel à gethostbyname(3). La remise en ordre est assurée pour toutes les méthodes de recherche. Par défaut, la valeur est off.

3. ENVIRONNEMENT

Six variables d'environnement sont mises à disposition de l'utilisateur afin qu'il puisse modifier le comportement configuré dans /etc/host.conf.

  • RESOLV_HOST_CONF
        Si elle est positionnée, cette variable pointe vers un fichier qui sera lu en lieu et place de /etc/host.conf.
  • RESOLV_SERV_ORDER
        Supplante la commande order.
  • RESOLV_SPOOF_CHECK
        Supplante les commandes nospoof, spoofalert et spoof de la même manière que la commande spoof est analysée. Les valeurs valides sont off, nowarn et warn.
  • RESOLV_MULTI
        Supplante la commande multi.
  • RESOLV_REORDER
        Supplante la commande reorder.
  • RESOLV_ADD_TRIM_DOMAINS
        Une liste de noms de domaine, séparés par des deux-points « : », des points-virgules « ; » ou des virgules « , » liste débutant par un point et qui sera ajoutée à la liste des domaines qui pourraient être amputés.
  • RESOLV_OVERRIDE_TRIM_DOMAINS
        Une liste de noms de domaine, séparés par des deux-points « : », des points-virgules « ; » ou des virgules « , » liste débutant par un point et qui remplacera la liste des domaines qui pourraient être amputés. Cette variable supplante la commande trim.

4. FICHIERS

  • /etc/host.conf
        Fichier de configuration de la résolution de noms.
  • /etc/resolv.conf
        Fichier de configuration de la résolution de noms.
  • /etc/hosts
        Base de données locale des noms d'hôtes.

5. NOTES

Les différences suivantes existent par rapport à l'implémentation d'origine. Une nouvelle commande spoof et une nouvelle variable d'environnement RESOLV_SPOOF_CHECK peuvent prendre des arguments tels que off, nowarn et warn. Des commentaires peuvent apparaître n'importe où et pas seulement en début de ligne.

6. VOIR AUSSI

gethostbyname(3), hostname(7), named(8), resolv+(8)

7. COLOPHON

Cette page fait partie de la publication 3.52 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.

8. TRADUCTION

Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.

Christophe Blaess <http://www.blaess.fr/christophe/> (1996-2003), Alain Portal <http://manpagesfr.free.fr/> (2003-2006). Jean-Luc Coulon et l'équipe francophone de traduction de Debian (2006-2009).

Veuillez signaler toute erreur de traduction en écrivant à < >.

Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « LC_ALL=C man <section> <page_de_man> ».