host.conf
Table des matières
Retour à l'index
NOM
host.conf – Configuration de la résolution de noms
DESCRIPTION
Le fichier /etc/host.conf contient des informations spécifiques à la
configuration de la bibliothèque de résolution de noms. Il doit contenir un
mot-clé de configuration par ligne, suivi par l'information appropriée. Les
mots-clés suivants sont reconnus :
- trim
-
Ce mot-clé peut être indiqué à plusieurs reprises. À chaque fois, il doit
être suivi par une liste de noms de domaine séparés par des deux-points « : », des points-virgules « ; » ou des virgules « , », la liste débutant
par un point. Lorsqu'il est actif, la bibliothèque de résolution enlèvera
automatiquement le nom de domaine donné à la fin de tout nom d'hôte résolu
par le DNS. Cela est destiné à être employé avec des noms d'hôtes ou de
domaines locaux. (Note : trim n'affectera pas les noms d'hôtes gérés par
NIS ou par le fichier hosts(5). Il faut prendre soin de s'assurer que
pour chaque entrée dans le fichier hosts le premier nom d'hôte est
pleinement qualifié (« fully qualified ») ou non qualifié (limité au nom
d'hôte), suivant les usages de l'installation locale).
- multi
-
Les valeurs valables sont on et off. Si cette option est sur on, la
bibliothèque de résolution renverra toutes les adresses valables pour un
hôte apparaissant dans le fichier /etc/hosts plutôt que de ne renvoyer
que la première. Par défaut, c'est off, car cela peut causer des
dégradations sensibles des performances sur les sites ayant de gros fichiers
hosts.
- reorder
-
Les valeurs valables sont on et off. Si cette option est sur on, la
bibliothèque de résolution essayera de réordonner les adresses d'hôtes afin
que les adresses locales (c'est-à-dire sur le même sous-réseau) soient
présentées en premier lors d'un appel à gethostbyname(3). La remise en
ordre est assurée pour toutes les méthodes de recherche. Par défaut, la
valeur est off.
ENVIRONNEMENT
Les variables d'environnement suivantes sont mises à disposition de
l'utilisateur afin qu'il puisse modifier le comportement configuré dans
/etc/host.conf :
- RESOLV_HOST_CONF
-
Si elle est positionnée, cette variable pointe vers un fichier qui sera lu
en lieu et place de /etc/host.conf.
- RESOLV_MULTI
-
Supplante la commande multi.
- RESOLV_REORDER
-
Supplante la commande reorder.
- RESOLV_ADD_TRIM_DOMAINS
-
Une liste de noms de domaine, séparés par des deux-points « : », des
points-virgules « ; » ou des virgules « , », la liste débutant par un
point, et qui sera ajoutée à la liste des domaines qui pourraient être
amputés.
- RESOLV_OVERRIDE_TRIM_DOMAINS
-
Une liste de noms de domaine, séparés par des deux-points « : », des
points-virgules « ; » ou des virgules « , », la liste débutant par un
point, et qui remplacera la liste des domaines qui pourraient être
amputés. Cette variable supplante la commande trim.
FICHIERS
- /etc/host.conf
-
Fichier de configuration de la résolution de noms.
- /etc/resolv.conf
-
Fichier de configuration de la résolution de noms.
- /etc/hosts
-
Base de données locale des noms d'hôtes.
NOTES
Les différences suivantes existent par rapport à l'implémentation
d'origine. Une nouvelle commande spoof et une nouvelle variable
d'environnement RESOLV_SPOOF_CHECK peuvent prendre des arguments tels que
off, nowarn et warn. Des commentaires peuvent apparaître n'importe
où et pas seulement en début de ligne.
Historique
Le fichier nsswitch.conf(5) est un moyen moderne pour contrôler l'ordre
des recherches d'hôte.
Dans la glibc 2.4 et antérieures, le mot-clé suivant est reconnu :
- order
-
Ce mot-clé indique dans quel ordre la résolution des noms d'hôtes doit avoir
lieu. Il doit être suivi par une ou plusieurs méthodes séparées par des
virgules. Ces méthodes sont bind, hosts et nis.
- RESOLV_SERV_ORDER
-
Supplante la commande order.
De la glibc 2.0.7 à la glibc 2.24, les mots-clés et la variable
d'environnement suivants ont été reconnus, mais jamais implémentés.
- nospoof
-
Les valeurs valables sont on et off. Si cette option est on, la
bibliothèque de résolution essayera d'empêcher toute usurpation des noms
d'hôtes pour améliorer la sécurité de rlogin et rsh. Elle fonctionne
comme suit : après avoir réalisé une résolution de nom d'hôte, la
bibliothèque de résolution effectuera une recherche de nom d'hôte pour cette
adresse. Si les deux noms d'hôtes ne correspondent pas, la recherche
échouera. La valeur par défaut est off.
- spoofalert
-
Les valeurs valables sont on et off. Si cette option est on et si
l'option nospoof est aussi active, la bibliothèque de résolution
journalisera un message d'erreur au moyen de l'utilitaire syslog. La valeur
par défaut est off.
- spoof
-
Les valeurs valables sont off, nowarn et warn. Si cette option est
positionnée à off, les adresses « usurpées » (Ndt : spoofed) sont
autorisées et aucun avertissement ne sera émis au moyen de l'utilitaire
syslog. Si cette option est positionnée à warn, la bibliothèque de
résolution tentera de prévenir l'usurpation d'adresse de l'hôte afin
d'améliorer la sécurité et journalisera un avertissement de l'erreur au
moyen de syslog. Si cette option est positionnée à nowarn, la
bibliothèque de résolution tentera de prévenir l'usurpation d'adresse de
l'hôte afin d'améliorer la sécurité mais n'émettra pas d'avertissement au
moyen de syslog. Positionner cette option à toute autre valeur est
équivalent à la positionner à nowarn.
- RESOLV_SPOOF_CHECK
-
Supplante les commandes nospoof, spoofalert et spoof de la même
manière que la commande spoof est analysée. Les valeurs valables sont
off, nowarn et warn.
VOIR AUSSI
gethostbyname(3), hosts(5), nsswitch.conf(5), resolv.conf(5),
hostname(7), named(8)
TRADUCTION
La traduction française de cette page de manuel a été créée par
Christophe Blaess <https://www.blaess.fr/christophe/>,
Stéphan Rafin <stephan.rafin@laposte.net>,
Thierry Vignaud <tvignaud@mandriva.com>,
François Micaux,
Alain Portal <aportal@univ-montp2.fr>,
Jean-Philippe Guérard <fevrier@tigreraye.org>,
Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>,
Julien Cristau <jcristau@debian.org>,
Thomas Huriaux <thomas.huriaux@gmail.com>,
Nicolas François <nicolas.francois@centraliens.net>,
Florentin Duneau <fduneau@gmail.com>,
Simon Paillard <simon.paillard@resel.enst-bretagne.fr>,
Denis Barbier <barbier@debian.org>,
David Prévot <david@tilapin.org>
et
Jean-Pierre Giraud <jean-pierregiraud@neuf.fr>
Cette traduction est une documentation libre ; veuillez vous reporter à la
GNU General Public License version 3
concernant les conditions de copie et
de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message à
Index
- NOM
-
- DESCRIPTION
-
- ENVIRONNEMENT
-
- FICHIERS
-
- NOTES
-
- Historique
-
- VOIR AUSSI
-
- TRADUCTION
-
This document was created by
man2html,
using the manual pages.
Time: 05:06:33 GMT, September 19, 2025