RESOLV_SPOOF_CHECKTa zmienna okre¶la stopieñ ochrony przed spoofingiem...

Podanie off wy³±cza tê opcjê. Warto¶ci warn i warn off w³±czaj± sprawdzanie spoofingu, odpowiednio, przez w³±czenie i wy³±cznie logowania. Warto¶æ* w³±cza sprawdzanie spoofingu, ale pozostawia funkcjê logowania zgodnie z tym, co jest zdefiniowane w pliku host.conf.
RESOLV_MULTI
Ta zmienna pozwala na podanie warto¶ci on lub off i uniewa¿nia opcjê multi z pliku host.conf.
RESOLV_OVERRIDE_TRIM_DOMAINS
Ta zmienna okre¶la listê domen, które maj± byæ obcinane, i uniewa¿nia te podane w pliku host.conf. Obcinanie domen omówili¶my wcze¶niej, przy opisie s³owa kluczowego trim.
RESOLV_ADD_TRIM_DOMAINS
Ta zmienna okre¶la listê obcinanych domen, dodawan± do listy podanej w pliku host.conf.
Plik nsswitch.conf
Wersja 2. standardowej biblioteki GNU oferuje wydajniejszy i bardziej elastyczny mechanizm, który zastêpuje starszy plik host.conf. Pojêcie us³ugi nazewniczej zosta³o rozszerzone tak, ¿e obecnie jej plik zawiera wiele ró¿nych informacji. Opcje konfiguracyjne dla ró¿nych funkcji zadaj±cych zapytania do jej baz danych zosta³y z powrotem umieszczone w jednym pliku konfiguracyjnym o nazwie nsswitch.conf.
Plik nsswitch.conf pozwala administratorowi systemu skonfigurowaæ szereg ró¿nych baz danych. Ograniczymy omówienie do opcji zwi±zanych z rozwi±zywaniem adresów IP hostów i sieci. Wiêcej informacji na temat innych funkcji mo¿esz znale¼æ w dokumentacji standardowej biblioteki GNU.
Opcje w pliku nsswitch.conf musz± wystêpowaæ w oddzielnych wierszach. Pola mog± byæ oddzielone bia³ymi znakami (spacjami lub tabulatorami). Znak hasha (#) oznacza komentarz, który ci±gnie siê do nastêpnego wiersza. Ka¿dy wiersz opisuje okre¶lon± us³ugê - jedn± z nich jest rozwi±zywanie nazwy hosta. Pierwsze pole w ka¿dym wierszu to nazwa bazy danych koñcz±ca siê dwukropkiem. Nazwa bazy zwi±zanej z rozwi±zywaniem adresów hostów to hosts. Inna, zwi±zana z us³ug± nazewnicz± baza to networks; s³u¿y do zamiany nazw sieci na ich adresy. Pozosta³a czê¶æ ka¿dego wiersza zawiera opcje okre¶laj±ce sposób wyszukiwania w bazie danych.
Dostêpne s± nastêpuj±ce opcje:
dns
U¿ycie systemu nazw domen (DNS) do rozwi±zywania adresów. Ma to sens jedynie przy rozwi±zywaniu adresów hostów, a nie sieci. Mechanizm ten wykorzystuje plik /etc/resolv.conf, opisany w dalszej czê¶ci tego rozdzia³u.
files
Przeszukiwanie pliku lokalnego w poszukiwaniu nazwy hosta lub sieci i odpowiadaj±cych im adresów. Ta opcja wykorzystuje tradycyjne pliki /etc/hosts i /etc/ networks.
nis lub nisplus
U¿ycie systemu informacji sieciowej (NIS) do rozwi±zywania adresów hostów lub sieci. NIS i NIS+ zosta³y szczegó³owo omówione w rodziale 13, System informacji sieciowej.
Kolejno¶æ, w jakiej s± podane, decyduje o porz±dku zadawania zapytañ o rozwi±zanie nazwy. Lista kolejno¶ci zapytañ znajduje siê w opisie us³ugi umieszczonym w pliku /etc/nsswitch.conf. Us³ugi s± zapytywane od lewej do prawej. Domy¶lnie poszukiwanie koñczy siê, gdy rozwi±zanie nazwy siê powiedzie.
W przyk³adzie 6-2 pokazujemy prosty plik, na¶laduj±cy nasz± konfiguracjê wykorzystuj±c± starsz± bibliotekê standardow± libc.
Przyk³ad 6-2.?Przyk³adowy plik nsswitch.conf
# /etc/nsswitch.conf
#
# Przyk³adowa konfiguracja funkcjonalno¶ci GNU Name Service Switch.
# Informacje o tym pliku s± dostêpne w pakiecie 'libc6-doc'.
hosts:       dns files
networks:      files
Zapis taki jak w powy¿szym przyk³adzie oznacza, ¿e system poszukuje hostów najpierw przez system nazw domen, a nastêpnie, je¿eli to siê nie uda, w pliku /etc/hosts. Poszukiwanie nazw sieci bêdzie realizowane tylko w oparciu o plik /etc/networks.
Mo¿esz bardziej precyzyjnie sterowaæ poszukiwaniami, je¶li skorzystasz z "elementów dzia³ania". Podpowiadaj± one kolejne kroki na podstawie wyników uzyskanych w poprzedniej próbie wyszukiwania. Elementy dzia³ania znajduj± siê pomiêdzy specyfikacjami us³ug i s± otoczone nawiasami kwadratowymi []. Ogólna sk³adnia dyrektywy dzia³ania jest nastêpuj±ca:
[ [!] status = dzia³anie ... ]
Istniej± dwa mo¿liwe dzia³ania:
return
Powoduje powrót do programu, który próbowa³ rozwi±zaæ nazwê. Je¿eli próba wyszukiwania siê powiod³a, resolver zwróci szczegó³owe informacje, a w przeciwnym razie zwróci zero.
continue
Resolver przejdzie do kolejnej us³ugi na li¶cie i spróbuje za jej pomoc± znale¼æ nazwê.
Opcjonalny znak wykrzyknika (!) mówi, ¿e status powinien byæ odwrócony przed wykonaniem testu, czyli oznacza "nie".
Dopuszczalne warto¶ci statusu, na których mo¿emy operowaæ to:
success
¯±dany adres zosta³ znaleziony bez b³êdu. Domy¶lne dzia³anie dla tego statusu to return.
notfound
W wyszukiwaniu nie wyst±pi³ b³±d, ale poszukiwany host lub sieæ nie mog± byæ znalezione. Domy¶lne dzia³anie dla tego statusu to continue.
unavail
Us³uga, do której zosta³o zadane zapytanie, jest niedostêpna. Mo¿e to oznaczaæ, ¿e plik hosts lub networks jest nieczytelny dla us³ugi files lub ¿e serwer nazw albo serwer NIS nie odpowiadaj± na us³ugê dns lub nis. Domy¶lne dzia³anie dla tego statusu to continue.
tryagain
Ten status mówi, ¿e us³uga jest tymczasowo niedostêpna. W przypadku us³ugi files zwykle oznacza to, ¿e dany plik jest zablokowany przez inny proces. W przypadku innych us³ug mo¿e to oznaczaæ tymczasow± niemo¿no¶æ przyjêcia po³±czenia. Domy¶lne dzia³anie dla tego statusu to continue.
Prost± ilustracjê wykorzystania tego mechanizmu stanowi przyk³ad 6-3.
Przyk³ad 6-3.?Przyk³adowy plik nsswitch.conf wykorzystuj±cy dyrektywê dzia³ania
# /etc/nsswitch.conf
#
# Przyk³adowa konfiguracja funkcjonalno¶ci GNU Name Service Switch.
# Informacje o tym pliku s± dostêpne w pakiecie 'libc6-doc'.
hosts:       dns [!UNAVAIL=return] files
networks:      files
W tym przyk³adzie próbujemy znale¼æ nazwê hosta za pomoc± systemu us³ug nazewniczych domen. Je¿eli tylko zwrócony status nie oznacza niedostêpno¶ci, resolver zwraca to, co znalaz³. Je¿eli próba zapytania DNS zwróci³a status niedostêpno¶ci (wy³±cznie w tym przypadku), resolver próbuje u¿yæ lokalnego pliku /etc/hosts. Oznacza to, ¿e powinni¶my u¿yæ pliku hosts tylko wtedy, gdy nasz serwer nazw z jakiego¶ powodu jest niedostêpny.
Konfigurowanie poszukiwania przez serwer nazw za pomoc± pliku resolv.conf