网络管理员指南 -6.名字服务和解决配置 -1>决定器集合 -1)HOST.CONF 文件

/ns/wz/net/data/20020808024143.htm

网络管理员指南 -6.名字服务和解决配置 -1>决定器集合 -1)HOST.CONF 文件


本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


名字服务和解决配置

如在章节-中讨论,TCP/IP网络可能依靠不同的方法来转化名字到地址。最简单的方法,不进行通路上的
任何修改,名字空间被分离为区域是一个保存在/etc/hosts中的逐级表。这只对小的LANs有用,它由一个
单独的管理者运行。否则没有IP与外界交通。主机文件的格式已经在章节-中介绍。

替代的,你可能使用BIND―Berkeley国际域名服务,来决定主机名字到IP地址。配置BIND可能是一个实际
的杂务,但是你必须做。网络布局上的改变尽早做。象在许多其他ish系统上一样,在名字服务器上通过称
为named的一个程序来提供。在开始,他装载一组管理文件到它的缓冲,并等待来自远程或者本地用户处理
器的询问。设置BIND有不同的方法,不是都要求你的在各自主机上运行一个名字服务器。

本章只能给你一个粗略的如何操作一个名字服务器的概况。如果你计划在一个多于只是一个小LAN 和一个
Internet拨号的环境使用BIND,你需要找到一本BIND的好书,例如Cricket Liu的``DNS and BIND''。对于
当前的信息,你可能还想要检查包含在BIND来源的版本注解。还有一个DNS问题的新闻组称为
comp.protocols.tcp-ip.domains。


--------------------------------------------------------------------------------

决定器集合

当讨论到“决定器”,我们不是指任何特殊的应用,而是决定器字库,一个功能的集合,它可以在标准C字
库中找到。中心路径是gethostbyname(2) 和 gethostbyaddr(2),它们寻找所有属于一个主机的IP地址,
反之亦然。他们可能被配置来简单在主机上查找。询问一些名字服务器,或者使用NIS的主机数据(网络信
息服务)。其它应用,象smail,可能包含不同的为其他这些的驱动,需要特殊关注。


--------------------------------------------------------------------------------

HOST.CONF 文件

控制你的决定器的中心文件是host.conf。他保存在/etc并告诉决定器使用哪个服务器,以及它们的顺序。
在host.conf上的选项必须发生在分开的行。区域可以用空格分开(spaces 或 tabs)。一个(#)介绍一个注
解延伸到下面新行。
下面的选择可选:
order

决定器尝试的顺序。有效的选择是:
・ bind 询问名字服务器

・ hosts 在/etc/hosts 中寻找

・ nis NIS查询

任何或者它们的全部可以被指定,他们在行中的顺序决定尝试的服务器。

multi

开或关作为选择。这决定如果一个在/etc/hosts中的主机被允许有几个IP地址,它通常被指定为
``multi-homed''。这个标志对于DNS或者NIS询问没有影响。

nospoof

如前面章节介绍的,DNS允许你使用in- addr.arpa domain寻找属于一个IP地址的主机名。由名字服务器进行
的尝试支持一个称为``spoofing''的假名。要防范它,如果原始IP地址实际同获得的主机名字合作,决定器可
以配置到来检查。如果不是,名字被拒绝并返回一个错误。这个行为在设定nospoof打开时候是被打开。

Alert
这个选择作为争论开或关,如果开,任何欺骗尝试(看上面)将导致决定器记录一个信息到syslog工具。
Trim
这个选择使用一个域名作为一个争论。它将在查找之前被从主机名中移动。这对于主机进入是有用的,在那里
你可能只是想要指定主机名而不需要本地域,因此允许在/etc/hosts中的查找成功。整理选择积累,使它可能
考虑你的主机被本地话化到几个域。
Vlager的一个样本如下:
# /etc/host.conf
# We have named running, but no NIS (yet)
order bind hosts
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on
# Trim local domain (not really necessary).
trim vbrew.com.