|
3. host.conf
| Hanterm - cat /etc/host.conf |
[root@bbuwoo /etc]$ cat /etc/host.conf
order hosts,bind
multi on
nospoof on
alert on
[root@bbuwoo /etc]$
|
이 file은 위의 예제 처럼 설정해 주면 된다. 그냥 넘어가도 되지만.. 역시 강좌니 하나하나
따져 보도록 하겠다. 주의 할것은 nospoof와 alert는 꼭 설정해 주자.
보안과도 관계가 있으니..
order
hosts file을 먼저 참고 할것인지 아니면 DNS에 문의를 먼저 할것인지를 선택한다.
order의 elementary에는 hosts와 bind가 있으며 둘은 "쉼표"로 구분을 한다.
일반적으로는 hosts file을 먼저 찾는 것이 default로 되어 있다.
multi
on, off option이 있다./etc/hosts 에서 하나의 호스트가
여러개의 IP 주소를 가질수 있는지를 설정하고 일반적으로 ``multi-homed''
라고 부른다( DNS 나 NIS 에 대해서는 전혀 영향을 미치지 않는다 ).
nospoof
호스트명등을 변조하는 것을 스푸핑이라고 하는데 이 것을 막기 위해서
네임서버는 진짜 IP 주소와 호스트명이 일치 하는지를 검사하게 된다.
만약에 일치 하지 않는다면 그것을 받아 들이지 않고 에러를 발생하게
된다. nospoof on 으로 이런 기능을 사용할 것인지 결정할 수 있다.
꼭 설정하도록 한다.
alert
on, off 의 옵션이 있다. 스푸핑 시도를 로그에 남길것인지 말것인지를 선택할 수 있다.
bind 8.x 에서는 적용이 안되는 듯하다. error message가 출력이 된다.
trim
꼭 필요한 옵션은 아니나 그냥 알아 두자. 로칼 도메인명을 적는데 호스트명을 찾거나
/etc/hosts 에 호스트명을 지정할때에 로칼 도메인명을 적지 않고도 찾을수 있도록
해준다. ( /etc/hosts 의 domain, search 와 비슷한 기능인거 같다 ).
다음은 hosts file을 살펴 보도록 하겠다.
>> 이전 : resolv.conf configuration
>> 다음 : hosts file configuration
|
