resolvconf

Ten artykuł dotyczy konkretnego narzędzia uniksowego , które generuje plik /etc/resolv.conf. Aby zapoznać się z ogólnym artykułem na temat /etc/resolv.conf, zobacz resolv.conf .

W niektórych dystrybucjach FreeBSD , Linux i innych systemach operacyjnych typu Unix program resolvconf przechowuje informacje systemowe o aktualnie dostępnych serwerach nazw i zarządza zawartością pliku konfiguracyjnego resolv.conf , który określa parametry rozpoznawania nazw systemu nazw domen (DNS) .

Zanim komputer będzie mógł połączyć się z zewnętrznym zasobem sieciowym za pomocą nazwy, musi przekonwertować tę nazwę alfanumeryczną (np. wikipedia.org ) na odpowiedni adres sieciowy nazywany adresem IP (np. 66.230.200.10 ). Komputer dokonuje tej konwersji, kontaktując się z jednym z wielu specjalnych komputerów zwanych serwerami nazw, które mają tabele nazw zasobów i odpowiadających im adresów IP. Informacje o serwerach są przechowywane w pliku konfiguracyjnym resolv.conf . Jednak gdy wiele programów musi dynamicznie modyfikować plik resolv.conf pliku, mogą one kolidować ze sobą i przechowywać nieprawidłowe informacje w pliku.

Program resolvconf rozwiązuje ten problem. Działa jako pośrednik między programami dostarczającymi informacje o serwerze nazw (np. DHCP ) a programami korzystającymi z informacji o serwerze nazw (np. programami tłumaczącymi ). Po prawidłowym zainstalowaniu resolvconf plik resolv.conf jest zastępowany dowiązaniem symbolicznym do pliku /etc/resolvconf/run/resolv.conf , a program tłumaczący zamiast tego używa dynamicznie generowanego połączonego pliku. W systemie bez resolvconf plik jest zwykle obsługiwany ręcznie lub za pomocą zbioru skryptów. Skrypty mogą powodować problemy, ponieważ nie ma programu kontrolującego dostęp do pliku. Resolvconf kontroluje dostęp do pliku, umożliwiając jednoczesne korzystanie z niego wielu programom.

resolvconf nie można łatwo wyłączyć w niektórych systemach. We FreeBSD można to wyłączyć, umieszczając resolvconf=NO w resolvconf.conf(5) .

W bezpiecznie administrowanych środowiskach program resolvconf (lub demon , w zależności od implementacji) powoduje niepokój, ponieważ przeszkadza w zabezpieczaniu luk w zabezpieczeniach resolv.conf , wprowadzając w nim zmiany bez autoryzacji. (Scentralizowane zarządzanie zmianami lub scentralizowana zgodność wymaga, aby zmiany systemowe nie mogły być wprowadzane z boku).

Linki zewnętrzne


Pobrano z „ https://en.wikipedia.org/w/index.php?title=Resolvconf&oldid=1133989539