resolvconf

フリー百科事典ウィキペディアより
ナビゲーションにジャンプ 検索にジャンプ

一部のFreeBSDLinux ディストリビューション、およびその他のUnix ライクオペレーティング システムでは、resolvconfプログラムは、現在利用可能なネーム サーバーに関するシステム情報を維持し、ドメイン ネーム システム(DNS)リゾルバーのパラメーターを決定する構成ファイル resolv.confの内容を管理します。 .

コンピューターが外部ネットワーク リソースに名前で接続するには、その英数字の名前 (例: wikipedia.org ) をIP アドレス(例: 66.230.200.10 )と呼ばれる対応するネットワーク アドレスに変換する必要があります。コンピューターは、リソース名と対応する IP アドレスのテーブルを持つネーム サーバーと呼ばれる多数の特別なコンピューターの 1 つに接続することによって、この変換を実行します。サーバーに関する情報は、構成ファイルresolv.confに保持されます。ただし、複数のプログラムがresolv.confファイルを動的に変更する必要がある場合、それらは互いに干渉し合い、誤った情報をファイルに保存する可能性があります。

resolvconfプログラムは、この問題に対処します。これは、ネーム サーバー情報を提供するプログラム ( DHCPクライアントなど) とネーム サーバー情報を使用するプログラム (リゾルバーなど)の間の仲介者として機能しますresolvconfが適切にインストールされると、resolv.confファイルは/etc/resolvconf/run/resolv.confへのシンボリック リンク置き換えられます。リゾルバーは代わりに、動的に生成されたリンクされたファイルを使用します。resolvconf のないシステムでは、通常、ファイルは手動で、または一連のスクリプトによって維持されます。ファイルへのアクセスを制御するプログラムがないため、スクリプトが問題を引き起こす可能性があります。Resolvconf はファイルへのアクセスを制御し、多くのプログラムが同時にそれを使用できるようにします。

一部のシステムでは、resolvconf を簡単に無効にすることはできません。resolvconf=NOFreeBSD では、resolvconf.conf(5)に置くことで無効にできます[1]

安全に管理された環境では、resolvconf プログラム (または実装によってはデーモン) がresolv.confのセキュリティ脆弱性の封じ込めを妨害し、許可なく変更を加えるため、不安を引き起こします。(一元化された変更管理または一元化されたコンプライアンスでは、傍観者からシステムの変更を行うことができない必要があります。)

参考文献

  1. ^ "resolvconf(8)" . www.freebsd.org

外部リンク