FQDNs are actually not resolved when loading secrets
authorTobias Brunner <tobias@strongswan.org>
Mon, 29 Oct 2012 09:06:43 +0000 (10:06 +0100)
committerTobias Brunner <tobias@strongswan.org>
Mon, 29 Oct 2012 09:06:43 +0000 (10:06 +0100)
man/ipsec.secrets.5.in

index 5a61688..319d485 100644 (file)
@@ -37,13 +37,7 @@ by whitespace. If no ID selectors are specified the line must start with a
 colon.
 .LP
 A selector is an IP address, a Fully Qualified Domain Name, user@FQDN,
-\fB%any\fP or \fB%any6\fP (other kinds may come).  An IP address may be written
-in the familiar dotted quad form or as a domain name to be looked up
-when the file is loaded.
-In many cases it is a bad idea to use domain names because
-the name server may not be running or may be insecure.  To denote a
-Fully Qualified Domain Name (as opposed to an IP address denoted by
-its domain name), precede the name with an at sign (\fB@\fP).
+\fB%any\fP or \fB%any6\fP (other kinds may come).
 .LP
 Matching IDs with selectors is fairly straightforward: they have to be
 equal.  In the case of a ``Road Warrior'' connection, if an equal