RESOLV.CONF

Manuel du programmeur Linux (5)
22 février 2014
 

NOM

resolv.conf - Fichier de configuration de la résolution de noms  

SYNOPSIS

/etc/resolv.conf  

DESCRIPTION

La bibliothèque resolver est un ensemble de routines de la bibliothèque C qui fournit un accès au système DNS Internet. Le fichier de configuration de la résolution de noms contient des informations qui sont lues par les routines de résolution la première fois qu'elles sont invoquées par un processus. Le fichier est prévu pour être lisible par des humains et contient une liste de mots-clés avec des valeurs. Le fichier de configuration est considéré comme une source d'information DNS de confiance (par exemple le bit AD de DNSSEC sera renvoyé sans modification par cette source).

Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera interrogé, le nom de domaine est déterminé à partir du nom d'hôte, et le chemin de recherche du domaine est construit à partir du nom de domaine.

Les différentes options de configuration sont :

nameserver Adresse IP du serveur de noms
Adresse Internet du serveur de noms que la bibliothèque resolver interrogera, soit une adresse IPv4 (en notation pointée), soit une adresse IPv6 en notation séparée par des deux-points (ou pointée) conformément à la RFC 2373. Jusqu'à MAXNS (actuellement 3, consultez <resolv.h>) serveurs de noms peuvent être mentionnés sur des lignes indépendantes. S'il y a plusieurs serveurs, la bibliothèque de résolution les interrogera dans l'ordre indiqué. Si aucune entrée nameserver n'est présente, le fonctionnement par défaut est d'utiliser le serveur de noms se trouvant sur la machine. (L'algorithme consiste à interroger un serveur de noms, et si la requête dépasse le temps maximum, à essayer le suivant, jusqu'à la fin de la liste, et à recommencer jusqu'à un nombre maximal de tentatives).
domain Nom du domaine local.
La plupart des requêtes au sein de ce domaine peuvent être réduites à des raccourcis relatifs au domaine local. Si l'entrée est configuré à la valeur « . », on suppose être dans le domaine racine. Si aucune entrée domain n'est présente, le domaine local est déterminé à partir du nom local de l'hôte renvoyé par gethostname(2) ; la partie domaine est extraite en considérant tout ce qui se trouve après le premier « . ». Finalement, si le nom d'hôte ne contient pas de portion de domaine, on suppose être dans le domaine racine.
search Liste de recherche pour les noms d'hôte.
La liste de recherche est normalement déterminée à partir du nom de domaine local. Par défaut, elle ne contient que le nom du domaine local. Cela peut être modifié en listant les chemins de recherche des domaines désirés, séparés par des espaces ou des tabulations, à la suite du mot-clé search. La plupart des recherches seront menées en essayant chaque élément du chemin de recherche l'un après l'autre jusqu'à obtenir une correspondance. Pour les environnements comprenant de nombreux sous-domaines, veuillez consulter options ndots :n ci-dessous pour éviter des attaques de type man-in-the-middle et du trafic superflu pour le serveur DNS « root-dns-server ». Veuillez noter que ce processus peut être lent et engendrer un trafic réseau très important si les serveurs pour les domaines listés ne sont pas locaux, et que les requêtes dépassent le délai alloué lorsqu'aucun serveur n'est disponible pour l'un de ces domaines.
La liste de recherche est actuellement limitée à six domaines, avec un maximum de 256 caractères.
sortlist
Cette option permet aux adresses renvoyées par gethostbyname(3) d'être ordonnées. Une liste de tri est indiquée par des paires d'adresses IP et de masques réseau. Le masque réseau est optionnel et prend par défaut la valeur du masque naturel du réseau. L'adresse IP et le masque réseau optionnel sont séparés par des slashes. Jusqu'à 10 paires peuvent être mentionnées. Voici un exemple :

sortlist 130.155.160.0/255.255.240.0 130.155.0.0

options
Les options permettent de modifier certaines variables internes de la bibliothèque resolver. La syntaxe est
options opt ...

opt est une des options suivantes :

debug
écrit RES_DEBUG dans _res.options (effectif uniquement si la glibc a été construite avec la prise en charge du débogage comme indiqué dans resolver(3)).
ndots:n
définit un seuil pour le nombre de points qui doivent apparaître dans un nom fourni à res_query(3) (consultez resolver(3)) avant qu'une requête absolue initiale soit entreprise. La valeur par défaut pour n est 1, ce qui signifie que dès qu'un point apparaît dans le nom, il sera d'abord essayé en tant que nom absolu avant d'ajouter tout élément de la liste de recherche search. La valeur de cette option est tronquée à 15 sans produire d'erreur.
timeout:n
définit le temps que la bibliothèque de résolution doive attendre la réponse d'un serveur de noms distant avant de ressayer une requête sur un serveur de noms différent. Exprimée en secondes, la valeur par défaut est RES_TIMEOUT (actuellement 5, voir <resolv.h>). La valeur de cette option est tronquée à 30 sans produire d'erreur.
attempts:n
définit le nombre de fois que la bibliothèque de résolution enverra une requête à ses serveurs de noms avant d'abandonner et renvoyer une erreur à l'application appelante. La valeur par défaut est RES_DFLRETRY (actuellement 2, voir <resolv.h>). La valeur de cette option est tronquée à 5 sans produire d'erreur.
rotate
configure RES_ROTATE dans _res.options, qui provoquera une sélection en tourniquet (« round-robin ») des serveurs de noms parmi ceux qui sont listés. Cela a pour effet de diffuser la requête vers tous les serveurs listés plutôt que tous les clients essayent le premier serveur listé chaque fois.
no-check-names
configure RES_NOCHECKNAME dans _res.options, qui désactive la vérification BIND moderne des noms d'hôtes et de courriers entrants pour les caractères incorrects comme le caractère souligné « _ », les caractères non ASCII ou les caractères de contrôle.
inet6
configure RES_USE_INET6 dans _res.options. Cela a pour effet d'essayer une requête AAAA avant une requête A dans la fonction gethostbyname(3), et le mappage des réponses IPv4 dans la « forme tunnellisée » de IPv6 si aucun enregistrement AAAA n'est trouvé mais qu'un enregistrement A existe.
ip6-bytestring (depuis la glibc 2.3.4)
active RES_USE_BSTRING dans _res.options. Cela implique que les recherche arrières IPv6 sont effectuées avec le format des étiquettes binaires décrit dans la RFC 2673 ; si cette option n'est pas activée, le format nibble est utilisé.
ip6-dotint/no-ip6-dotint (depuis la glibc 2.3.4)
active ou désactive RES_NOIP6DOTINT dans _res.options. Quand cette option est désactivée (ip6-dotint), les recherches arrières IPv6 sont effectuées dans la zone (obsolète) ip6.int ; quand cette option est activée ((no-ip6-dotint), les recherches arrières IPv6 sont effectuées par défaut dans la zone ip6.arpa. Cette option est activée par défaut.
edns0 (depuis la glibc 2.6)
active RES_USE_EDNSO dans _res.options. Cela active la prise en charge des extensions DNS décrites dans la RFC 2671.
single-request (depuis la glibc 2.10)
active RES_SNGLKUP dans _res.options. Par défaut, la glibc réalise des résolutions IPv4 et IPv6 en parallèle depuis la version 2.9. Certains serveurs d'application DNS ne peuvent pas traiter correctement ces demandes et font expirer les requêtes. Cette option désactive ce comportement et force la glibc à réaliser les requêtes IPv4 et IPv6 de façon séquentielle (au prix de quelques ralentissements du processus de résolution).
single-request-reopen (depuis la glibc 2.9)
La bibliothèque de résolution utilise la même socket pour les requêtes A et AAAA. Certains matériels ne renvoient par erreur qu'une seule réponse. Quand cela arrive, le système client sera bloqué en attendant la deuxième réponse. Activer cette option modifie le comportement, en cas de traitement incorrect de deux requêtes venant du même port, en fermant la socket et en en ouvrant une nouvelle avant d'envoyer la deuxième requête.

Les mots-clés domain et search sont mutuellement exclusifs. Si les deux apparaissent dans le fichier, le dernier gagne.

Le mot-clé search du fichier resolv.conf du système peut être surchargé indépendamment pour chaque processus en remplissant la variable d'environnement LOCALDOMAIN avec une liste de domaines de recherche séparés par des espaces.

Le mot-clé options du fichier resolv.conf du système peut être surchargé indépendamment pour chaque processus en remplissant la variable d'environnement RES_OPTIONS en une liste d'options de la bibliothèque resolver (séparées par des espaces), comme indiqué à la rubrique options plus haut.

Le mot-clé et la valeur doivent apparaître sur une ligne isolée, le mot-clé (ex: nameserver) doit apparaître en début de ligne et il doit être séparé de la valeur par des espaces.

Les lignes qui contiennent un point-virgule (« ; ») ou un dièse (« # ») en première colonne sont traités comme des commentaires.  

FICHIERS

/etc/resolv.conf, <resolv.h>  

VOIR AUSSI

gethostbyname(3), resolver(3), hostname(7), named(8)
Name Server Operations Guide for BIND  

COLOPHON

Cette page fait partie de la publication 3.66 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.  

TRADUCTION

Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.

Christophe Blaess <http://www.blaess.fr/christophe/> (1996-2003), Alain Portal <http://manpagesfr.free.fr/> (2003-2006). Jean-Luc Coulon et l'équipe francophone de traduction de Debian (2006-2009).

Veuillez signaler toute erreur de traduction en écrivant à <perkamon-fr@traduc.org>.

Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « LC_ALL=C man <section> <page_de_man> ».


 

Index

NOM
SYNOPSIS
DESCRIPTION
FICHIERS
VOIR AUSSI
COLOPHON
TRADUCTION

This document was created by man2html, using the manual pages.
Time: 21:52:43 GMT, July 12, 2014