.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH NSS\-RESOLVE 8 "" "systemd 252" nss\-resolve .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG nss\-resolve, libnss_resolve.so.2 \- Rechnernamensauflösung über systemd\-resolved\&.service .SH ÜBERSICHT .PP libnss_resolve\&.so\&.2 .SH BESCHREIBUNG .PP \fBnss\-resolve\fP ist ein Erweiterungsmodul für die GNU »Name Service Switch« (NSS)\-Funktionalität der GNU\-C\-Bibliothek (\fBglibc\fP)\&. Es stellt Namensauflösungen mittels des \fBsystemd\-resolved\fP(8)\-Namensauflösungsdienstes für lokale Netzwerke bereit\&. Es ersetzt das Erweiterungsmodul \fBnss\-dns\fP, das traditionell Rechnernamen mittels DNS auflöst\&. .PP Um das NSS\-Modul zu aktivieren, fügen Sie »resolve\ \&[!UNAVAIL=return]« zu den mit »hosts:« in /etc/nsswitch\&.conf beginnenden Zeilen hinzu\&. Insbesondere wird empfohlen, »resolve« früh in der »hosts:«\-Zeile in /etc/nsswitch\&.conf einzutragen\&. Es sollte vor dem Eintrag »files« sein, da systemd\-resolved /etc/hosts intern unterstützt, aber mit Zwischenspeicherung\&. Im Gegensatz sollte es nach »mymachines« sein, um an VMs und Container übergebenen Rechnernamen Vorrang gegenüber solchen über DNS empfangenen zu geben\&. Schließlich empfehlen wir, »dns« irgendwo nach »resolve« anzugeben, um auf \fBnss\-dns\fP zurückzufallen, falls dieser Dienst nicht verfügbar ist\&. .PP Beachten Sie, dass \fBsystemd\-resolved\fP in einigen wenigen Fällen DNS\-Ressourcendatensätze synthetisieren wird, beispielsweise für »localhost« und den aktuellen lokalen Rechnernamen, siehe \fBsystemd\-resolved\fP(8) für die komplette Liste\&. Dies dupliziert die Funktionalität von \fBnss\-myhostname\fP(8), wird aber dennoch empfohlen (siehe nachfolgende Beispiele), um \fBnss\-myhostname\fP in /etc/nsswitch\&.conf konfiguriert zu halten, um diese Namen auflösbar zu halten, falls \fBsystemd\-resolved\fP nicht läuft\&. .PP Bitte denken Sie daran, dass \fBnss\-myhostname\fP (und \fBnss\-resolve\fP) auch in die andere Richtung auflöst \(em von lokal angehängten IP\-Adressen auf Rechnernamen\&. Falls Sie sich darauf verlassen, dass dieses Nachschlagen durch DNS erfolgt, könnnte es sein, dass Sie eine andere Reihenfolge wählen\&. .PP Die Kommunikation zwischen \fBnss\-resolve\fP und systemd\-resolved\&.service findet über das Socket /run/systemd/resolve/io\&.systemd\&.Resolve \fBAF_UNIX\fP statt\&. .SH UMGEBUNGSVARIABLEN .PP \fI$SYSTEMD_NSS_RESOLVE_VALIDATE\fP .RS 4 Akzeptiert ein logisches Argument\&. Wenn falsch, wird die kryptographische Validierung von Ressourcendatensätzen mittels DNSSEC deaktiviert\&. Dies kann zum Testen oder wenn die Systemzeit bekanntermaßen unzuverlässig ist verwandt werden\&. .RE .PP \fI$SYSTEMD_NSS_RESOLVE_SYNTHESIZE\fP .RS 4 Akzeptiert ein logisches Argument\&. Wenn falsch, werden keine synthetischen Datensätze z\&.B\&. für den lokalen Rechnernamen zurückgeliefert\&. Siehe den Abschnitt SYNTHETISCHE DATENSÄTZE in \fBsystemd\-resolved.service\fP(8) für weitere Informationen\&. Dies kann zur Abfrage der »öffentlichen« Datensätze, unabhängig von der Konfiguration der lokalen Maschine, nützlich sein\&. .RE .PP \fI$SYSTEMD_NSS_RESOLVE_CACHE\fP .RS 4 Akzeptiert ein logisches Argument\&. Wenn falsch, wird der Zwischenspeicher bisher abgefragter Datensätze durch \fBsystemd\-resolved\fP(8) nicht verwandt\&. .RE .PP \fI$SYSTEMD_NSS_RESOLVE_ZONE\fP .RS 4 Akzeptiert ein logisches Argument\&. Wenn falsch, werden Antworten, die lokal registrierte öffentliche LLMNR/mDNS\-Ressourcendatensätze verwenden, nicht zurückgeliefert\&. .RE .PP \fI$SYSTEMD_NSS_RESOLVE_TRUST_ANCHOR\fP .RS 4 Akzeptiert ein logisches Argument\&. Wenn falsch, werden Antworten, die lokal konfigurierte Vertrauensanker verwenden, nicht zurückgeliefert\&. .RE .PP \fI$SYSTEMD_NSS_RESOLVE_NETWORK\fP .RS 4 Akzeptiert ein logisches Argument\&. Wenn falsch, werden Antworten ohne Netzwerkverwendung zurückgeliefert, d\&.h\&. entweder aus lokalen Quellen oder aus dem Zwischenspeicher in \fBsystemd\-resolved\fP(8)\&. .RE .SH BEISPIEL .PP Hier ist ein Beispiel für eine /etc/nsswitch\&.conf\-Datei, die \fBnss\-resolve\fP korrekt aktiviert: .sp .if n \{\ .RS 4 .\} .nf passwd: compat systemd group: compat [SUCCESS=merge] systemd shadow: compat systemd gshadow: files systemd hosts: mymachines \fBresolve [!UNAVAIL=return]\fP files myhostname dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis .fi .if n \{\ .RE .\} .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-resolved\fP(8), \fBnss\-systemd\fP(8), \fBnss\-myhostname\fP(8), \fBnss\-mymachines\fP(8), \fBnsswitch.conf\fP(5), \fBsystemd.syntax\fP(5) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .