.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1986 The Regents of the University of California. .\" All rights reserved. .\" .\" %%%LICENSE_START(PERMISSIVE_MISC) .\" Redistribution and use in source and binary forms are permitted .\" provided that the above copyright notice and this paragraph are .\" duplicated in all such forms and that any documentation, .\" advertising materials, and other materials related to such .\" distribution and use acknowledge that the software was developed .\" by the University of California, Berkeley. The name of the .\" University may not be used to endorse or promote products derived .\" from this software without specific prior written permission. .\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED .\" WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. .\" %%%LICENSE_END .\" .\" @(#)resolver.5 5.9 (Berkeley) 12/14/89 .\" $Id: resolver.5,v 8.6 1999/05/21 00:01:02 vixie Exp $ .\" .\" Added ndots remark by Bernhard R. Link - debian bug #182886 .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RESOLV.CONF 5 "13. August 2020" "" Linux\-Programmierhandbuch .UC 4 .SH BEZEICHNUNG resovl.conf \- Konfigurationsdatei für den Resolver .SH ÜBERSICHT \fB/etc/resolv.conf\fP .SH BESCHREIBUNG Der \fIResolver\fP ist eine Sammlung von Routinen in der C\-Bibliothek, über die auf das Internet\-Namenssystem (Domain Name System, DNS) zugegriffen wird. Die Konfigurationsdatei des Resolvers enthält Informationen, die beim ersten Aufruf einer Resolver\-Routine durch einen Prozess eingelesen werden. Die Datei wurde menschenlesbar entworfen und enthält eine Liste von Schlüsselworten und Werten, die verschiedene Typen von Resolver\-Informationen bereitstellen. Die Konfigurationsdatei wird als eine vertrauenswürdige Quelle für DNS\-Informationen betrachtet; lesen Sie die nachfolgende Option \fBtrust\-ad\fP für Details. .PP Wenn diese Datei nicht vorhanden ist, wird nur der Name\-Server auf dem lokalen Rechner abgefragt und die Suchliste enthält nur den aus dem Rechnernamen ermittelten lokalen Domain\-Namen. .PP Die verschiedenen Konfigurationsoptionen sind: .TP \fBnameserver\fP IP\-Adresse des Name\-Servers Die Internet\-Adresse eines Name\-Servers, den der Resolver abfragen soll, entweder eine IPv4\-Adresse (in Punkt\-Notation) oder eine IPv6\-Adresse in Doppelpunkt\- (und möglicherweise Punkt\-)Notation gemäß RFC 2373. Es können bis zu \fBMAXNS\fP (derzeit 3, siehe \fI\fP) Name\-Server angegeben werden, einer je Schlüsselwort. Werden mehrere DNS\-Server angegeben, wird sie der Resolver in der angegebenen Reihenfolge abfragen. Sind keine \fBnameserver\fP\-Einträge vorhanden, wird standardmäßig der Name\-Server des lokalen Systems angesprochen. (Der Algorithmus ist der folgende: Der Resolver richtet eine Anfrage an einen Name\-Server und versucht es nach einer Zeitüberschreitung beim nächsten, bis alle Einträge abgearbeitet sind. Danach wird die Liste wieder von vorne abgearbeitet, bis die maximal zulässige Anzahl von Versuchen erreicht wird.) .TP \fBsearch\fP Suchliste für Rechnernamen Standardmäßig enthält die Suchliste nur einen Eintrag, den lokalen Domain\-Namen. Er wird anhand des lokalen Rechnernamens ermittelt, der von \fBgethostname\fP(2) geliefert wird. Es wird in diesem Fall davon ausgegangen, dass die lokale Domain der Teil des Namens ist, der rechts vom ersten \(aq.\(aq steht. Wenn der Rechnername kein \(aq.\(aq enthält, wird die Root\-Domain als Wert für die lokale Domain angenommen. .IP .\" When having a resolv.conv with a line .\" search subdomain.domain.tld domain.tld .\" and doing a hostlookup, for example by .\" ping host.anothersubdomain .\" it sends dns-requests for .\" host.anothersubdomain. .\" host.anothersubdomain.subdomain.domain.tld. .\" host.anothersubdomain.domain.tld. .\" thus not only causing unnecessary traffic for the root-dns-servers .\" but broadcasting information to the outside and making man-in-the-middle .\" attacks possible. Dieses Verhalten kann geändert werden, indem mit dem Schlüsselwort \fIsearch\fP ein Suchpfad für die Domain\-Auflösung angegeben wird, dessen Bestandteile durch Tabulatoren oder Leerzeichen voneinander zu trennen sind. Anfragen an den Resolver mit weniger als \fIndots\fP Punkten (Standardwert ist 1) werden versuchen, jeden Eintrag dieses Suchpfads abzuarbeiten, bis ein gültiger Namenseintrag gefunden wurde. Für Umgebungen mit mehreren Subdomains lesen Sie bitte \fBoptions ndots:\fP\fIn\fP weiter unten, wie Sie »Mann\-in\-der\-Mitte«\-Angriffe und unnötigen Verkehr für die Root\-DNS\-Server vermeiden. Beachten Sie, dass dieser Vorgang langsam sein kann und viel Netzwerkverkehr erzeugt, wenn die DNS\-Server für die betreffenden Domains nicht lokal sind. Außerdem können Anfragen mit einer Zeitüberschreitung beendet werden, wenn kein Server für eine der genannten Domains erreichbar ist. .IP Falls es mehrere \fBsearch\fP\-Direktiven gibt, wird nur die Suchliste der letzten Instanz verwandt. .IP .\" glibc commit 3f853f22c87f0b671c0366eb290919719fa56c0e In Glibc 2.25 und älter ist die Suchliste auf 6 Domains und eine Gesamtlänge von 256 Zeichen beschränkt. Seit Glibc 2.26 ist die Suchliste unbegrenzt. .IP Die Direktive \fBdomain\fP ist ein veralteter Name für die Direktive \fBsearch\fP, die nur mit einem Suchlisteneintrag umgeht. .TP \fBsortlist\fP Diese Option ermöglicht die Sortierung von durch \fBgethostbyname\fP(3) ermittelten Adressen. Eine Sortierliste wird durch Kombinationen von IP\-Adresse und Netzmaske angegeben. Die Netzmaske ist optional, es wird als Standardwert die native Netzmaske des Netzes angenommen. Die Kombinationen von IP\-Adresse und Netzmaske werden durch Schrägstriche getrennt. Es können bis zu 10 Paare angegeben werden. Ein Beispiel: .IP .in +4n sortlist 130.155.160.0/255.255.240.0 130.155.0.0 .in .TP \fBoptions\fP Mit dieser Option können bestimmte interne Variablen des Resolvers beeinflusst werden. Die Syntax lautet: .RS .IP \fBoptions\fP \fIOption\fP \fI…\fP .PP \fIOption\fP kann dabei einen der folgenden Werte annehmen: .TP \fBdebug\fP .\" Since glibc 2.2? setzt \fBRES_DEBUG\fP in \fI_res.options\fP (nur wirksam, falls Glibc mit Debug\-Unterstützung gebaut wurde, siehe \fBresolver\fP(3)). .TP \fBndots:\fP\fIn\fP .\" Since glibc 2.2 definiert einen Schwellwert für die Anzahl der Punkte, die in einem an \fBres_query\fP(3) übergebenen Namen enthalten sein müssen (siehe \fBresolver\fP(3)), damit ein \fIinitial absolute query\fP ausgeführt wird. Der Standardwert für \fIn\fP ist 1. Das hat zur Folge, dass zunächst versucht wird, den Namen als absoluten Namen aufzulösen, bevor ihm ein Eintrag aus der \fIsearch list\fP angehängt wird. Der Wert für diese Option wird stillschweigend auf 15 begrenzt. .TP \fBtimeout:\fP\fIn\fP .\" Since glibc 2.2 setzt die Wartezeit auf die Antwort eines Name\-Servers in der Ferne fest, nach deren Ablauf der Resolver die Anfrage an einen anderen Name\-Server richtet. Dies muss \fBnicht\fP die gesamte von dem Resolver\-API\-Aufruf verwandte Zeit sein und es gibt keine Garantie, dass ein einzelner Resolver\-API\-Aufruf auf eine einzelne Zeitüberschreitung passt. Sie wird in Sekunden gemessen, der Standardwert ist \fBRES_TIMEOUT\fP (derzeit 5, siehe \fI\fP). Der Maximalwert für diese Option ist 30. .TP \fBattempts:\fP\fIn\fP Diese Option legt die Anzahl der Anfragen fest, die der Resolver an seine Name\-Server sendet, bevor er aufgibt und dem aufrufenden Programm einen Fehler meldet. Der Standardwert ist \fBRES_DFLRETRY\fP (derzeit 2, siehe \fI\fP); der Maximalwert 5. .TP \fBrotate\fP .\" Since glibc 2.2 Diese Option setzt \fBRES_ROTATE\fP in \fI_res.options\fP, was eine Reihum\-Auswahl der Name\-Server aus der Liste zur Folge hat. Auf diese Weise werden die Anfragen auf alle aufgeführten Server verteilt, anstatt dass alle Clients sich zunächst an den ersten aufgeführten Server wenden. .TP \fBno\-check\-names\fP .\" since glibc 2.2 Diese Option setzt \fBRES_ROTATE\fP in \fI_res.options\fP. Damit wird die moderne von BIND durchgeführte Prüfung eingehender Rechner\- und E\-Mail\-Namen auf ungültige Zeichen wie Unterstrich (_), Steuerzeichen und andere Kodierungen als ASCII deaktiviert. .TP \fBinet6\fP .\" Since glibc 2.2 .\" b76e065991ec01299225d9da90a627ebe6c1ac97 setzt \fBRES_USE_INET6\fP in \fI_res.options\fP. Dadurch wird innerhalb der Funktion \fBgethostbyname\fP(3) zunächst eine AAAA\-Anfrage vor einer A\-Anfrage durchgeführt. Außerdem werden IPv4\-Antworten in »IPv6 tunneled form« abgebildet, wenn keine AAAA\-Einträge gefunden werden, aber ein Satz von A\-Einträgen existiert. Seit Glibc 2.25 ist diese Option veraltet; Anwendungen sollten \fBgetaddrinfo\fP(3) statt \fBgethostbyname\fP(3) verwenden. Wenn diese Option gewählt wurde, verhalten sich einige Programme recht merkwürdig. .TP \fBip6\-bytestring\fP (seit Glibc 2.3.4 bis 2.24) setzt \fBRES_USE_BSTRING\fP in \fI_res.options\fP. Damit verwenden inverse IPv6\-Suchen das in RFC\ 2673 beschriebene »bit\-label«\-Format. Wird die Option nicht gewählt (die Vorgabe), wird das Nibble\-Format verwendet. Diese Option wurde in Glibc 2.25 entfernt, da sie auf einer rückwärts\-inkompatiblen DNS\-Erweiterung basiert, die im Internet niemals eingesetzt worden war. .TP \fBip6\-dotint\fP/\fBno\-ip6\-dotint\fP (Glibc 2.3.4 bis 2.24) Löscht/Setzt \fBRES_NOIP6DOTINT\fP in \fI_res.options\fP. Wenn diese Option gelöscht ist (\fBip6\-dotint\fP), werden inverse IPv6\-Suchen in der \fIip6.int\fP\-Zone durchgeführt, wovon abgeraten wird. Wurde die Option gewählt (\fBno\-ip6\-dotint\fP), werden inverse IPv6\-Suchen standardmäßig in der \fIip6.arpa\fP\-Zone durchgeführt. Diese Optionen sind in Glibc bis Version 2.24 verfügbar, wo \fBno\-ip6\-dotint\fP die Vorgabe ist. Da die Unterstützung von \fBip6\-dotint\fP seit langer Zeit nicht mehr im Internet verfügbar ist, wurden diese Optionen in Glibc 2.25 entfernt. .TP \fBedns0\fP (seit Glibc 2.6) setzt \fBRES_USE_EDNSO\fP in \fI_res.options\fP. Damit wird die Unterstützung für die in RFR\ 2671 beschriebenen DNS\-Erweiterungen aktiviert. .TP \fBsingle\-request\fP (seit Glibc 2.10) setzt \fBRES_SNGLKUP\fP in \fI_res.options\fP. Standardmäßig erledigt die Glibc seit Version 2.9 das Abfragen von IPv4\- und IPv6\-Adressen parallel. Diese Anfragen können einige Appliance\-DNS\-Server nicht korrekt verarbeiten und führen zu Zeitüberschreitungen (timeouts). Diese Option deaktiviert die parallelen Anfragen und lässt Glibc die IPv6\-und IPv4\-Anfragen nacheinander erledigen (wodurch der Prozess etwas langsamer wird). .TP \fBsingle\-request\-reopen\fP (seit Glibc 2.9) setzt \fBRES_SNGLKUPREOP\fP in \fI_res.options\fP. Der Resolver verwendet die gleichen Sockets für die A\- und AAAA\-Anfragen. Einige Hardware sendet fälschlicherweise nur eine Antwort zurück. Wenn das passiert, wird das Client\-System auf die zweite Antwort warten. Das Einschalten dieser Option ändert das Verhalten: Wenn zwei Anfragen von dem gleichen Port nicht korrekt gehandhabt werden wird es das Socket schließen und einen neuen vor dem Versand der zweiten Anfrage öffnen. .TP \fBno\-tld\-query\fP (seit Glibc 2.14) setzt \fBRES_NOTLDQUERY\fP in \fI_res.options\fP. Diese Option führt dazu, dass \fBres_nsearch\fP() nicht versucht, einen nicht qualifizierten Namen aufzulösen, als ob er ein »top level domain« (TLD) wäre. Diese Option kann zu Problemen führen, falls die Site »localhost« als TLD verwendet, statt »localhost« als ein oder mehrere Elemente auf der Suchliste zu haben. Diese Option hat keinen Effekt, falls weder RES_DEFNAMES noch RES_DNSRCH gesetzt ist. .TP \fBuse\-vc\fP (seit Glibc 2.14) .\" aef16cc8a4c670036d45590877d411a97f01e0cd setzt \fBRES_USEVC\fP in \fI_res.options\fP. Diese Option erzwingt die Verwendung von TCP für DNS\-Auflösungen. .TP \fBno\-reload\fP (seit Glibc 2.26) setzt \fBRES_NORELOAD\fP in \fI_res.options\fP. Diese Option deaktiviert das automatische Neuladen einer geänderten Konfigurationsdatei. .TP \fBtrust\-ad\fP (seit Glibc 2.31) .\" 446997ff1433d33452b81dfa9e626b8dccf101a4 setzt \fBRES_TRUSTAD\fP in \fI_res.options\fP. Diese Option steuert das Bit AD\-Bit\-Verhalten des Stub\-Resolvers. Falls ein überprüfender Resolver das AD\-Bit in einer Antwort setzt, zeigt er an, dass die Daten in der Antwort entsprechend des DNSSSEC\-Protokolls überprüft wurden. Um sich auf das AD\-Bit zu verlassen, muss das lokale System sowohl dem DNSSEC\-überprüfenden Resolver als auch dem dahin führenden Netzwerkpfad vertrauen, weshalb eine ausdrückliche Zustimmung zur Nutzung notwendig ist. Falls die Option \fBtrust\-ad\fP aktiv ist, setzt der Stub\-Resolver das AD\-Bit in ausgehenden DNS\-Anfragen (um AD\-Bit\-Unterstützung zu aktivieren) und behält das AD\-Bit in Antworten bei. Ohne diese Option wird das AD\-Bit in Anfragen nicht gesetzt und immer in Antworten entfernt, bevor diese an die Anwendung zurückgeliefert werden. Das bedeutet, dass Anwendungen dem AD\-Bit in Antworten vertrauen können, wenn die Option \fBtrust\-ad\fP korrekt eingerichtet wurde. .IP In Glibc bis Version 2.30 wurde AD in Abfrage nicht automatisch gesetzt und in Antworten an Anwendungen unverändert weitergegeben. .RE .PP Das Schlüsselwort \fIsearch\fP aus der \fIresolv.conf\fP eines Systems kann von Prozessen individuell außer Kraft gesetzt werden, indem der Umgebungsvariablen \fBLOCALDOMAIN\fP eine Liste von durch Leerzeichen getrennten Domains zugewiesen wird. .PP Das Schlüsselwort \fIoptions\fP der systemweiten \fIresolv.conf\fP\-Datei kann von Prozessen individuell ergänzt werden, indem die Umgebungsvariable \fBRES_OPTIONS\fP auf eine Liste von durch Leerzeichen getrennten Resolver\-Optionen gesetzt wird, wie sie unter \fBoptions\fP beschrieben wurden. .PP Konfigurationsoptionen und ihre Werte müssen gemeinsam auf einer Zeile stehen. Die Zeile muss mit dem Namen der Konfigurationsoption (z.B. \fBnameserver\fP) beginnen. Auf den Namen der Konfigurationsoption folgt der Wert, bzw. folgen die Werte. Alle Felder sind durch Leerzeichen oder Tabulator zu trennen. .PP Zeilen, die ein Semikolon (;) oder ein Nummernzeichen (#) in der ersten Spalte enthalten, werden als Kommentare behandelt. .SH DATEIEN \fI/etc/resolv.conf\fP, \fI\fP .SH "SIEHE AUCH" \fBgethostbyname\fP(3), \fBresolver\fP(3), \fBhost.conf\fP(5), \fBhosts\fP(5), \fBnsswitch.conf\fP(5), \fBhostname\fP(7), \fBnamed\fP(8) .PP Name Server Operations Guide for BIND .SH KOLOPHON Diese Seite ist Teil der Veröffentlichung 5.10 des Projekts Linux\-\fIman\-pages\fP. Eine Beschreibung des Projekts, Informationen, wie Fehler gemeldet werden können sowie die aktuelle Version dieser Seite finden sich unter \%https://www.kernel.org/doc/man\-pages/. .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Schmitt , Martin Eberhard Schauer , Dr. Tobias Quathamer und Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .