NOM¶
resolv.conf - Fichier de configuration de la résolution de noms
SYNOPSIS¶
/etc/resolv.conf
DESCRIPTION¶
La bibliothèque
resolver est un ensemble de routines de la
bibliothèque C qui fournit un accès au système DNS
Internet. Le fichier de configuration de la résolution de noms contient
des informations qui sont lues par les routines de résolution la
première fois qu'elles sont invoquées par un processus. Le
fichier est prévu pour être lisible par des humains et contient
une liste de mots-clés avec des valeurs. Le fichier de configuration
est considéré comme une source d'information DNS de confiance
(par exemple le bit AD de DNSSEC sera renvoyé sans modification par
cette source).
Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera
interrogé, le nom de domaine est déterminé à
partir du nom d'hôte, et le chemin de recherche du domaine est
construit à partir du nom de domaine.
Les différentes options de configuration sont :
- nameserver Adresse IP du serveur de noms
- Adresse Internet du serveur de noms que la bibliothèque
resolver interrogera, soit une adresse IPv4 (en notation
pointée), soit une adresse IPv6 en notation séparée
par des deux-points (ou pointée) conformément à la
RFC 2373. Jusqu'à MAXNS (actuellement 3, consultez
<resolv.h>) serveurs de noms peuvent être
mentionnés sur des lignes indépendantes. S'il y a plusieurs
serveurs, la bibliothèque de résolution les interrogera dans
l'ordre indiqué. Si aucune entrée nameserver n'est
présente, le fonctionnement par défaut est d'utiliser le
serveur de noms se trouvant sur la machine. (L'algorithme consiste
à interroger un serveur de noms, et si la requête
dépasse le temps maximum, à essayer le suivant,
jusqu'à la fin de la liste, et à recommencer jusqu'à
un nombre maximal de tentatives).
- domain Nom du domaine local.
- La plupart des requêtes au sein de ce domaine peuvent être
réduites à des raccourcis relatifs au domaine local. Si
l'entrée est configuré à la valeur
« . », on suppose être dans le domaine
racine. Si aucune entrée domain n'est présente, le
domaine local est déterminé à partir du nom local de
l'hôte renvoyé par gethostname(2) ; la partie
domaine est extraite en considérant tout ce qui se trouve
après le premier « . ». Finalement, si
le nom d'hôte ne contient pas de portion de domaine, on suppose
être dans le domaine racine.
- search Liste de recherche pour les noms d'hôte.
- La liste de recherche est normalement déterminée à
partir du nom de domaine local. Par défaut, elle ne contient que le
nom du domaine local. Cela peut être modifié en listant les
chemins de recherche des domaines désirés,
séparés par des espaces ou des tabulations, à la
suite du mot-clé search. La plupart des recherches seront
menées en essayant chaque élément du chemin de
recherche l'un après l'autre jusqu'à obtenir une
correspondance. Pour les environnements comprenant de nombreux
sous-domaines, veuillez consulter options ndots :n
ci-dessous pour éviter des attaques de type man-in-the-middle et du
trafic superflu pour le serveur DNS
« root-dns-server ». Veuillez noter que ce
processus peut être lent et engendrer un trafic réseau
très important si les serveurs pour les domaines listés ne
sont pas locaux, et que les requêtes dépassent le
délai alloué lorsqu'aucun serveur n'est disponible pour l'un
de ces domaines.
- La liste de recherche est actuellement limitée à six
domaines, avec un maximum de 256 caractères.
- sortlist
- Cette option permet aux adresses renvoyées par
gethostbyname(3) d'être ordonnées. Une liste de tri
est indiquée par des paires d'adresses IP et de masques
réseau. Le masque réseau est optionnel et prend par
défaut la valeur du masque naturel du réseau. L'adresse IP
et le masque réseau optionnel sont séparés par des
slashes. Jusqu'à 10 paires peuvent être mentionnées.
Voici un exemple :
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
- options
- Les options permettent de modifier certaines variables internes de la
bibliothèque resolver. La syntaxe est
- options opt ...
où
opt est une des options suivantes :
- debug
- écrit RES_DEBUG dans _res.options (effectif
uniquement si la glibc a été construite avec la prise en
charge du débogage comme indiqué dans
resolver(3)).
- ndots:n
- définit un seuil pour le nombre de points qui doivent
apparaître dans un nom fourni à res_query(3)
(consultez resolver(3)) avant qu'une requête
absolue initiale soit entreprise. La valeur par défaut pour
n est 1, ce qui signifie que dès qu'un point apparaît
dans le nom, il sera d'abord essayé en tant que nom absolu avant
d'ajouter tout élément de la liste de recherche
search. La valeur de cette option est tronquée à 15
sans produire d'erreur.
- timeout:n
- définit le temps que la bibliothèque de résolution
doive attendre la réponse d'un serveur de noms distant avant de
ressayer une requête sur un serveur de noms différent.
Exprimée en secondes, la valeur par défaut est
RES_TIMEOUT (actuellement 5, voir <resolv.h>). La
valeur de cette option est tronquée à 30 sans produire
d'erreur.
- attempts:n
- définit le nombre de fois que la bibliothèque de
résolution enverra une requête à ses serveurs de noms
avant d'abandonner et renvoyer une erreur à l'application
appelante. La valeur par défaut est RES_DFLRETRY
(actuellement 2, voir <resolv.h>). La valeur de cette option
est tronquée à 5 sans produire d'erreur.
- rotate
- configure RES_ROTATE dans _res.options, qui provoquera une
sélection en tourniquet
(« round-robin ») des serveurs de noms parmi
ceux qui sont listés. Cela a pour effet de diffuser la
requête vers tous les serveurs listés plutôt que tous
les clients essayent le premier serveur listé chaque fois.
- no-check-names
- configure RES_NOCHECKNAME dans _res.options, qui
désactive la vérification BIND moderne des noms
d'hôtes et de courriers entrants pour les caractères
incorrects comme le caractère souligné
« _ », les caractères non ASCII ou les
caractères de contrôle.
- inet6
- configure RES_USE_INET6 dans _res.options. Cela a pour effet
d'essayer une requête AAAA avant une requête A dans la
fonction gethostbyname(3), et le mappage des réponses IPv4
dans la « forme tunnellisée » de IPv6
si aucun enregistrement AAAA n'est trouvé mais qu'un enregistrement
A existe.
Certains programmes se comportent bizarrement lorsque cette option est
activée.
- ip6-bytestring (depuis la glibc 2.3.4)
- active RES_USE_BSTRING dans _res.options. Cela implique que
les recherche arrières IPv6 sont effectuées avec le format
des étiquettes binaires décrit dans la
RFC 2673 ; si cette option n'est pas activée, le
format nibble est utilisé.
- ip6-dotint/no-ip6-dotint (depuis la glibc 2.3.4)
- active ou désactive RES_NOIP6DOTINT dans
_res.options. Quand cette option est désactivée (
ip6-dotint), les recherches arrières IPv6 sont
effectuées dans la zone (obsolète) ip6.int ;
quand cette option est activée (( no-ip6-dotint), les
recherches arrières IPv6 sont effectuées par défaut
dans la zone ip6.arpa. Cette option est activée par
défaut.
- edns0 (depuis la glibc 2.6)
- active RES_USE_EDNSO dans _res.options. Cela active la prise
en charge des extensions DNS décrites dans la RFC 2671.
- single-request (depuis la glibc 2.10)
- active RES_SNGLKUP dans _res.options. Par défaut, la
glibc réalise des résolutions IPv4 et IPv6 en
parallèle depuis la version 2.9. Certains serveurs
d'application DNS ne peuvent pas traiter correctement ces demandes et font
expirer les requêtes. Cette option désactive ce comportement
et force la glibc à réaliser les requêtes IPv4 et
IPv6 de façon séquentielle (au prix de quelques
ralentissements du processus de résolution).
- single-request-reopen (depuis la glibc 2.9)
- La bibliothèque de résolution utilise la même socket
pour les requêtes A et AAAA. Certains matériels ne renvoient
par erreur qu'une seule réponse. Quand cela arrive, le
système client sera bloqué en attendant la deuxième
réponse. Activer cette option modifie le comportement, en cas de
traitement incorrect de deux requêtes venant du même port,
en fermant la socket et en en ouvrant une nouvelle avant d'envoyer la
deuxième requête.
Les mots-clés
domain et
search sont mutuellement exclusifs.
Si les deux apparaissent dans le fichier, le dernier gagne.
Le mot-clé
search du fichier
resolv.conf du système
peut être surchargé indépendamment pour chaque processus
en remplissant la variable d'environnement
LOCALDOMAIN avec une liste
de domaines de recherche séparés par des espaces.
Le mot-clé
options du fichier
resolv.conf du système
peut être surchargé indépendamment pour chaque processus
en remplissant la variable d'environnement
RES_OPTIONS en une liste
d'options de la bibliothèque
resolver (séparées
par des espaces), comme indiqué à la rubrique
options
plus haut.
Le mot-clé et la valeur doivent apparaître sur une ligne
isolée, le mot-clé (ex:
nameserver) doit
apparaître en début de ligne et il doit être
séparé de la valeur par des espaces.
Les lignes qui contiennent un point-virgule (« ; »)
ou un dièse (« # ») en première
colonne sont traités comme des commentaires.
FICHIERS¶
/etc/resolv.conf,
<resolv.h>
VOIR AUSSI¶
gethostbyname(3),
resolver(3),
hostname(7),
named(8)
Name Server Operations Guide for BIND
COLOPHON¶
Cette page fait partie de la publication 3.65 du projet
man-pages Linux.
Une description du projet et des instructions pour signaler des anomalies
peuvent être trouvées à l'adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<
http://po4a.alioth.debian.org/> par l'équipe de traduction
francophone au sein du projet perkamon
<
http://perkamon.alioth.debian.org/>.
Christophe Blaess <
http://www.blaess.fr/christophe/> (1996-2003), Alain
Portal <
http://manpagesfr.free.fr/> (2003-2006). Jean-Luc Coulon et
l'équipe francophone de traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce
document en utilisant la commande «
man -L C
<section>
<page_de_man> ».