.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-RESOLVED\&.SERVICE 8 "" "systemd 239" systemd\-resolved.service .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-resolved.service, systemd\-resolved \- Verwalter für die Auflösung von Netznamen .SH ÜBERSICHT .PP systemd\-resolved\&.service .PP /lib/systemd/systemd\-resolved .SH BESCHREIBUNG .PP \fBsystemd\-resolved\fP ist ein Systemdienst, der Netzwerknamensauflösung für lokale Anwendungen anbietet\&. Er implementiert einen zwischenspeichernden und prüfenden DNS/DNSSEC\-Stub\-Resolver sowie einen LLMNR\- und MulticastDNS\-Resolver und \-Beantworter\&. Lokale Anwendungen können Netzwerknamensauflösungsanfragen über drei Schnittstellen einreichen: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} \fBsystemd\-resolved\fP legt das native, vollfunktionale API auf dem Bus offen\&. Siehe die \m[blue]\fBAPI\-Dokumentation\fP\m[]\&\s-2\u[1]\d\s+2 für Details\&. Die Verwendung dieser API wird Clients im allgemeinen empfohlen, da sie asynchron und vollfunktional ist (sie liefert beispielsweise DNSSEC\-Überprüfungsstatus und Schnittstellengeltungsbereiche, wie dies für die Unterstützung link\-lokaler Vernetzung notwendig ist)\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Das Glibc \fBgetaddrinfo\fP(3)\-ABI wie in \m[blue]\fBRFC3493\fP\m[]\&\s-2\u[2]\d\s+2 definiert sowie verwandte Resolver\-Funktionen, einschließlich \fBgethostbyname\fP(3)\&. Das API wird breit unterstützt, auch über die Linux\-Plattform hinaus\&. In seiner aktuellen Form legt es allerdings DNSSEC\-Überprüfungsstatusinformationen nicht offen und ist nur synchron\&. Diesem API unterliegt der Glibc Name Service Switch (\fBnss\fP(5))\&. Die Verwendung des Glibc\-NSS\-Moduls \fBnss\-resolve\fP(8) wird benötigt, um den NSS\-Resolverfunktionen von Glibc zu erlauben, Rechnernamen mittels \fBsystemd\-resolved\fP aufzulösen\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Zusätzlich stellt \fBsystemd\-resolved\fP einen lokalen DNS\-Stub bereit, der auf der IP\-Adresse 127\&.0\&.0\&.53 auf der lokalen Loopback\-Schnittstelle auf Anfragen wartet\&. Programme, die DNS\-Anfragen direkt stellen und sämtliche API umgehen, können auf diesen Stub gerichtet werden, um sie mit \fBsystemd\-resolved\fP zu verbinden\&. Beachten Sie, dass nachdrücklich empfohlen wird, dass lokale Programme stattdessen das Glibc\-NSS oder die Bus\-API (wie oben beschrieben) verwenden, da verschiedene Netzwerk\-Auflösungskonzepte (wie linklokale Adressierung oder LLMNR\-Unicode\-Domains) nicht auf das unicast DNS\-Protokoll abgebildet werden können\&. .RE .PP Die kontaktierten DNS\-Server werden aus den globalen Einstellungen in /etc/systemd/resolved\&.conf, den linkabhängigen statischen Einstellungen in Dateien /etc/systemd/network/*\&.network (falls \fBsystemd\-networkd.service\fP(8) verwandt wird), den über DHCP empfangenen linkabhängigen dynamischen Einstellungen und sämtlichen DNS\-Server\-Information, die durch andere Systemdienste verfügbar gemacht werden, bestimmt\&. Siehe \fBresolved.conf\fP(5) und \fBsystemd.network\fP(5) für Details über Systemds eigene Konfigurationsdateien für DNS\-Server\&. Zur Verbesserung der Kompatibilität wird /etc/resolv\&.conf gelesen, um konfigurierte System\-DNS\-Server zu entdecken, aber nur falls sie kein Symlink auf /run/systemd/resolve/stub\-resolv\&.conf oder /run/systemd/resolve/resolv\&.conf ist (siehe unten)\&. .PP \fBsystemd\-resolved\fP synthetisiert DNS\-Ressourcendatensätze (RR) für die folgenden Fälle: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Der lokale, konfigurierte Rechnername wird auf alle lokal konfigurierten IP\-Adressen, sortiert nach ihrem Geltungsbereich, aufgelöst oder \(em falls keine konfiguriert sind \(em die IPv4\-Adresse 127\&.0\&.0\&.2 (die auf dem lokalen Loopback ist) und die IPv6\-Adresse ::1 (die der lokale Rechner ist)\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Die Rechnernamen »localhost« und »localhost\&.localdomain« (sowie jeder Rechnername, der auf »\&.localhost« oder »\&.localhost\&.localdomain« endet) wird auf die IP\-Adresse 127\&.0\&.0\&.1 und ::1 aufgelöst\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Der Rechnername »_gateway« wird auf alle aktuelle Standard\-Routing\-Gateway\-Adressen aufgelöst, sortiert nach ihrer Metrik\&. Dies weist dem aktuellen Gateway einen stabilen Rechnernamen zu\&. Dies ist nützlich, um es unabhängig vom aktuellen Netzwerkkonfigurationsstatus zu referenzieren\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Die in /etc/hosts definierte Abbildungen werden zu ihren konfigurierten Adressen und zurück aufgelöst, sie werden aber nicht Auflösungen für Nichtadresstypen (wie MX) beeinflussen\&. .RE .PP Auflösungsanfragen werden an die verfügbaren DNS\-Server und LLMNR\- und MulticastDNS\-Schnittstellen gemäß der folgenden Regeln weitergeleitet: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Auflösungen für den besonderen Rechnernamen »localhost« werden niemals zum Netz weitergeleitet\&. (Ein paar andere, besondere Rechnernamen werden auf die gleiche Art behandelt\&.) .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Single\-label names are routed to all local interfaces capable of IP multicasting, using the LLMNR protocol\&. Lookups for IPv4 addresses are only sent via LLMNR on IPv4, and lookups for IPv6 addresses are only sent via LLMNR on IPv6\&. Lookups for the locally configured host name and the "_gateway" host name are never routed to LLMNR\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Multi\-label names with the domain suffix "\&.local" are routed to all local interfaces capable of IP multicasting, using the MulticastDNS protocol\&. As with LLMNR IPv4 address lookups are sent via IPv4 and IPv6 address lookups are sent via IPv6\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Other multi\-label names are routed to all local interfaces that have a DNS server configured, plus the globally configured DNS server if there is one\&. Address lookups from the link\-local address range are never routed to DNS\&. Note that by default lookups for domains with the "\&.local" suffix are not routed to DNS servers, unless the domain is specified explicitly as routing or search domain for the DNS server and interface\&. This means that on networks where the "\&.local" domain is defined in a site\-specific DNS server, explicit search or routing domains need to be configured to make lookups within this DNS domain work\&. Note that today it\*(Aqs generally recommended to avoid defining "\&.local" in a DNS server, as \m[blue]\fBRFC6762\fP\m[]\&\s-2\u[3]\d\s+2 reserves this domain for exclusive MulticastDNS use\&. .RE .PP Falls Nachschlagungen über mehrere Schnittstellen geroutet werden, wird die erste erfolgreiche Antwort zurückgeliefert (und damit die Nachschlagezonen auf allen passenden Schnittstellen effektiv zusammengeführt)\&. Falls die Nachschlagung auf allen Schnittstellen fehlschlug, wird die letzte fehlgeschlagene Antwort zurückgeliefert\&. .PP Routing of lookups may be influenced by configuring per\-interface domain names\&. See \fBsystemd.network\fP(5) for details\&. Lookups for a hostname ending in one of the per\-interface domains are exclusively routed to the matching interfaces\&. .PP Siehe die \m[blue]\fBResolved\-D\-Bus\-API\-Dokumentation\fP\m[]\&\s-2\u[1]\d\s+2 für Information über die APIs, die Systemd\-resolved bereitstellt\&. .SH /ETC/RESOLV\&.CONF .PP Es werden vier Modi beim Umgang mit /etc/resolv\&.conf (siehe \fBresolv.conf\fP(5)) unterstützt: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} \fBsystemd\-resolved\fP verwaltet die Datei /run/systemd/resolve/stub\-resolv\&.conf zur Kompatibilität mit traditionellen Linux\-Programmen\&. Diese Datei darf ein Symlink von /etc/resolv\&.conf sein\&. Diese Datei führt den DNS\-Stub 127\&.0\&.0\&.53 als einzigen DNS\-Server auf\&. Sie enthält auch eine Liste der Such\-Domains, die im Gebrauch durch Systemd\-resolved sind\&. Die Liste der Such\-Domains wird immer aktuell gehalten\&. Beachten Sie, dass /run/systemd/resolve/stub\-resolv\&.conf von Anwendungen nicht direkt sondern nur durch den Symlink /etc/resolv\&.conf verwandt werden soll\&. Diese Datei kann ein Symlink von /etc/resolv\&.conf sein, um alle lokalen Clients, die das DNS\-API umgehen, mit \fBsystemd\-resolved\fP mit korrekten Such\-Domain\-Einstellungen zu verbinden\&. Dieser Betriebsmodus wird empfohlen\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Eine statische Datei /usr/lib/systemd/resolv\&.conf wird bereitgestellt, die den DNS\-Stub 127\&.0\&.0\&.53 (siehe oben) als einzigen DNS\-Server aufführt\&. Diese Datei kann ein Symlink von /etc/resolv\&.conf sein, um alle lokalen Clients, die das lokale DNS\-API umgehen, mit \fBsystemd\-resolved\fP zu verbinden\&. Diese Datei enthält keine Such\-Domains\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} \fBsystemd\-resolved\fP verwaltet die Datei /run/systemd/resolve/stub\-resolv\&.conf zur Kompatibilität mit traditionellen Linux\-Programmen\&. Diese Datei darf ein Symlink von /etc/resolv\&.conf sein und wird immer aktuell gehalten\&. Sie enthält alle bekannten DNS\-Server\&. Beachten Sie die Beschränkungen des Dateiformats: es kennt kein Konzept schnittstellenbezogenener DNS\-Server und enthält daher nur systemweite DNS\-Server\-Definitionen\&. Beachten Sie, dass /run/systemd/resolve/stub\-resolv\&.conf von Anwendungen nicht direkt sondern nur durch den Symlink /etc/resolv\&.conf verwandt werden soll\&. Falls dieser Betriebsmodus verwandt wird, werden lokale Clients, die sämtliche lokale DNS\-APIs umgehen, auch \fBsystemd\-resolved\fP umgehen und direkt mit bekannten DNS\-Servern sprechen\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Alternativ kann /etc/resolv\&.conf von anderen Paketen verwaltet werden\&. In diesem Fall wird \fBsystemd\-resolved\fP sie für DNS\-Konfigurationsdaten auslesen\&. In diesem Betriebsmodus ist \fBsystemd\-resolved\fP Konsument statt Anbieter dieser Konfigurationsdaten\&. .RE .PP Beachten Sie, dass der ausgewählte Arbeitsmodus für diese Datei voll automatisch erkannt wird, abhängig davon, ob /etc/resolv\&.conf ein Symlink auf /run/systemd/resolve/resolv\&.conf ist oder 127\&.0\&.0\&.53 als DNS\-Server aufführt\&. .SH SIGNALE .PP \fBSIGUSR1\fP .RS 4 Beim Empfang des Prozesssignals \fBSIGUSR1\fP wird \fBsystemd\-resolved\fP die Inhalte aller von ihm verwalteten DNS\-Ressouredatensatzzwischenspeicher sowie sämtliche Funktionsstufeninformationen, die es über konfigurierte DNS\-Server herausfand, in das Systemprotokoll ausgeben\&. .RE .PP \fBSIGUSR2\fP .RS 4 Beim Empfang des Prozesssignals \fBSIGUSR2\fP wird \fBsystemd\-resolved\fP die Inhalte aller von ihm verwalteten Zwischenspeicher ausgeben\&. Beachten Sie, dass es normalerweise nicht notwendig sein sollte, dies explizit anzufragen \(en außer zur Fehlersuche \(en, da \fBsystemd\-resolved\fP sowieso jedes Mal, wenn sich die Netzwerkkonfiguration des Rechners ändert, seine Zwischenspeicher automatisch leert\&. Senden dieses Signals an \fBsystemd\-resolved\fP ist äquivalent zu dem Befehl \fBresolvectl \-\-flush\-caches\fP, allerdings wird letzterer empfohlen, da er synchron arbeitet\&. .RE .PP \fBSIGRTMIN+1\fP .RS 4 Beim Empfang des Prozesssignals \fBSIGRTMIN+1\fP wird \fBsystemd\-resolved\fP alles, was es über die konfigurierten DNS\-Server gelernt hat, vergessen\&. Insbesondere alle Informationen über Server\-Funktionalitätsunterstützung wird entfernt, und die Ermittlungslogik für die Serverfunktionalität wird bei der nächsten Anfrage neu gestartet, beginnend mit der am höchsten augestatteten Funktionsstufe\&. Beachten Sie, dass es normalerweise nicht notwendig sein sollte, dies explizit anzufragen \(en außer zur Fehlersuche \(en, da \fBsystemd\-resolved\fP sowieso jedes Mal, wenn sich die DNS\-Serverkonfiguration ändert, die gelernten Informationen vergisst\&. Senden dieses Signals an \fBsystemd\-resolved\fP ist äquivalent zu dem Befehl \fBresolvectl \-\-reset\-server\-features\fP, allerdings wird letzterer empfohlen, da er synchron arbeitet\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBresolved.conf\fP(5), \fBdnssec\-trust\-anchors.d\fP(5), \fBnss\-resolve\fP(8), \fBresolvectl\fP(1), \fBresolv.conf\fP(5), \fBhosts\fP(5), \fBsystemd.network\fP(5), \fBsystemd\-networkd.service\fP(8) .SH ANMERKUNGEN .IP " 1." 4 API\-Dokumentation .RS 4 \%https://www.freedesktop.org/wiki/Software/systemd/resolved .RE .IP " 2." 4 RFC 3493 .RS 4 \%https://tools.ietf.org/html/rfc3493 .RE .IP " 3." 4 RFC 6762 .RS 4 \%https://tools.ietf.org/html/rfc6762 .RE .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an .