.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1986 The Regents of the University of California. .\" All rights reserved. .\" .\" %%%LICENSE_START(PERMISSIVE_MISC) .\" Redistribution and use in source and binary forms are permitted .\" provided that the above copyright notice and this paragraph are .\" duplicated in all such forms and that any documentation, .\" advertising materials, and other materials related to such .\" distribution and use acknowledge that the software was developed .\" by the University of California, Berkeley. The name of the .\" University may not be used to endorse or promote products derived .\" from this software without specific prior written permission. .\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED .\" WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. .\" %%%LICENSE_END .\" .\" @(#)resolver.5 5.9 (Berkeley) 12/14/89 .\" $Id: resolver.5,v 8.6 1999/05/21 00:01:02 vixie Exp $ .\" .\" Added ndots remark by Bernhard R. Link - debian bug #182886 .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH resolv.conf 5 "5 mai 2023" "Pages du manuel de Linux 6.05.01" .UC 4 .SH NOM resolv.conf —\ Fichier de configuration de la résolution de noms .SH SYNOPSIS .nf \fB/etc/resolv.conf\fP .fi .SH DESCRIPTION La bibliothèque \fIresolver\fP est un ensemble de routines de la bibliothèque\ C qui fournit un accès au système DNS Internet. Le fichier de configuration de la résolution de noms contient des informations qui sont lues par les routines de résolution la première fois qu'elles sont invoquées par un processus. Le fichier est prévu pour être lisible par des humains et contient une liste de mots\-clés avec des valeurs qui fournissent divers types d’information de résolution. Le fichier de configuration est considéré comme une source fiable d'information DNS. Consulter l’option \fBtrust\-ad\fP ci\-après pour les détails. .PP Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera interrogé, et la liste de recherche contient le nom de domaine local déterminé à partir du nom d'hôte. .PP Les différentes options de configuration sont\ : .TP \fBnameserver\fP Adresse IP du serveur de noms Adresse Internet du serveur de noms que la bibliothèque \fIresolver\fP interrogera, soit une adresse IPv4 (en notation avec des points), soit une adresse IPv6 en notation séparée par des deux\-points (ou éventuellement avec des points) conformément à la RFC\ 2373. Jusqu'à \fBMAXNS\fP (actuellement\ 3, consultez \fI\fP) serveurs de noms peuvent être mentionnés, un par mot\-clé. S'il y a plusieurs serveurs, la bibliothèque de résolution les interrogera dans l'ordre indiqué. Si aucune entrée \fBnameserver\fP n'est présente, le fonctionnement par défaut consiste à utiliser le serveur de noms se trouvant sur la machine locale (l'algorithme consiste à interroger un serveur de noms, et si la requête dépasse le temps maximal, à essayer le suivant, jusqu'à la fin de la liste, et à recommencer jusqu'à un nombre maximal de tentatives.) .TP \fBsearch\fP Liste de recherche pour les noms d'hôte. Par défaut, la liste de recherche contient une entrée, le nom du domaine local. Celui\-ci est déterminé à partir du nom local de l'hôte renvoyé par \fBgethostname\fP(2). Le nom de domaine local est constitué de tout ce qui se trouve après le premier «\ .\ ». Finalement, si le nom d'hôte ne contient pas de «\ .\ », le domaine racine est assumé comme nom de domaine local. .IP .\" When having a resolv.conv with a line .\" search subdomain.domain.tld domain.tld .\" and doing a hostlookup, for example by .\" ping host.anothersubdomain .\" it sends dns-requests for .\" host.anothersubdomain. .\" host.anothersubdomain.subdomain.domain.tld. .\" host.anothersubdomain.domain.tld. .\" thus not only causing unnecessary traffic for the root-dns-servers .\" but broadcasting information to the outside and making man-in-the-middle .\" attacks possible. Cela peut être modifié en listant le chemin de recherche de domaines désiré qui suit le mot\-clé \fIsearch\fP avec des espaces ou des tabulations séparant les noms. Les requêtes de résolution ayant moins de \fIndots\fP points (par défaut,\ 1) seront menées en essayant chaque élément du chemin de recherche l'un après l'autre jusqu'à obtenir une correspondance. Pour les environnements comprenant de nombreux sous\-domaines, veuillez consulter \fBoptions ndots\ :\fP\fIn\fP ci\-dessous pour éviter des attaques de type homme du milieu et du trafic superflu pour les serveurs DNS racine. Veuillez noter que ce processus peut être lent et engendrer un trafic réseau très important si les serveurs pour les domaines listés ne sont pas locaux, et que les requêtes dépasseront le délai alloué si aucun serveur n'est disponible pour l'un de ces domaines. .IP Si plusieurs directives \fBsearch\fP existent, seule la liste de recherche de la dernière instance sera utilisée. .IP .\" glibc commit 3f853f22c87f0b671c0366eb290919719fa56c0e Dans la glibc, versions\ 2.25 et précédentes, la liste de recherche est limitée à six domaines, avec un maximum de 256 caractères. Depuis la glibc\ 2.25, la liste de recherche est illimitée. .IP La directive \fBdomain\fP est un nom obsolète pour la directive \fBsearch\fP qui gère une seule entrée de liste de recherche. .TP \fBsortlist\fP Cette option permet aux adresses renvoyées par \fBgethostbyname\fP(3) d'être ordonnées. Une liste de tri est indiquée par des paires adresse IP\-masque réseau. Le masque réseau est optionnel et prend par défaut la valeur du masque natif du réseau. Les paires adresse IP\-masque réseau optionnel sont séparées par des barres obliques. Jusqu'à 10\ paires peuvent être mentionnées. Voici un exemple\ : .IP .in +4n sortlist 130.155.160.0/255.255.240.0 130.155.0.0 .in .TP \fBoptions\fP Les options permettent de modifier certaines variables internes de la bibliothèque \fIresolver\fP. La syntaxe est .RS .IP \fBoptions\fP \fIoption\fP \fI...\fP .PP où \fIoption\fP est une des options suivantes\ : .TP \fBdebug\fP .\" Since glibc 2.2? Définition de \fBRES_DEBUG\fP dans \fI_res.options\fP (effectif uniquement si la glibc a été construite avec la prise en charge du débogage\ ; consulter \fBresolver\fP(3)). .TP \fBndots:\fP\fIn\fP .\" Since glibc 2.2 Définition d’un seuil pour le nombre de points qui doivent apparaître dans un nom fourni à \fBres_query\fP(3) (consulter \fBresolver\fP(3)) avant qu'une \fIrequête absolue initiale\fP soit entreprise. La valeur par défaut pour \fIn\fP est 1, ce qui signifie que dès qu'un point apparaît dans un nom, ce dernier sera d'abord essayé en tant que nom absolu avant d'ajouter tout élément de la liste de recherche \fIsearch\fP. La valeur de cette option est silencieusement plafonnée à\ 15. .TP \fBtimeout:\fP\fIn\fP .\" Since glibc 2.2 Définition du temps pendant lequel la bibliothèque de résolution attendra la réponse d'un serveur de noms distant avant de réessayer une requête sur un serveur de noms différent. Cela peut \fBne pas\fP être le temps total pris par n’importe quel appel d’API de résolution et il n’y a aucune garantie qu’un seul appel corresponde à un seul délai. Exprimée en secondes, la valeur par défaut est \fBRES_TIMEOUT\fP (actuellement\ 5, voir \fI\fP). La valeur de cette option est plafonnée silencieusement à\ 30. .TP \fBattempts:\fP\fIn\fP Définition du nombre de fois que la bibliothèque de résolution enverra une requête à ses serveurs de noms avant d'abandonner et renvoyer une erreur à l'application appelante. La valeur par défaut est \fBRES_DFLRETRY\fP (actuellement\ 2, voir \fI\fP). La valeur de cette option est silencieusement plafonnée à\ 5. .TP \fBrotate\fP .\" Since glibc 2.2 Définition de \fBRES_ROTATE\fP dans \fI_res.options\fP, ce qui provoque une sélection en tourniquet des serveurs de noms parmi ceux qui sont listés. Cela a pour effet de répartir la charge de la requête parmi tous les serveurs listés en évitant que tous les clients essayent à chaque fois le premier serveur listé. .TP \fBno\-aaaa\fP (depuis la glibc 2.36) .\" f282cdbe7f436c75864e5640a409a10485e9abb2 Définition de \fBRES_NOAAAA\fP dans \fI_res.options\fP, ce qui supprime les requêtes AAAA faites par le «\ stub resolver\ », y compris les requêtes déclenchées par les interfaces basées sur NSS telles que \fBgetaddrinfo\fP(3). Seules les recherches de DNS sont affectées\ : les données IPv6 dans \fBhosts\fP(5) sont encore utilisées, \fBgetaddrinfo\fP(3) avec \fBAI_PASSIVE\fP produira encore des adresses IPv6 et les serveurs de noms IPv6 configurés seront toujours utilisés. Pour produire des résultats d'erreur de nom corrects (NXDOMAIN), les requêtes AAAA sont traduites en requêtes A. Cette option est destinée en premier lieu à des diagnostics pour éliminer le fait que les requêtes de DNS AAAA ont un impact inverse. Elle est incompatible avec l'utilisation de EDNS0 et la validation DNSSEC par les applications. .TP \fBno\-check\-names\fP .\" since glibc 2.2 Définition de \fBRES_NOCHECKNAME\fP dans \fI_res.options\fP, ce qui désactive la vérification BIND moderne des noms d'hôtes et de courriers entrants pour les caractères non autorisés comme le caractère de soulignement «\ _\ », les caractères non ASCII ou les caractères de contrôle. .TP \fBinet6\fP .\" Since glibc 2.2 .\" b76e065991ec01299225d9da90a627ebe6c1ac97 Définition de \fBRES_USE_INET6\fP dans \fI_res.options\fP. Cela a pour effet d'essayer une requête AAAA avant une requête\ A dans la fonction \fBgethostbyname\fP(3), et le mappage des réponses IPv4 dans la «\ forme tunnellisée\ » d’IPv6 si aucun enregistrement AAAA n'est trouvé alors qu'un ensemble d’enregistrements\ A existe. Depuis la glibc\ 2.25, cette option est obsolète. Les applications doivent utiliser \fBgetaddrinfo\fP(3) plutôt que \fBgethostbyname\fP(3). .PP Certains programmes se comportent étrangement quand cette option est activée. .TP \fBip6\-bytestring\fP (glibc 2.3.4 à glibc 2.24) Définition de \fBRES_USE_BSTRING\fP dans \fI_res.options\fP. Cela implique que les recherches IPv6 inverses sont effectuées avec le format d’étiquette binaire décrit dans la RFC\ 2673. Si cette option n'est pas activée (réglage par défaut), le format nibble est utilisé. Cette option a été retirée depuis la glibc\ 2.25, puisqu’elle repose sur une extension DNS non rétro\-compatible n’ayant jamais été déployée dans l’Internet. .TP \fBip6\-dotint\fP/\fBno\-ip6\-dotint\fP (glibc 2.3.4 à glibc 2.24) Activation ou désactivation de \fBRES_NOIP6DOTINT\fP dans \fI_res.options\fP. Quand cette option est désactivée (\fBip6\-dotint\fP), les recherches inverses IPv6 sont effectuées dans la zone (obsolète) \fIip6.int\fP\ ; quand cette option est activée ((\fBno\-ip6\-dotint\fP), les recherches inverses IPv6 sont effectuées par défaut dans la zone \fIip6.arpa\fP. Puisque la prise en charge de \fBip6\-dotint\fP a cessé depuis longtemps dans l’Internet, ces options ont été retirées dans la glibc\ 2.25. .TP \fBedns0\fP (depuis la glibc 2.6) Définition de \fBRES_USE_EDNSO\fP dans \fI_res.options\fP. Cela active la prise en charge des extensions DNS décrites dans la RFC\ 2671. .TP \fBsingle\-request\fP (depuis la glibc 2.10) Définition de \fBRES_SNGLKUP\fP dans \fI_res.options\fP. Par défaut, la glibc réalise des recherches IPv4 et IPv6 en parallèle depuis sa version\ 2.9. Certains serveurs DNS d’équipement dédié ne peuvent pas traiter correctement ces demandes et font expirer les requêtes. Cette option désactive ce comportement et force la glibc à réaliser les requêtes IPv4 et IPv6 de façon séquentielle (au prix de quelques ralentissements du processus de résolution). .TP \fBsingle\-request\-reopen\fP (depuis la glibc 2.9) Définition de \fBRES_SNGLKUPREOP\fP dans \fI_res.options\fP. La bibliothèque de résolution utilise le même socket pour les requêtes A et AAAA. Certains matériels ne renvoient par erreur qu'une seule réponse. Quand cela arrive, le système client est bloqué en attendant la deuxième réponse. Activer cette option modifie le comportement de telle façon qu’en cas de traitement incorrect de deux requêtes venant du même port, le socket sera fermé et un nouveau sera ouvert avant d'envoyer la deuxième requête. .TP \fBno\-tld\-query\fP (depuis la glibc 2.14) Définition de \fBRES_NOTLDQUERY\fP dans \fI_res.options\fP. Cette option fait que \fBres_nsearch\fP() n’essaie pas de résoudre un nom non qualifié comme s’il était un domaine de premier niveau (top level domain —\ TLD). Cette option peut causer des problèmes si le site a «\ localhost\ » comme TLD plutôt que d’avoir localhost dans un ou plus éléments dans la liste de recherche. Cette option n’a aucun effet si ni RES_DEFNAMES ni RES_DNSRCH ne sont définis. .TP \fBuse\-vc\fP (depuis la glibc 2.14) .\" aef16cc8a4c670036d45590877d411a97f01e0cd Définition de \fBRES_USE_EDNSO\fP dans \fI_res.options\fP. Cette option oblige l’utilisation de TCP dans la résolution DNS. .TP \fBno\-reload\fP (depuis la glibc 2.26) Définition de \fBRES_USE_EDNSO\fP dans \fI_res.options\fP. Cette option désactive le rechargement automatique d’un fichier de configuration modifié. .TP \fBtrust\-ad\fP (depuis la glibc 2.31) .\" 446997ff1433d33452b81dfa9e626b8dccf101a4 Définition de \fBRES_TRUSTAD\fP dans \fI_res.options\fP. Cette option contrôle le comportement du bit AD (authenticated data) du «\ stub resolver\ ». Si un résolveur de validation définit un bit AD dans une réponse, il indique que les données dans cette réponse ont été vérifiées selon le protocole DNSSEC. Pour pouvoir se fier au bit AD, le système local doit faire confiance à la fois au résolveur de validation DNSSEC et au chemin réseau vers celui\-ci, ce qui est la raison pour laquelle une option d’inclusion explicite est nécessaire. Si l’option \fBtrust\-ad\fP est active, le «\ stub resolver\ » définit le bit AD dans les requêtes DNS sortantes (pour activer la prise en charge du bit AD) et préserve le bit AD dans les réponses. Sans cette option, le bit AD n’est pas défini dans les requêtes et est toujours supprimé des réponses avant qu’elles ne soient renvoyées à l’application. Cela signifie que les applications peuvent faire confiance au bit AD dans les réponses si l’option \fBtrust\-ad\fP a été définie correctement. .IP Dans la glibc\ 2.30 et ses versions précédentes, le bit AD n’est pas défini automatiquement dans les requêtes et est répercuté inchangé aux applications dans les réponses. .RE .PP Le mot\-clé \fIsearch\fP du fichier \fIresolv.conf\fP du système peut être surchargé indépendamment pour chaque processus en remplissant la variable d'environnement \fBLOCALDOMAIN\fP avec une liste de domaines de recherche séparés par des espaces. .PP Le mot\-clé \fIoptions\fP du fichier \fIresolv.conf\fP du système peut être surchargé indépendamment pour chaque processus en remplissant la variable d'environnement \fBRES_OPTIONS\fP en une liste d'options de la bibliothèque \fIresolver\fP (séparées par des espaces), comme indiqué à la rubrique \fBoptions\fP plus haut. .PP Le mot\-clé et la valeur doivent apparaître sur une seule ligne, le mot\-clé (par exemple \fBnameserver\fP) doit apparaître en début de ligne et il doit être séparé de la valeur par une espace. .PP Les lignes qui contiennent un point\-virgule («\ ;\ ») ou un croisillon («\ #\ ») en première colonne sont traitées comme des commentaires. .SH FICHIERS \fI/etc/resolv.conf\fP, \fI\fP .SH "VOIR AUSSI" \fBgethostbyname\fP(3), \fBresolver\fP(3), \fBhost.conf\fP(5), \fBhosts\fP(5), \fBnsswitch.conf\fP(5), \fBhostname\fP(7), \fBnamed\fP(8) .PP Name Server Operations Guide for BIND .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess , Stéphan Rafin , Thierry Vignaud , François Micaux, Alain Portal , Jean-Philippe Guérard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas François , Florentin Duneau , Simon Paillard , Denis Barbier , David Prévot et Jean-Paul Guillonneau . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .