.\" Copyright (c) 1986 The Regents of the University of California.
.\" All rights reserved.
.\"
.\" %%%LICENSE_START(PERMISSIVE_MISC)
.\" Redistribution and use in source and binary forms are permitted
.\" provided that the above copyright notice and this paragraph are
.\" duplicated in all such forms and that any documentation,
.\" advertising materials, and other materials related to such
.\" distribution and use acknowledge that the software was developed
.\" by the University of California, Berkeley.  The name of the
.\" University may not be used to endorse or promote products derived
.\" from this software without specific prior written permission.
.\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR
.\" IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED
.\" WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
.\" %%%LICENSE_END
.\"
.\"	@(#)resolver.5	5.9 (Berkeley) 12/14/89
.\"	$Id: resolver.5,v 8.6 1999/05/21 00:01:02 vixie Exp $
.\"
.\" Added ndots remark by Bernhard R. Link - debian bug #182886
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.\"
.\" Japanese Version Copyright (c) 2000, 2005 Yuichi SATO
.\"         all rights reserved.
.\" Translated 2000-09-15, Yuichi SATO <sato@complex.eng.hokudai.ac.jp>
.\" Updated & Modified 2005-01-22, Yuichi SATO <ysato444@yahoo.co.jp>
.\" Updated 2010-04-18, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v3.24
.\" Updated 2012-04-30, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2012-05-06, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2012-05-29, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-05-01, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-05-06, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-08-16, Akihiro MOTOKI <amotoki@gmail.com>
.\"
.TH RESOLV.CONF 5 2020\-08\-13 "" "Linux Programmer's Manual"
.UC 4
.SH 名前
resolv.conf \- レゾルバ設定ファイル
.SH 書式
\fB/etc/resolv.conf\fP
.SH 説明
The \fIresolver\fP is a set of routines in the C library that provide access to
the Internet Domain Name System (DNS).  The resolver configuration file
contains information that is read by the resolver routines the first time
they are invoked by a process.  The file is designed to be human readable
and contains a list of keywords with values that provide various types of
resolver information.  The configuration file is considered a trusted source
of DNS information; see the \fBtrust\-ad\fP option below for details.
.PP
If this file does not exist, only the name server on the local machine will
be queried, and the search list contains the local domain name determined
from the hostname.
.PP
この状態を変更するための設定オプションには、以下のようなものがある。
.TP 
\fBnameserver\fP ネームサーバの IP アドレス
レゾルバが問い合わせをするネームサーバのインターネットアドレス。 アドレスには IPv4 アドレスか IPv6 アドレスを指定する。 IPv4
アドレスはドット表記で、 IPv6 アドレスは RFC 2373 で定められたコロン表記 (おそらくドット表記も可) で指定する。 このキーワード 1
つごとに 1 台づつ、 \fBMAXNS\fP 台 (現状では 3 台、\fI<resolv.h>\fP を参照)
までのネームサーバをリストできる。 複数のサーバが指定された場合、レゾルバライブラリは リストされた順に問い合わせを行う。 \fBnameserver\fP
エントリーがない場合、 デフォルトではローカルマシン上のネームサーバが使われる。 (ここで使われるアルゴリズムは以下のようなものである。
はじめにネームサーバに問い合わせを試みる。 この問い合わせがタイムアウトになった場合、 次のネームサーバに問い合わせを試みる。
これをネームサーバがなくなるまで続ける。 それでも応答がない場合は、リトライ最大回数に達するまで 全てのネームサーバに問い合わせを繰り返す。)
.TP 
\fBsearch\fP ホスト名ルックアップのための検索リスト
By default, the search list contains one entry, the local domain name.  It
is determined from the local hostname returned by \fBgethostname\fP(2); the
local domain name is taken to be everything after the first \(aq.\(aq.
Finally, if the hostname does not contain a \(aq.\(aq, the root domain is
assumed as the local domain name.
.IP
.\" When having a resolv.conv with a line
.\"  search subdomain.domain.tld domain.tld
.\" and doing a hostlookup, for example by
.\"  ping host.anothersubdomain
.\" it sends dns-requests for
.\"  host.anothersubdomain.
.\"  host.anothersubdomain.subdomain.domain.tld.
.\"  host.anothersubdomain.domain.tld.
.\" thus not only causing unnecessary traffic for the root-dns-servers
.\" but broadcasting information to the outside and making man-in-the-middle
.\" attacks possible.
これを変更するには、\fIsearch\fP キーワードの後に 希望するドメイン検索パスをスペースまたはタブで区切ってリストすればよい。 ドットの数が
\fIndots\fP (デフォルトでは 1) より少ないレゾルバの問い合わせは、 一致するものが見つかるまで検索パスの各要素を順に使って試す。
複数のサブドメインを持つ環境では、 第三者による攻撃 (man\-in\-the\-middle attack) と ルート DNS
サーバへの不必要なトラフィックを避けるために、 以下の \fBoptions ndots:\fP\fIn\fP を読んでほしい。
このプロセスは遅く、リストされたドメインがローカルのものでない場合、 多大なネットワークトラフィックを発生させることに注意すること。
さらに、これらのドメインのいずれかひとつにでも適切なサーバがない場合、 問い合わせがタイムアウトになる点にも注意すること。
.IP
If there are multiple \fBsearch\fP directives, only the search list from the
last instance is used.
.IP
.\" glibc commit 3f853f22c87f0b671c0366eb290919719fa56c0e
In glibc 2.25 and earlier, the search list is limited to six domains with a
total of 256 characters.  Since glibc 2.26, the search list is unlimited.
.IP
The \fBdomain\fP directive is an obsolete name for the \fBsearch\fP directive that
handles one search list entry only.
.TP 
\fBsortlist\fP
このオプションを使うと、 \fBgethostbyname\fP(3)  で返されるアドレスをソートさせることができる。 sortlist は IP
アドレスとネットマスクのペアで指定される。 ネットマスクは省略可能であり、 デフォルトではネットに対するデフォルトのネットマスクである。 IP
アドレスとオプションのネットマスクのペアはスラッシュで区切る。 最大 10 組のペアを指定できる。 以下に例を示す。
.IP
.in +4n
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
.in
.TP 
\fBoptions\fP
options により、レゾルバの内部変数を変更することができる。 書式は以下の通りである。
.RS
.IP
\fBoptions\fP \fIoption\fP \fI...\fP
.PP
ここで \fIoption\fP は次のうちのいずれかである。
.TP 
\fBdebug\fP
.\" Since glibc 2.2?
\fBRES_DEBUG\fP を \fI_res.options\fP にセットする (glibc
がデバッグを有効にしてコンパイルされている場合にのみ有効である; \fBresolver\fP(3) を参照)。
.TP 
\fBndots:\fP\fIn\fP
.\" Since glibc 2.2
「\fI最初の完全な名前での問い合わせ\fPが実行される前に、 \fBres_query\fP(3)  (\fBresolver\fP(3)  を参照)
に与えられる名前に含まれているべきドットの数の閾値」を設定する。 \fIn\fP のデフォルトは 1 である。
これは、名前にドットがある場合、\fIsearch list\fP の要素が付加される前に、
その名前が完全な名前として最初に試されるということを意味している。 このオプションの値の上限は 15 であり、黙ってこの値まで切り詰められる。
.TP 
\fBtimeout:\fP\fIn\fP
.\" Since glibc 2.2
Sets the amount of time the resolver will wait for a response from a remote
name server before retrying the query via a different name server.  This may
\fBnot\fP be the total time taken by any resolver API call and there is no
guarantee that a single resolver API call maps to a single timeout.
Measured in seconds, the default is \fBRES_TIMEOUT\fP (currently 5, see
\fI<resolv.h>\fP).  The value for this option is silently capped to 30.
.TP 
\fBattempts:\fP\fIn\fP
「レゾルバが諦めて呼び出し元のアプリケーションにエラーを返すまでに、 ネームサーバに問い合わせを行う回数」を設定する。 デフォルトは
\fBRES_DFLRETRY\fP 回である (現状では 2 回、\fI<resolv.h>\fP を参照)。 このオプションの値の上限は 5
であり、黙ってこの値まで切り詰められる。
.TP 
\fBrotate\fP
.\" Since glibc 2.2
\fI_res.options\fP に RES_ROTATE を設定する。リストされているネームサーバから選ぶときに、ラウンドロビン
(round\-robin)
選択を行わせる。リストされている全てのサーバで問い合わせの負荷を分散する効果があり、最初にリストされたサーバに全てのクライアントが毎回最初に問い合わせを行うわけではなくなる。
.TP 
\fBno\-check\-names\fP
.\" since glibc 2.2
\fI_res.options\fP に \fBRES_NOCHECKNAME\fP を設定する。 入ってくるホスト名とメールアドレスに、 アンダースコア
(_)・ASCII 以外の文字・制御文字といった 不正な文字が含まれていないかを調べる 最近の BIND のチェックを無効にする。
.TP 
\fBinet6\fP
.\" Since glibc 2.2
.\" b76e065991ec01299225d9da90a627ebe6c1ac97
Sets \fBRES_USE_INET6\fP in \fI_res.options\fP.  This has the effect of trying an
AAAA query before an A query inside the \fBgethostbyname\fP(3)  function, and
of mapping IPv4 responses in IPv6 "tunneled form" if no AAAA records are
found but an A record set exists.  Since glibc 2.25, this option is
deprecated; applications should use \fBgetaddrinfo\fP(3), rather than
\fBgethostbyname\fP(3).
.TP 
\fBip6\-bytestring\fP (glibc 2.3.4 から 2.24 まで)
Sets \fBRES_USEBSTRING\fP in \fI_res.options\fP.  This causes reverse IPv6 lookups
to be made using the bit\-label format described in RFC\ 2673; if this option
is not set (which is the default), then nibble format is used.  This option
was removed in glibc 2.25, since it relied on a backward\-incompatible DNS
extension that was never deployed on the Internet.
.TP 
\fBip6\-dotint\fP/\fBno\-ip6\-dotint\fP (glibc 2.3.4 から 2.24 まで)
Clear/set \fBRES_NOIP6DOTINT\fP in \fI_res.options\fP.  When this option is clear
(\fBip6\-dotint\fP), reverse IPv6 lookups are made in the (deprecated)
\fIip6.int\fP zone; when this option is set (\fBno\-ip6\-dotint\fP), reverse IPv6
lookups are made in the \fIip6.arpa\fP zone by default.  These options are
available in glibc versions up to 2.24, where \fBno\-ip6\-dotint\fP is the
default.  Since \fBip6\-dotint\fP support long ago ceased to be available on the
Internet, these options were removed in glibc 2.25.
.TP 
\fBedns0\fP (glibc 2.6 以降)
\fI_res.options\fP に \fBRES_USE_EDNSO\fP をセットする。これにより、RFC\ 2671 で規定されている DNS
拡張のサポートが有効になる。
.TP 
\fBsingle\-request\fP (glibc 2.10 以降)
\fI_res.options\fP に \fBRES_SNGLKUP\fP をセットする。
glibc バージョン 2.9 以降では、 glibc はデフォルトでは
IPv4 と IPv6 の検索を並行して実行する。
アプライアンス DNS サーバの中には、このような問い合わせを
適切に処理できず、検索要求がタイムアウトになってしまう。
このオプションをセットすると、このデフォルトの動作が無効になり、
glibc は IPv6 と IPv4 の検索を順番に実行するようになる
(名前解決処理が若干遅くなるというデメリットがある)。
.TP 
\fBsingle\-request\-reopen\fP (glibc 2.9 以降)
\fI_res.options\fP に \fBRES_SNGLKUPREOP\fP をセットする。リゾルバは同じソケットを使って A レコードと AAAA
レコードの検索要求を行う。 いくつかのハードウェアは実装が間違っており、応答を一つしか返さない。 この状況になると、クライアントシステムは 2
番目の応答を待ち続けてしまう。 このオプションを有効にすると、この動作が変更され、 同じポートからの 2 つの検索要求が正しく処理されなかった場合、 2
番目の検索要求を送信する前にソケットをクローズし 新しいソケットをオープンするようになる。
.TP 
\fBno\-tld\-query\fP (glibc 2.14 以降)
RES_NOTLDQUERY を \fI_res.options\fP にセットする。 このオプションを設定すると、 \fBres_nsearch\fP()
が完全なドメイン名ではない名前のトップレベルドメイン (TLD) としての検索を行わなくなる。 これにより、localhost
に検索リストの要素をつけるのではなく、\*(lqlocalhost\*(rq を TLD として設定しているようなサイトでは問題が起こる可能性がある。
RES_DEFNAMES も RES_DNSRCH もセットされていない場合には、このオプションは効果はない。
.TP 
\fBuse\-vc\fP (glibc 2.14 以降)
.\" aef16cc8a4c670036d45590877d411a97f01e0cd
Sets \fBRES_USEVC\fP in \fI_res.options\fP.  This option forces the use of TCP for
DNS resolutions.
.TP 
\fBno\-reload\fP (glibc 2.26 以降)
Sets \fBRES_NORELOAD\fP in \fI_res.options\fP.  This option disables automatic
reloading of a changed configuration file.
.TP 
\fBtrust\-ad\fP (glibc 2.31 以降)
.\" 446997ff1433d33452b81dfa9e626b8dccf101a4
Sets \fBRES_TRUSTAD\fP in \fI_res.options\fP.  This option controls the AD bit
behavior of the stub resolver.  If a validating resolver sets the AD bit in
a response, it indicates that the data in the response was verified
according to the DNSSEC protocol.  In order to rely on the AD bit, the local
system has to trust both the DNSSEC\-validating resolver and the network path
to it, which is why an explicit opt\-in is required.  If the \fBtrust\-ad\fP
option is active, the stub resolver sets the AD bit in outgoing DNS queries
(to enable AD bit support), and preserves the AD bit in responses.  Without
this option, the AD bit is not set in queries, and it is always removed from
responses before they are returned to the application.  This means that
applications can trust the AD bit in responses if the \fBtrust\-ad\fP option has
been set correctly.
.IP
In glibc version 2.30 and earlier, the AD is not set automatically in
queries, and is passed through unchanged to applications in responses.
.RE
.PP
システムの \fIresolv.conf\fP ファイルにある \fIsearch\fP キーワードは、 スペースで区切った検索ドメインのリストを 環境変数
\fBLOCALDOMAIN\fP に設定することにより、各プロセス毎に上書きすることができる。
.PP
システムの \fIresolv.conf\fP ファイルにある \fIoptions\fP キーワードは、 上の \fBoptions\fP セクションで説明したように、
スペースで区切ったレゾルバオプションのリストを 環境変数 \fBRES_OPTIONS\fP に設定することにより、各プロセス毎に修正することができる。
.PP
キーワードと値は同じ行に書かなければならない。 また、(\fBnameserver\fP のような) キーワードが行の先頭になければならない。
値はキーワードの後にスペースで区切って続ける。
.PP
セミコロン (;) かハッシュ文字 (#) で始まる行はコメントとして扱われる。
.SH ファイル
\fI/etc/resolv.conf\fP, \fI<resolv.h>\fP
.SH 関連項目
\fBgethostbyname\fP(3), \fBresolver\fP(3), \fBhost.conf\fP(5), \fBhosts\fP(5),
\fBnsswitch.conf\fP(5), \fBhostname\fP(7), \fBnamed\fP(8)
.PP
BIND のネームサーバオペレーションガイド
.SH この文書について
この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 5.10 の一部である。プロジェクトの説明とバグ報告に関する情報は
\%https://www.kernel.org/doc/man\-pages/ に書かれている。