NOM¶
resolv.conf - Fichier de configuration de la résolution de noms
SYNOPSIS¶
/etc/resolv.conf
DESCRIPTION¶
La bibliothèque
resolver est un ensemble de routines de la
bibliothèque C qui fournit un accès au système DNS Internet. Le
fichier de configuration de la résolution de noms contient des
informations qui sont lues par les routines de résolution la
première fois qu'elles sont invoquées par un processus. Le fichier
est prévu pour être lisible par des humains et contient une liste de
mots-clés avec des valeurs.
Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera
interrogé, le nom de domaine est déterminé à partir du nom
d'hôte, et le chemin de recherche du domaine est construit à partir
du nom de domaine.
Les différentes options de configuration sont :
- nameserver Serveur de nom d'adresse IP
- Adresse Internet du serveur de noms que la
bibliothèque resolver interrogera, soit une adresse IPv4 (en
notation pointée), soit une adresse IPv6 en notation
séparée par des deux-points (ou pointée) conformément
à la RFC 2373. Jusqu'à MAXNS (actuellement 3,
consultez <resolv.h>) serveurs de noms peuvent être
mentionnés sur des lignes indépendantes. S'il y a plusieurs
serveurs, la bibliothèque de résolution les interrogera dans
l'ordre indiqué. Si aucune entrée nameserver n'est
présente, le fonctionnement par défaut est d'utiliser le serveur
de noms se trouvant sur la machine. (L'algorithme consiste à
interroger un serveur de noms, et si la requête dépasse le temps
maximum, à essayer le suivant, jusqu'à la fin de la liste, et
à recommencer jusqu'à un nombre maximal de tentatives).
- domain Nom du domaine local.
- La plupart des requêtes au sein de ce domaine peuvent
être réduites à des raccourcis relatifs au domaine local.
Si aucune entrée domain n'est présente, le domaine local
est déterminé à partir du nom local de l'hôte
renvoyé par gethostname(2) ; la partie domaine est
extraite en considérant tout ce qui se trouve après le premier
« . ». Finalement, si le nom d'hôte ne contient
pas de portion de domaine, on suppose être dans le domaine
racine.
- search Liste de recherche pour les noms
d'hôte.
- La liste de recherche est normalement déterminée
à partir du nom de domaine local. Par défaut, elle ne contient
que le nom du domaine local. Ceci peut être modifié en listant
les chemins de recherche des domaines désirés, séparés
par des espaces ou des tabulations, à la suite du mot-clé
search. La plupart des recherches seront menées en essayant
chaque élément du chemin de recherche l'un après l'autre
jusqu'à obtenir une correspondance. Pour les environnements
comprenant de nombreux sous-domaines, veuillez consulter options
ndots : n ci-dessous pour éviter des attaques de type
man-in-the-middle et du trafic superflu pour le serveur dns
« root-dns-server ». Veuillez noter que ce processus
peut être lent et engendrer un trafic réseau très important
si les serveurs pour les domaines listés ne sont pas locaux, et que
les requêtes dépassent le délai alloué lorsqu'aucun
serveur n'est disponible pour l'un de ces domaines.
- La liste de recherche est actuellement limitée à
six domaines, avec un maximum de 256 caractères.
- sortlist
- Cette option permet aux adresses renvoyées par
gethostbyname(3) d'être ordonnées. Une liste de tri est
indiquée par des paires d'adresses IP et de masques réseau. Le
masque réseau est optionnel et prend par défaut la valeur du
masque naturel du réseau. L'adresse IP et le masque réseau
optionnel sont séparés par des slashes. Jusqu'à 10 paires
peuvent être mentionnées. Voici un exemple :
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
- options
- Les options permettent de modifier certaines variables
internes de la bibliothèque resolver. La syntaxe est
- options opt ...
où
opt est une des options suivantes :
- debug
- écrit RES_DEBUG dans _res.options.
- ndots:n
- définit un seuil pour le nombre de points qui doivent
apparaître dans un nom fourni à res_query(3) (consultez
resolver(3)) avant qu'une requête absolue
initiale soit entreprise. La valeur par défaut pour n est
1, ce qui signifie que dès qu'un point apparaît dans le nom, il
sera d'abord essayé en tant que nom absolu avant d'ajouter tout
élément de la liste de recherche search. La valeur de
cette option est tronquée à 15 sans produire d'erreur.
- timeout:n
- définit le temps que la bibliothèque de
résolution doive attendre la réponse d'un serveur de noms
distant avant de ressayer une requête sur un serveur de noms
différent. Exprimée en secondes, la valeur par défaut est
RES_TIMEOUT (actuellement 5, voir <resolv.h>). La
valeur de cette option est tronquée à 30 sans produire
d'erreur.
- attempts:n
- définit le nombre de fois que la bibliothèque de
résolution enverra une requête à ses serveurs de noms avant
d'abandonner et renvoyer une erreur à l'application appelante. La
valeur par défaut est RES_DFLRETRY (actuellement 2, voir
<resolv.h>). La valeur de cette option est tronquée
à 5 sans produire d'erreur.
- rotate
- configure RES_ROTATE dans _res.options, qui
provoquera une sélection « round robin »
(Ndt : en rotation, séquentiellement) des serveurs de noms parmi
ceux qui sont listés. Cela a pour effet de diffuser la requête
vers tous les serveurs listés plutôt que tous les clients
essayent le premier serveur listé chaque fois.
- no-check-names
- configure RES_NOCHECKNAME dans _res.options,
qui désactive la vérification BIND moderne des noms d'hôtes
et de courriers entrants pour les caractères invalides comme le
caractère souligné « _ », les
caractères non ASCII ou les caractères de contrôle.
- inet6
- configure RES_USE_INET6 dans _res.options.
Cela a pour effet d'essayer une requête AAAA avant une requête A
dans la fonction gethostbyname(3), et le mappage des réponses
IPv4 dans la « forme tunnellisée » de IPv6 si
aucun enregistrement AAAA n'est trouvé mais qu'un enregistrement A
existe.
Certains programmes se comportent bizarrement lorsque cette option est
activée.
- ip6-bytestring (depuis la glibc 2.3.4)
- active RES_USE_BSTRING dans _res.options.
Ceci implique que les recherche arrières IPv6 sont effectuées
avec le format des étiquettes binaires décrit dans la
RFC 2673 ; si cette option n'est pas activée, le format
nibble est utilisé.
- ip6-dotint/no-ip6-dotint (depuis la glibc
2.3.4)
- active ou désactive RES_NOIP6DOTINT dans
_res.options. Quand cette option est désactivée (
ip6-dotint), les recherches arrières IPv6 sont effectuées
dans la zone (obsolète) ip6.int ; quand cette option est
activée (( no-ip6-dotint), les recherches arrières IPv6
sont effectuées par défaut dans la zone ip6.arpa. Cette
option est activée par défaut.
- edns0 (depuis la glibc 2.6)
- active RES_USE_EDNSO dans _res.options. Ceci
active la prise en charge des extensions DNS décrites dans la
RFC 2671.
- single-request (depuis la glibc 2.10)
- active RES_SNGLKUP dans _res.options. Par
défaut, la glibc réalise des résolutions IPv4 et IPv6 en
parallèle depuis la version 2.9. Certains serveurs d'application
DNS ne peuvent pas traiter correctement ces demandes et font expirer les
requêtes. Cette option désactive ce comportement et force la
glibc à réaliser les requêtes IPv4 et IPv6 de façon
séquentielle (au prix de quelques ralentissements du processus de
résolution).
Les mots-clés
domain et
search sont mutuellement exclusifs.
Si les deux apparaissent dans le fichier, le dernier gagne.
Le mot-clé
search du fichier
resolv.conf du système peut
être surchargé indépendamment pour chaque processus en
remplissant la variable d'environnement
LOCALDOMAIN avec une liste de
domaines de recherche séparés par des espaces.
Le mot-clé
options du fichier
resolv.conf du système
peut être surchargé indépendamment pour chaque processus en
remplissant la variable d'environnement
RES_OPTIONS en une liste
d'options de la bibliothèque
resolver (séparées par des
espaces), comme indiqué à la rubrique
options plus haut.
Le mot-clé et la valeur doivent apparaître sur une ligne isolée,
le mot-clé (ex:
nameserver) doit apparaître en début de
ligne et il doit être séparé de la valeur par des espaces.
Les lignes qui contiennent un point-virgule (« ; ») ou un
dièse (« # ») en première colonne sont
traités comme des commentaires.
FICHIERS¶
/etc/resolv.conf,
<resolv.h>
VOIR AUSSI¶
gethostbyname(3),
resolver(3),
hostname(7),
named(8)
Name Server Operations Guide for BIND
COLOPHON¶
Cette page fait partie de la publication 3.44 du projet
man-pages Linux.
Une description du projet et des instructions pour signaler des anomalies
peuvent être trouvées à l'adresse
<
http://www.kernel.org/doc/man-pages/>.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<
http://po4a.alioth.debian.org/> par l'équipe de traduction
francophone au sein du projet perkamon
<
http://perkamon.alioth.debian.org/>.
Christophe Blaess <
http://www.blaess.fr/christophe/> (1996-2003), Alain
Portal <
http://manpagesfr.free.fr/> (2003-2006). Jean-Luc Coulon et
l'équipe francophone de traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document
en utilisant la commande «
man -L C
<section> <page_de_man> ».