Linux

CentOS 5.3

resolver(5)


RESOL.CONF

NOM

resol.conf − Fichier de configuration de la résolution de noms.

SYNOPSIS

/etc/resolv.conf

DESCRIPTION

La bibliothèque resolver est un ensemble de routines de la bibliothèque C qui fournit un accès au système DNS Internet. Le fichier de configuration de la résolution de noms contient des informations qui sont lues par les routines de résolution la première fois qu’elles sont invoquées par un processus. Le fichier est prévu pour être lisible par des humains et contient une liste de mots-clés avec des valeurs.

Sur un système configuré normalement, ce fichier ne devrait pas être nécessaire. Le seul serveur de noms interrogé sera celui résidant sur la machine locale, le nom de domaine est déterminé à partir du nom d’hôte, et le chemin de recherche du domaine est construit à partir du nom de domaine.

Les différentes options de configuration sont :

nameserver Serveur de nom d’adresse IP

Adresse Internet (en notation pointée) du serveur de noms que la bibliothèque resolver interrogera. Jusqu’à MAXNS (actuellement 3, voir <resolv.h>) serveurs de noms peuvent être mentionnés sur des lignes indépendantes. Si il y a de multiples serveurs, la bibliothèque de résolution les interrogera dans l’ordre indiqué. Si aucune entrée nameserver n’est présente, le fonctionnement par défaut est d’utiliser le serveur de noms se trouvant sur la machine. (L’algorithme consiste à interroger un serveur de noms, et si la requête dépasse le temps maximum, à essayer le suivant, jusqu’à la fin de la liste, et à recommencer jusqu’à un nombre maximal de tentatives).

domain Nom du domaine local.

La plupart des requêtes au sein de ce domaine peuvent être réduites à des raccourcis relatifs au domaine local. Si aucune entrée domain n’est présente, le domaine local est déterminé à partir du nom local de l’hôte renvoyé par gethostname() ; la partie domaine est extraite en considérant tout ce qui se trouve après le premier « . ». Finalement, si le nom d’hôte ne contient pas de portion de domaine, on suppose être dans le domaine racine.

search Liste de recherche pour les noms d’hôte.

La liste de recherche est normalement déterminée à partir du nom de domaine local. Par défaut, elle ne contient que le domaine local. On peut la modifier en listant les chemins de recherche des domaines désirés à la suite du mot-clé search avec des espaces ou des tabulations séparant les noms. Les recherches ayant moins de ndots points (la valeur par défaut est 1) seront menées en essayant chaque composant des chemins de recherche l’un après l’autre jusqu’à obtenir une réponse. Pour les environnements avec de multiples sous-domaines, veuillez lire options ndots:n plus loin pour éviter les attaques « l’homme du milieu » et un trafic inutile sur les serveurs DNS racines. +. +. +. +. +. +. +. +. +. +. +.

Notez que ce processus peut être lent et engendrer un trafic réseau important si les serveurs pour les domaines listés ne sont pas locaux, et que les requêtes dépassent le délai accordé car aucun serveur n’est disponible pour un des domaines.

La liste de recherche est actuellement limitée à six domaines, avec un maximum de 256 caractères.

sortlist

Cette option permet aux adresses renvoyées par gethostbyname() d’être ordonnées. Une liste de tri est indiquée par des paires d’adresses IP et de masques réseau. Le masque réseau est optionnel et prend par défaut la valeur du masque naturel du réseau. L’adresse IP et le masque réseau optionnel sont séparés par des slashes. Jusqu’à 10 paires peuvent être mentionnées. Par exemple,

sortlist 130.155.160.0/255.255.240.0 130.155.0.0

options

Les options permettent de modifier certaines variables internes de la bibliothèque resolver. La syntaxe est

options opt ...

où opt est une des options suivantes :

debug

écrit RES_DEBUG dans _res.options.

ndots:In

fixe un seuil pour le nombre de points qui doivent apparaître dans un nom fourni à res_query() (voir resolver(3)) avant qu’une requête absolue initiale soit entreprise. La valeur par défaut pour n est « 1 », ce qui signifie que dès qu’un point apparaît dans le nom, il sera d’abord essayé en tant que nom absolu avant d’ajouter tout élément de la liste de rechercher search.

timeout:n

définit le temps que la bibliothèque de résolution doive attendre la réponse d’un serveur de noms distant avant de ressayer une requète sur un serveur de noms différent. Exprimée en secondes, la valeur par défaut est RES_TIMEOUT (actuellement 5, voir <resolv.h>).

attempts:n

définit le nombre de fois que la bibliothèque de résolution enverra une requète à ses serveurs de noms avant d’abadonner et renvoyer une erreur à l’application appelante. La valeur par défaut est RES_DFLRETRY (actuellement 5, voir <resolv.h>).

rotate

configure RES_ROTATE dans _res.options, qui provoquera une sélection « round robin » (Ndt : en rotation, séquentiellement) des serveurs de noms parmi ceux qui sont listés. Cela a pour effet de diffuser la requète vers tous les serveurs listés plutôt que tous les clients essayent le premier serveur listé chaque fois.

no-check-names

configure RES_NOCHECKNAME dans _res.options, qui désactive la vérification BIND moderne des noms d’hôtes et de courriers entrants pour les caractères invalides comme le caractère souligné « _ », les caractères non ASCII ou les caractères de contrôle.

inet6

configure RES_USE_INET6 dans _res.options. Cela a pour effet d’essayer une requète AAAA avant une requète A dans la fonction gethostbyname(), et de faire correspondre les réponses IPv4 dans une « forme tunellisé » IPv6 (Ndt : tunnelled form) si aucun enregistrement AAAA n’est trouvé mais qu’un enregistrement A existe.

Les mots-clés domain et search sont mutuellement exclusifs. Si les deux apparaissent dans le fichier, le dernier gagne.

Le mot-clé search du fichier resolv.conf du système peut être surchargé indépendamment pour chaque processus en remplissant la variable d’environnement « LOCALDOMAIN » avec une liste de domaines de recherche séparés par des espaces.

Le mot-clé options du fichier resolv.conf du système peut être surchargé indépendamment pour chaque processus en remplissant la variable d’environnement « RES_OPTIONS » en une liste d’options de la bibliothèque resolver (séparées par des espaces), comme indiqué à la rubrique options plus haut.

Le mot-clé et la valeur doivent apparaître sur une ligne isolée, le mot-clé (ex: nameserver) doit apparaître en début de ligne et il doit être séparé de la valeur par des espaces.

FICHIERS

/etc/resolv.conf

VOIR AUSSI

gethostbyname(3), hostname(7), named(8),
Name Server Operations Guide for BIND

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 6 septembre 2000, mise à jour par Alain Portal <aportal AT univ-montp2 DOT fr> le 9 mai 2006 et révisée le 11 juillet 2006.

L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=en man 5 resolver ». N’hésitez pas à signaler à l’auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.


resolver(5)