NOM
resolv.conf - Fichier de configuration de la résolution de noms.
SYNOPSIS
/etc/resolv.conf
La bibliothèque resolver est un ensemble de routines de la bibliothèque
C qui fournit un accès au système DNS Internet. Le fichier de
configuration de la résolution de noms contient des informations qui
sont lues par les routines de résolution la première fois qu’elles sont
invoquées par un processus. Le fichier est prévu pour être lisible par
des humains et contient une liste de mots-clés avec des valeurs.
Si ce fichier n’existe pas, le seul serveur de noms interrogé sera
celui résidant sur la machine locale, le nom de domaine est déterminé à
partir du nom d’hôte, et le chemin de recherche du domaine est
construit à partir du nom de domaine.
Les différentes options de configuration sont :
nameserver Serveur de nom d’adresse IP
Adresse Internet (en notation pointée) du serveur de noms que la
bibliothèque resolver interrogera. Jusqu’à MAXNS (actuellement
3, voir <resolv.h>) serveurs de noms peuvent être mentionnés sur
des lignes indépendantes. S’il y a des serveurs multiples, la
bibliothèque de résolution les interrogera dans l’ordre indiqué.
Si aucune entrée nameserver n’est présente, le fonctionnement
par défaut est d’utiliser le serveur de noms se trouvant sur la
machine. (L’algorithme consiste à interroger un serveur de noms,
et si la requête dépasse le temps maximum, à essayer le suivant,
jusqu’à la fin de la liste, et à recommencer jusqu’à un nombre
maximal de tentatives).
domain Nom du domaine local.
La plupart des requêtes au sein de ce domaine peuvent être
réduites à des raccourcis relatifs au domaine local. Si aucune
entrée domain n’est présente, le domaine local est déterminé à
partir du nom local de l’hôte renvoyé par gethostname(2) ; la
partie domaine est extraite en considérant tout ce qui se trouve
après le premier « . ». Finalement, si le nom d’hôte ne contient
pas de portion de domaine, on suppose être dans le domaine
racine.
search Liste de recherche pour les noms d’hôte.
La liste de recherche est normalement déterminée à partir du nom
de domaine local. Par défaut, elle ne contient que le nom du
domaine local. Ceci peut être modifié en listant les chemins de
recherche des domaines désirés, séparés par des espaces ou des
tabulations, à la suite du mot-clé search. La plupart des
recherches seront menées en essayant chaque élément du chemin de
recherche l’un après l’autre jusqu’à obtenir une correspondance.
Pour les environnements comprenant de nombreux sous-domaines,
veuillez consulter options ndots :n ci-dessous pour éviter des
attaques de type man-in-the-middle et du trafic superflu pour le
serveur dns « root-dns-server ». Veuillez noter que ce processus
peut être lent et engendrer un trafic réseau très important si
les serveurs pour les domaines listés ne sont pas locaux, et que
les requêtes dépassent le délai alloué lorsqu’aucun serveur
n’est disponible pour l’un de ces domaines.
La liste de recherche est actuellement limitée à six domaines,
avec un maximum de 256 caractères.
sortlist
Cette option permet aux adresses renvoyées par gethostbyname(3)
d’être ordonnées. Une liste de tri est indiquée par des paires
d’adresses IP et de masques réseau. Le masque réseau est
optionnel et prend par défaut la valeur du masque naturel du
réseau. L’adresse IP et le masque réseau optionnel sont séparés
par des slashes. Jusqu’à 10 paires peuvent être mentionnées.
Voici un exemple :
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
options
Les options permettent de modifier certaines variables internes
de la bibliothèque resolver. La syntaxe est
options opt ...
où opt est une des options suivantes :
debug écrit RES_DEBUG dans _res.options.
ndots:n
fixe un seuil pour le nombre de points qui doivent
apparaître dans un nom fourni à res_query(3) (voir
resolver(3)) avant qu’une requte absolue initiale soit
entreprise. La valeur par défaut pour n est 1, ce qui
signifie que dès qu’un point apparaît dans le nom, il
sera d’abord essayé en tant que nom absolu avant
d’ajouter tout élément de la liste de recherche search.
La valeur de cette option est tronquée à 15 sans produire
d’erreur.
timeout:n
définit le temps que la bibliothèque de résolution doive
attendre la réponse d’un serveur de noms distant avant de
ressayer une requête sur un serveur de noms différent.
Exprimée en secondes, la valeur par défaut est
RES_TIMEOUT (actuellement 5, voir <resolv.h>). La valeur
de cette option est tronquée à 30 sans produire d’erreur.
attempts:n
définit le nombre de fois que la bibliothèque de
résolution enverra une requête à ses serveurs de noms
avant d’abandonner et renvoyer une erreur à l’application
appelante. La valeur par défaut est RES_DFLRETRY
(actuellement 2, voir <resolv.h>). La valeur de cette
option est tronquée à 5 sans produire d’erreur.
rotate configure RES_ROTATE dans _res.options, qui provoquera
une sélection « round robin » (Ndt : en rotation,
séquentiellement) des serveurs de noms parmi ceux qui
sont listés. Cela a pour effet de diffuser la requête
vers tous les serveurs listés plutôt que tous les clients
essayent le premier serveur listé chaque fois.
no-check-names
configure RES_NOCHECKNAME dans _res.options, qui
désactive la vérification BIND moderne des noms d’hôtes
et de courriers entrants pour les caractères invalides
comme le caractère souligné « _ », les caractères non
ASCII ou les caractères de contrôle.
inet6 configure RES_USE_INET6 dans _res.options. Cela a pour
effet d’essayer une requête AAAA avant une requête A dans
la fonction gethostbyname(3), et le mappage des réponses
IPv4 dans la « forme tunnellisée » de IPv6 si aucun
enregistrement AAAA n’est trouvé mais qu’un
enregistrement A existe.
Certains programmes se comportent bizarrement lorsque
cette option est activé.
ip6-bytestring (depuis la glibc 2.3.4)
active RES_USE_BSTRING dans _res.options. Ceci implique
que les recherche arrières IPv6 sont effectuées avec le
format des étiquettes binaires décrit dans la RFC 2673 ;
si cette option n’est pas activée, le format nibble est
utilisé.
ip6-dotint/no-ip6-dotint (depuis la glibc 2.3.4)
active ou désactive RES_NOIP6DOTINT dans _res.options.
Quand cette option est désactivée (ip6-dotint), les
recherches arrières IPv6 sont effectuées dans la zone
(obsolète) ip6.int ; quand cette option est activée
((no-ip6-dotint), les recherches arrières IPv6 sont
effectuées par défaut dans la zone ip6.arpa. Cette option
est activée par défaut.
edns0 (depuis la glibc 2.6)
active RES_USE_EDNSO dans _res.options. Ceci active la
prise en charge des extensions DNS décrites dans la
RFC 2671.
Les mots-clés domain et search sont mutuellement exclusifs. Si les deux
apparaissent dans le fichier, le dernier gagne.
Le mot-clé search du fichier resolv.conf du système peut être surchargé
indépendamment pour chaque processus en remplissant la variable
d’environnement LOCALDOMAIN avec une liste de domaines de recherche
séparés par des espaces.
Le mot-clé options du fichier resolv.conf du système peut être
surchargé indépendamment pour chaque processus en remplissant la
variable d’environnement RES_OPTIONS en une liste d’options de la
bibliothèque resolver (séparées par des espaces), comme indiqué à la
rubrique options plus haut.
Le mot-clé et la valeur doivent apparaître sur une ligne isolée, le
mot-clé (ex: nameserver) doit apparaître en début de ligne et il doit
être séparé de la valeur par des espaces.
FICHIERS
/etc/resolv.conf, <resolv.h>
VOIR AUSSI
gethostbyname(3), resolver(3), hostname(7), named(8)
Name Server Operations Guide for BIND
COLOPHON
Cette page fait partie de la publication 3.23 du projet man-pages
Linux. Une description du projet et des instructions pour signaler des
anomalies peuvent être trouvées à l’adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION
Cette page de manuel a été traduite et mise à jour par Christophe
Blaess <http://www.blaess.fr/christophe/> entre 1996 et 2003, puis par
Alain Portal <aportal AT univ-montp2 DOT fr> jusqu’en 2006, et mise à
disposition sur http://manpagesfr.free.fr/.
Les mises à jour et corrections de la version présente dans Debian sont
directement gérées par Jean-Luc Coulon (f5ibh)
<jean-luc.coulon@wanadoo.fr> et l’équipe francophone de traduction de
Debian.
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document
en utilisant la commande « man -L C <section> <page_de_man> ».