RESOLV.CONF
Section : Manuel de l'administrateur Linux (
5)
Mise à jour de la version anglaise : 31 octobre 2004
Index
Menu principal
NOM
resolv.conf - Fichier de configuration de la résolution de noms
SYNOPSIS
/etc/resolv.conf
DESCRIPTION
La bibliothèque
resolver
est un ensemble de routines de la bibliothèque C
qui fournit un accès au système DNS Internet.
Le fichier de configuration de la résolution de noms contient des
informations qui sont lues par les routines de résolution la première fois
qu'elles sont invoquées par un processus.
Le fichier est prévu pour être intelligible et contient une liste
de mots-clés avec des valeurs.
Sur un système configuré normalement,
ce fichier ne devrait pas être nécessaire.
Le seul serveur de noms interrogé sera celui résidant sur la machine
locale, le nom de domaine est déterminé à partir du nom d'hôte,
et le chemin de recherche du domaine est construit à partir
du nom de domaine.
Les différentes options de configuration sont :
- nameserver Serveur de nom d'adresse IP
-
Adresse Internet (en notation pointée) du serveur de noms
que la bibliothèque resolver interrogera.
Jusqu'à
MAXNS
(actuellement 3, voir
<resolv.h>)
serveurs de noms peuvent être mentionnés sur des lignes indépendantes.
S'il y a de multiples serveurs, la bibliothèque de
résolution les interrogera dans l'ordre indiqué.
Si aucune entrée nameserver n'est présente, le fonctionnement par
défaut est d'utiliser le serveur de noms se trouvant sur la machine.
(L'algorithme consiste à interroger un serveur de noms,
et si la requête dépasse le temps maximum, à essayer le suivant,
jusqu'à la fin de la liste,
et à recommencer jusqu'à un nombre maximal de tentatives).
- domain Nom du domaine local.
-
La plupart des requêtes au sein de ce domaine peuvent être réduites
à des raccourcis relatifs au domaine local.
Si aucune entrée domain n'est présente, le domaine local
est déterminé à partir du nom local de l'hôte renvoyé par
gethostname(2) ;
la partie domaine est extraite en considérant tout ce qui se trouve
après le premier « . ».
Finalement, si le nom d'hôte ne contient pas de portion de domaine,
on suppose être dans le domaine racine.
- search Liste de recherche pour les noms d'hôte.
-
La liste de recherche est normalement déterminée à partir du nom
de domaine local.
Par défaut, elle ne contient que le nom du domaine local.
On peut la modifier en listant les chemins de recherche des domaines
désirés, séparés par des espaces ou des tabulations,
à la suite du mot-clé search.
Les recherches ayant moins de
ndots
points (la valeur par défaut est 1)
seront menées en essayant chaque composant des
chemins de recherche l'un après l'autre jusqu'à obtenir une correspondance.
Pour les environnements comprenant de nombreux sous-domaines, veuillez lire
options ndots :n
plus loin pour éviter les attaques de type « l'homme du milieu »
(man-in-the-middle) et un
trafic superflu sur les serveurs DNS racines.
Veuillez noter que ce processus peut être lent et engendrer un trafic réseau
important si les serveurs pour les domaines listés ne sont pas locaux,
et que les requêtes dépassent le délai accordé lorsqu'aucun serveur
n'est disponible pour l'un de ces domaines.
-
La liste de recherche est actuellement limitée à six domaines,
avec un maximum de 256 caractères.
- sortlist
-
Cette option permet aux adresses renvoyées par
gethostbyname(3)
d'être ordonnées.
Une liste de tri est indiquée par des paires d'adresses IP
et de masques réseau.
Le masque réseau est optionnel et prend par défaut la valeur du masque
naturel du réseau.
L'adresse IP et le masque réseau optionnel sont séparés
par des barres obliques.
Jusqu'à 10 paires peuvent être mentionnées.
Par exemple,
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
- options
-
Les options permettent de modifier certaines variables internes
de la bibliothèque resolver.
La syntaxe est
-
-
options opt ...
où opt est une des options suivantes :
- debug
-
écrit
RES_DEBUG
dans
_res.options.
- ndots:n
-
fixe un seuil pour le nombre de points qui doivent
apparaître dans un nom fourni à
res_query(3)
(voir
resolver(3))
avant qu'une requête absolue initiale soit entreprise.
La valeur par défaut pour n est 1, ce qui signifie que dès
qu'un point apparaît dans le nom, il sera d'abord essayé en tant que nom
absolu avant d'ajouter tout élément de la liste de recherche
search.
- timeout:n
-
définit le temps que la bibliothèque de résolution doive attendre
la réponse d'un serveur de noms distant avant de ressayer une requête
sur un serveur de noms différent.
Exprimée en secondes, la valeur par défaut est
RES_TIMEOUT
(actuellement 5, voir
<resolv.h>).
- attempts:n
-
définit le nombre de fois que la bibliothèque de résolution enverra
une requête à ses serveurs de noms avant d'abandonner et renvoyer
une erreur à l'application appelante.
La valeur par défaut est
RES_DFLRETRY
(actuellement 5, voir
<resolv.h>).
- rotate
-
configure
RES_ROTATE
dans
_res.options,
qui provoquera une sélection « round robin » (Ndt : en rotation,
séquentiellement) des serveurs de noms parmi ceux qui sont listés.
Cela a pour effet de diffuser la requête vers tous les serveurs listés
plutôt que tous les clients essayent le premier serveur listé chaque fois.
- no-check-names
-
configure
RES_NOCHECKNAME
dans
_res.options,
qui désactive la vérification BIND moderne des noms d'hôtes et de courriers
entrants pour les caractères invalides comme le caractère souligné « _ »,
les caractères non-ASCII ou les caractères de contrôle.
- inet6
-
configure
RES_USE_INET6
dans
_res.options.
Cela a pour effet d'essayer une requête AAAA avant une requête A
dans la fonction
gethostbyname(3),
et de faire correspondre les réponses IPv4 dans une
« forme tunnellisée » IPv6 (Ndt : tunnelled form) si aucun enregistrement
AAAA n'est trouvé mais qu'un enregistrement A existe.
Les mots-clés
domain
et
search
sont mutuellement exclusifs.
Si les deux apparaissent dans le fichier,
le dernier gagne.
Le mot-clé
search
du fichier
resolv.conf
du système peut être surchargé indépendamment pour chaque processus
en remplissant la variable d'environnement
LOCALDOMAIN
avec une liste de domaines de recherche séparés par des espaces.
Le mot-clé options du fichier resolv.conf du système peut être
surchargé indépendamment pour chaque processus en remplissant la variable
d'environnement
RES_OPTIONS
en une liste d'options de la bibliothèque
resolver
(séparées par des espaces),
comme indiqué à la rubrique options plus haut.
Le mot-clé et la valeur doivent apparaître sur une ligne isolée, le mot-clé
(ex: nameserver) doit apparaître en début de ligne
et il doit être séparé de la valeur par des espaces.
FICHIERS
/etc/resolv.conf,
<resolv.h>
VOIR AUSSI
gethostbyname(3),
resolver(3),
hostname(7),
named(8),
Name Server Operations Guide for BIND
TRADUCTION
Ce document est une traduction réalisée par Christophe Blaess
<http://www.blaess.fr/christophe/> le 6 septembre 2000,
mise à jour par Alain Portal <aportal AT univ-montp2 DOT fr>
le 9 mai 2006
et révisée le 17 juillet 2008.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité. La version anglaise la plus à jour de ce document est
toujours consultable via la commande : « LANG=C man 5 resolver ».
N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute
erreur dans cette page de manuel.
Index
- NOM
-
- SYNOPSIS
-
- DESCRIPTION
-
- FICHIERS
-
- VOIR AUSSI
-
- TRADUCTION
-
Dernière mise à jour : 17 juillet 2008