NSS-RESOLVE(8)                    nss-resolve                   NSS-RESOLVE(8)

BEZEICHNUNG
       nss-resolve, libnss_resolve.so.2 - Rechnernamensauflosung uber
       systemd-resolved.service

UBERSICHT
       libnss_resolve.so.2

BESCHREIBUNG
       nss-resolve ist ein Erweiterungsmodul fur die GNU >>Name Service
       Switch<< (NSS)-Funktionalitat der GNU-C-Bibliothek (glibc). Es stellt
       Namensauflosungen mittels des
       systemd-resolved(8)-Namensauflosungsdienstes fur lokale Netzwerke
       bereit. Es ersetzt das Erweiterungsmodul nss-dns, das traditionell
       Rechnernamen mittels DNS auflost.

       Um das NSS-Modul zu aktivieren, fugen Sie >>resolve [!UNAVAIL=return]<<
       zu den mit >>hosts:<< in /etc/nsswitch.conf beginnenden Zeilen hinzu.
       Insbesondere wird empfohlen, >>resolve<< fruh in der >>hosts:<<-Zeile
       in /etc/nsswitch.conf einzutragen. Es sollte vor dem Eintrag >>files<<
       sein, da systemd-resolved /etc/hosts intern unterstutzt, aber mit
       Zwischenspeicherung. Im Gegensatz sollte es nach >>mymachines<< sein,
       um an VMs und Container ubergebenen Rechnernamen Vorrang gegenuber
       solchen uber DNS empfangenen zu geben. Schliesslich empfehlen wir,
       >>dns<< irgendwo nach >>resolve<< anzugeben, um auf nss-dns
       zuruckzufallen, falls dieser Dienst nicht verfugbar ist.

       Beachten Sie, dass systemd-resolved in einigen wenigen Fallen
       DNS-Ressourcendatensatze synthetisieren wird, beispielsweise fur
       >>localhost<< und den aktuellen lokalen Rechnernamen, siehe
       systemd-resolved(8) fur die komplette Liste. Dies dupliziert die
       Funktionalitat von nss-myhostname(8), wird aber dennoch empfohlen
       (siehe nachfolgende Beispiele), um nss-myhostname in /etc/nsswitch.conf
       konfiguriert zu halten, um diese Namen auflosbar zu halten, falls
       systemd-resolved nicht lauft.

       Bitte denken Sie daran, dass nss-myhostname (und nss-resolve) auch in
       die andere Richtung auflost -- von lokal angehangten IP-Adressen auf
       Rechnernamen. Falls Sie sich darauf verlassen, dass dieses Nachschlagen
       durch DNS erfolgt, konnnte es sein, dass Sie eine andere Reihenfolge
       wahlen.

       Die Kommunikation zwischen nss-resolve und systemd-resolved.service
       findet uber das Socket /run/systemd/resolve/io.systemd.Resolve AF_UNIX
       statt.

UMGEBUNGSVARIABLEN
       $SYSTEMD_NSS_RESOLVE_VALIDATE
           Akzeptiert ein logisches Argument. Wenn falsch, wird die
           kryptographische Validierung von Ressourcendatensatzen mittels
           DNSSEC deaktiviert. Dies kann zum Testen oder wenn die Systemzeit
           bekanntermassen unzuverlassig ist verwandt werden.

           Hinzugefugt in Version 250.

       $SYSTEMD_NSS_RESOLVE_SYNTHESIZE
           Akzeptiert ein logisches Argument. Wenn falsch, werden keine
           synthetischen Datensatze z.B. fur den lokalen Rechnernamen
           zuruckgeliefert. Siehe den Abschnitt SYNTHETISCHE DATENSATZE in
           systemd-resolved.service(8) fur weitere Informationen. Dies kann
           zur Abfrage der >>offentlichen<< Datensatze, unabhangig von der
           Konfiguration der lokalen Maschine, nutzlich sein.

           Hinzugefugt in Version 250.

       $SYSTEMD_NSS_RESOLVE_CACHE
           Akzeptiert ein logisches Argument. Wenn falsch, wird der
           Zwischenspeicher bisher abgefragter Datensatze durch
           systemd-resolved(8) nicht verwandt.

           Hinzugefugt in Version 250.

       $SYSTEMD_NSS_RESOLVE_ZONE
           Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten,
           die lokal registrierte offentliche LLMNR/mDNS-Ressourcendatensatze
           verwenden, nicht zuruckgeliefert.

           Hinzugefugt in Version 250.

       $SYSTEMD_NSS_RESOLVE_TRUST_ANCHOR
           Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten,
           die lokal konfigurierte Vertrauensanker verwenden, nicht
           zuruckgeliefert.

           Hinzugefugt in Version 250.

       $SYSTEMD_NSS_RESOLVE_NETWORK
           Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten
           ohne Netzwerkverwendung zuruckgeliefert, d.h. entweder aus lokalen
           Quellen oder aus dem Zwischenspeicher in systemd-resolved(8).

           Hinzugefugt in Version 250.

BEISPIEL
       Hier ist ein Beispiel fur eine /etc/nsswitch.conf-Datei, die
       nss-resolve korrekt aktiviert:

           passwd:         files systemd
           group:          files [SUCCESS=merge] systemd
           shadow:         files systemd
           gshadow:        files systemd

           hosts:          mymachines resolve [!UNAVAIL=return] files myhostname dns
           networks:       files

           protocols:      db files
           services:       db files
           ethers:         db files
           rpc:            db files

           netgroup:       nis

SIEHE AUCH
       systemd(1), systemd-resolved(8), nss-systemd(8), nss-myhostname(8),
       nss-mymachines(8), nsswitch.conf(5), systemd.syntax(5)

UBERSETZUNG
       Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge
       Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 <https://www.gnu.org/licenses/gpl-3.0.html>
       oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       ubernommen.

       Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden,
       schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer
       <debian-l10n-german@lists.debian.org>.

systemd 255                                                     NSS-RESOLVE(8)