resolv.conf(5) File Formats Manual resolv.conf(5) BEZEICHNUNG resovl.conf - Konfigurationsdatei fur den Resolver UBERSICHT /etc/resolv.conf BESCHREIBUNG Der Resolver ist eine Sammlung von Routinen in der C-Bibliothek, uber die auf das Internet-Namenssystem (Domain Name System, DNS) zugegriffen wird. Die Konfigurationsdatei des Resolvers enthalt Informationen, die beim ersten Aufruf einer Resolver-Routine durch einen Prozess eingelesen werden. Die Datei wurde menschenlesbar entworfen und enthalt eine Liste von Schlusselworten und Werten, die verschiedene Typen von Resolver-Informationen bereitstellen. Die Konfigurationsdatei wird als eine vertrauenswurdige Quelle fur DNS-Informationen betrachtet; lesen Sie die nachfolgende Option trust-ad fur Details. Wenn diese Datei nicht vorhanden ist, wird nur der Name-Server auf dem lokalen Rechner abgefragt und die Suchliste enthalt nur den aus dem Rechnernamen ermittelten lokalen Domain-Namen. Die verschiedenen Konfigurationsoptionen sind: nameserver IP-Adresse des Name-Servers Die Internet-Adresse eines Name-Servers, den der Resolver abfragen soll, entweder eine IPv4-Adresse (in Punkt-Notation) oder eine IPv6-Adresse in Doppelpunkt- (und moglicherweise Punkt-)Notation gemass RFC 2373. Es konnen bis zu MAXNS (derzeit 3, siehe ) Name-Server angegeben werden, einer je Schlusselwort. Werden mehrere DNS-Server angegeben, wird sie der Resolver in der angegebenen Reihenfolge abfragen. Sind keine nameserver-Eintrage vorhanden, wird standardmassig der Name-Server des lokalen Systems angesprochen. (Der Algorithmus ist der folgende: Der Resolver richtet eine Anfrage an einen Name-Server und versucht es nach einer Zeituberschreitung beim nachsten, bis alle Eintrage abgearbeitet sind. Danach wird die Liste wieder von vorne abgearbeitet, bis die maximal zulassige Anzahl von Versuchen erreicht wird.) search Suchliste fur Rechnernamen Standardmassig enthalt die Suchliste nur einen Eintrag, den lokalen Domain-Namen. Er wird anhand des lokalen Rechnernamens ermittelt, der von gethostname(2) geliefert wird. Es wird in diesem Fall davon ausgegangen, dass die lokale Domain der Teil des Namens ist, der rechts vom ersten >>.<< steht. Wenn der Rechnername kein >>.<< enthalt, wird die Root-Domain als Wert fur die lokale Domain angenommen. Dieses Verhalten kann geandert werden, indem mit dem Schlusselwort search ein Suchpfad fur die Domain-Auflosung angegeben wird, dessen Bestandteile durch Tabulatoren oder Leerzeichen voneinander zu trennen sind. Anfragen an den Resolver mit weniger als ndots Punkten (Standardwert ist 1) werden versuchen, jeden Eintrag dieses Suchpfads abzuarbeiten, bis ein gultiger Namenseintrag gefunden wurde. Fur Umgebungen mit mehreren Subdomains lesen Sie bitte options ndots:n weiter unten, wie Sie >>Mann-in-der-Mitte<<-Angriffe und unnotigen Verkehr fur die Root-DNS-Server vermeiden. Beachten Sie, dass dieser Vorgang langsam sein kann und viel Netzwerkverkehr erzeugt, wenn die DNS-Server fur die betreffenden Domains nicht lokal sind. Ausserdem konnen Anfragen mit einer Zeituberschreitung beendet werden, wenn kein Server fur eine der genannten Domains erreichbar ist. Falls es mehrere search-Direktiven gibt, wird nur die Suchliste der letzten Instanz verwandt. In Glibc 2.25 und alter ist die Suchliste auf 6 Domains und eine Gesamtlange von 256 Zeichen beschrankt. Seit Glibc 2.26 ist die Suchliste unbegrenzt. Die Direktive domain ist ein veralteter Name fur die Direktive search, die nur mit einem Suchlisteneintrag umgeht. sortlist Diese Option ermoglicht die Sortierung von durch gethostbyname(3) ermittelten Adressen. Eine Sortierliste wird durch Kombinationen von IP-Adresse und Netzmaske angegeben. Die Netzmaske ist optional, es wird als Standardwert die native Netzmaske des Netzes angenommen. Die Kombinationen von IP-Adresse und Netzmaske werden durch Schragstriche getrennt. Es konnen bis zu 10 Paare angegeben werden. Ein Beispiel: sortlist 130.155.160.0/255.255.240.0 130.155.0.0 options Mit dieser Option konnen bestimmte interne Variablen des Resolvers beeinflusst werden. Die Syntax lautet: options Option Option kann dabei einen der folgenden Werte annehmen: debug setzt RES_DEBUG in _res.options (nur wirksam, falls Glibc mit Debug-Unterstutzung gebaut wurde, siehe resolver(3)). ndots:n definiert einen Schwellwert fur die Anzahl der Punkte, die in einem an res_query(3) ubergebenen Namen enthalten sein mussen (siehe resolver(3)), damit ein initial absolute query ausgefuhrt wird. Der Standardwert fur n ist 1. Das hat zur Folge, dass zunachst versucht wird, den Namen als absoluten Namen aufzulosen, bevor ihm ein Eintrag aus der search list angehangt wird. Der Wert fur diese Option wird stillschweigend auf 15 begrenzt. timeout:n setzt die Wartezeit auf die Antwort eines Name-Servers in der Ferne fest, nach deren Ablauf der Resolver die Anfrage an einen anderen Name-Server richtet. Dies muss nicht die gesamte von dem Resolver-API-Aufruf verwandte Zeit sein und es gibt keine Garantie, dass ein einzelner Resolver-API-Aufruf auf eine einzelne Zeituberschreitung passt. Sie wird in Sekunden gemessen, der Standardwert ist RES_TIMEOUT (derzeit 5, siehe ). Der Maximalwert fur diese Option ist 30. attempts:n Diese Option legt die Anzahl der Anfragen fest, die der Resolver an seine Name-Server sendet, bevor er aufgibt und dem aufrufenden Programm einen Fehler meldet. Der Standardwert ist RES_DFLRETRY (derzeit 2, siehe ); der Maximalwert 5. rotate Diese Option setzt RES_ROTATE in _res.options, was eine Reihum-Auswahl der Name-Server aus der Liste zur Folge hat. Auf diese Weise werden die Anfragen auf alle aufgefuhrten Server verteilt, anstatt dass alle Clients sich zunachst an den ersten aufgefuhrten Server wenden. no-aaaa (seit Glibc 2.36) Setzt RES_NOAAAA in _res.options. Das unterdruckt vom Rumpf-Resolver durchgefuhrte AAAA-Anfragen, einschliesslich AAAA-Nachschlagungen, die von NSS-basierten Schnittstellen wie getaddrinfo(3) ausgelost werden. Es sind nur DNS-Nachschlagungen betroffen: IPv6-Daten in hosts(5) werden weiterhin benutzt, getaddrinfo(3) mit AI_PASSIVE wird weiterhin IPv6-Adressen erstellen und konfigurierte IPv6-Name-Server werden weiterhin verwandt. Um korrekte Namensfehler-Ergebnisse (NXDOMAIN) zu erzeugen, werden AAAA-Anfragen in A-Anfragen ubersetzt. Diese Option ist hauptsachlich zu Diagnosezwecken gedacht, um auszuschliessen, dass AAAA-DNS-Anfragen nachteilige Auswirkungen haben. Sie ist zur Verwendung mit EDNS0 und der DNSSEC-Validierung durch Anwendungen inkompatibel. no-check-names Diese Option setzt RES_ROTATE in _res.options. Damit wird die moderne von BIND durchgefuhrte Prufung eingehender Rechner- und E-Mail-Namen auf ungultige Zeichen wie Unterstrich (_), Steuerzeichen und andere Kodierungen als ASCII deaktiviert. inet6 setzt RES_USE_INET6 in _res.options. Dadurch wird innerhalb der Funktion gethostbyname(3) zunachst eine AAAA-Anfrage vor einer A-Anfrage durchgefuhrt. Ausserdem werden IPv4-Antworten in >>IPv6 tunneled form<< abgebildet, wenn keine AAAA-Eintrage gefunden werden, aber ein Satz von A-Eintragen existiert. Seit Glibc 2.25 ist diese Option veraltet; Anwendungen sollten getaddrinfo(3) statt gethostbyname(3) verwenden. ip6-bytestring (seit Glibc 2.3.4 bis 2.24) setzt RES_USE_BSTRING in _res.options. Damit verwenden inverse IPv6-Suchen das in RFC 2673 beschriebene >>bit-label<<-Format. Wird die Option nicht gewahlt (die Vorgabe), wird das Nibble-Format verwendet. Diese Option wurde in Glibc 2.25 entfernt, da sie auf einer ruckwarts-inkompatiblen DNS-Erweiterung basiert, die im Internet niemals eingesetzt worden war. ip6-dotint/no-ip6-dotint (Glibc 2.3.4 bis 2.24) Loscht/Setzt RES_NOIP6DOTINT in _res.options. Wenn diese Option geloscht ist (ip6-dotint), werden inverse IPv6-Suchen in der ip6.int-Zone durchgefuhrt, wovon abgeraten wird. Wurde die Option gewahlt (no-ip6-dotint), werden inverse IPv6-Suchen standardmassig in der ip6.arpa-Zone durchgefuhrt. Diese Optionen sind bis Glibc 2.24 verfugbar, wo no-ip6-dotint die Vorgabe ist. Da die Unterstutzung von ip6-dotint seit langer Zeit nicht mehr im Internet verfugbar ist, wurden diese Optionen in Glibc 2.25 entfernt. edns0 (seit Glibc 2.6) setzt RES_USE_EDNS0 in _res.options. Damit wird die Unterstutzung fur die in RFR 2671 beschriebenen DNS-Erweiterungen aktiviert. single-request (seit Glibc 2.10) setzt RES_SNGLKUP in _res.options. Standardmassig erledigt die Glibc seit Glibc 2.9 das Abfragen von IPv4- und IPv6-Adressen parallel. Diese Anfragen konnen einige Appliance-DNS-Server nicht korrekt verarbeiten und fuhren zu Zeituberschreitungen (timeouts). Diese Option deaktiviert die parallelen Anfragen und lasst Glibc die IPv6-und IPv4-Anfragen nacheinander erledigen (wodurch der Prozess etwas langsamer wird). single-request-reopen (seit Glibc 2.9) setzt RES_SNGLKUPREOP in _res.options. Der Resolver verwendet die gleichen Sockets fur die A- und AAAA-Anfragen. Einige Hardware sendet falschlicherweise nur eine Antwort zuruck. Wenn das passiert, wird das Client-System auf die zweite Antwort warten. Das Einschalten dieser Option andert das Verhalten: Wenn zwei Anfragen von dem gleichen Port nicht korrekt gehandhabt werden wird es das Socket schliessen und einen neuen vor dem Versand der zweiten Anfrage offnen. no-tld-query (seit Glibc 2.14) setzt RES_NOTLDQUERY in _res.options. Diese Option fuhrt dazu, dass res_nsearch() nicht versucht, einen nicht qualifizierten Namen aufzulosen, als ob er ein >>top level domain<< (TLD) ware. Diese Option kann zu Problemen fuhren, falls die Site >>localhost<< als TLD verwendet, statt >>localhost<< als ein oder mehrere Elemente auf der Suchliste zu haben. Diese Option hat keinen Effekt, falls weder RES_DEFNAMES noch RES_DNSRCH gesetzt ist. use-vc (seit Glibc 2.14) setzt RES_USEVC in _res.options. Diese Option erzwingt die Verwendung von TCP fur DNS-Auflosungen. no-reload (seit Glibc 2.26) setzt RES_NORELOAD in _res.options. Diese Option deaktiviert das automatische Neuladen einer geanderten Konfigurationsdatei. trust-ad (seit Glibc 2.31) setzt RES_TRUSTAD in _res.options. Diese Option steuert das Bit AD-Bit-Verhalten des Stub-Resolvers. Falls ein uberprufender Resolver das AD-Bit in einer Antwort setzt, zeigt er an, dass die Daten in der Antwort entsprechend des DNSSSEC-Protokolls uberpruft wurden. Um sich auf das AD-Bit zu verlassen, muss das lokale System sowohl dem DNSSEC-uberprufenden Resolver als auch dem dahin fuhrenden Netzwerkpfad vertrauen, weshalb eine ausdruckliche Zustimmung zur Nutzung notwendig ist. Falls die Option trust-ad aktiv ist, setzt der Stub-Resolver das AD-Bit in ausgehenden DNS-Anfragen (um AD-Bit-Unterstutzung zu aktivieren) und behalt das AD-Bit in Antworten bei. Ohne diese Option wird das AD-Bit in Anfragen nicht gesetzt und immer in Antworten entfernt, bevor diese an die Anwendung zuruckgeliefert werden. Das bedeutet, dass Anwendungen dem AD-Bit in Antworten vertrauen konnen, wenn die Option trust-ad korrekt eingerichtet wurde. Bis Glibc 2.30 wurde AD in Abfrage nicht automatisch gesetzt und in Antworten an Anwendungen unverandert weitergegeben. Das Schlusselwort search aus der resolv.conf eines Systems kann von Prozessen individuell ausser Kraft gesetzt werden, indem der Umgebungsvariablen LOCALDOMAIN eine Liste von durch Leerzeichen getrennten Domains zugewiesen wird. Das Schlusselwort options der systemweiten resolv.conf-Datei kann von Prozessen individuell erganzt werden, indem die Umgebungsvariable RES_OPTIONS auf eine Liste von durch Leerzeichen getrennten Resolver-Optionen gesetzt wird, wie sie unter options beschrieben wurden. Konfigurationsoptionen und ihre Werte mussen gemeinsam auf einer Zeile stehen. Die Zeile muss mit dem Namen der Konfigurationsoption (z.B. nameserver) beginnen. Auf den Namen der Konfigurationsoption folgt der Wert, bzw. folgen die Werte. Alle Felder sind durch Leerzeichen oder Tabulator zu trennen. Zeilen, die ein Semikolon (;) oder ein Nummernzeichen (#) in der ersten Spalte enthalten, werden als Kommentare behandelt. DATEIEN /etc/resolv.conf, SIEHE AUCH gethostbyname(3), resolver(3), host.conf(5), hosts(5), nsswitch.conf(5), hostname(7), named(8) Name Server Operations Guide for BIND UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Martin Schmitt , Martin Eberhard Schauer , Dr. Tobias Quathamer und Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . 4th Berkeley Distribution 31. Oktober 2023 resolv.conf(5)