resolv.conf(5) File Formats Manual resolv.conf(5) NOM resolv.conf -- Fichier de configuration de la resolution de noms SYNOPSIS /etc/resolv.conf DESCRIPTION La bibliotheque resolver est un ensemble de routines de la bibliotheque C qui fournit un acces au systeme DNS Internet. Le fichier de configuration de la resolution de noms contient des informations qui sont lues par les routines de resolution la premiere fois qu'elles sont invoquees par un processus. Le fichier est prevu pour etre lisible par des humains et contient une liste de mots-cles avec des valeurs qui fournissent divers types d'information de resolution. Le fichier de configuration est considere comme une source fiable d'information DNS. Consulter l'option trust-ad ci-apres pour les details. Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera interroge, et la liste de recherche contient le nom de domaine local determine a partir du nom d'hote. Les differentes options de configuration sont : nameserver Adresse IP du serveur de noms Adresse Internet du serveur de noms que la bibliotheque resolver interrogera, soit une adresse IPv4 (en notation avec des points), soit une adresse IPv6 en notation separee par des deux-points (ou eventuellement avec des points) conformement a la RFC 2373. Jusqu'a MAXNS (actuellement 3, consultez ) serveurs de noms peuvent etre mentionnes, un par mot-cle. S'il y a plusieurs serveurs, la bibliotheque de resolution les interrogera dans l'ordre indique. Si aucune entree nameserver n'est presente, le fonctionnement par defaut consiste a utiliser le serveur de noms se trouvant sur la machine locale (l'algorithme consiste a interroger un serveur de noms, et si la requete depasse le temps maximal, a essayer le suivant, jusqu'a la fin de la liste, et a recommencer jusqu'a un nombre maximal de tentatives.) search Liste de recherche pour les noms d'hote. Par defaut, la liste de recherche contient une entree, le nom du domaine local. Celui-ci est determine a partir du nom local de l'hote renvoye par gethostname(2). Le nom de domaine local est constitue de tout ce qui se trouve apres le premier << . >>. Finalement, si le nom d'hote ne contient pas de << . >>, le domaine racine est assume comme nom de domaine local. Cela peut etre modifie en listant le chemin de recherche de domaines desire qui suit le mot-cle search avec des espaces ou des tabulations separant les noms. Les requetes de resolution ayant moins de ndots points (par defaut, 1) seront menees en essayant chaque element du chemin de recherche l'un apres l'autre jusqu'a obtenir une correspondance. Pour les environnements comprenant de nombreux sous-domaines, veuillez consulter options ndots :n ci-dessous pour eviter des attaques de type homme du milieu et du trafic superflu pour les serveurs DNS racine. Veuillez noter que ce processus peut etre lent et engendrer un trafic reseau tres important si les serveurs pour les domaines listes ne sont pas locaux, et que les requetes depasseront le delai alloue si aucun serveur n'est disponible pour l'un de ces domaines. Si plusieurs directives search existent, seule la liste de recherche de la derniere instance sera utilisee. Dans la glibc, versions 2.25 et precedentes, la liste de recherche est limitee a six domaines, avec un maximum de 256 caracteres. Depuis la glibc 2.25, la liste de recherche est illimitee. La directive domain est un nom obsolete pour la directive search qui gere une seule entree de liste de recherche. sortlist Cette option permet aux adresses renvoyees par gethostbyname(3) d'etre ordonnees. Une liste de tri est indiquee par des paires adresse IP-masque reseau. Le masque reseau est optionnel et prend par defaut la valeur du masque natif du reseau. Les paires adresse IP-masque reseau optionnel sont separees par des barres obliques. Jusqu'a 10 paires peuvent etre mentionnees. Voici un exemple : sortlist 130.155.160.0/255.255.240.0 130.155.0.0 options Les options permettent de modifier certaines variables internes de la bibliotheque resolver. La syntaxe est options option ... ou option est une des options suivantes : debug Definition de RES_DEBUG dans _res.options (effectif uniquement si la glibc a ete construite avec la prise en charge du debogage ; consulter resolver(3)). ndots:n Definition d'un seuil pour le nombre de points qui doivent apparaitre dans un nom fourni a res_query(3) (consulter resolver(3)) avant qu'une requete absolue initiale soit entreprise. La valeur par defaut pour n est 1, ce qui signifie que des qu'un point apparait dans un nom, ce dernier sera d'abord essaye en tant que nom absolu avant d'ajouter tout element de la liste de recherche search. La valeur de cette option est silencieusement plafonnee a 15. timeout:n Definition du temps pendant lequel la bibliotheque de resolution attendra la reponse d'un serveur de noms distant avant de reessayer une requete sur un serveur de noms different. Cela peut ne pas etre le temps total pris par n'importe quel appel d'API de resolution et il n'y a aucune garantie qu'un seul appel corresponde a un seul delai. Exprimee en secondes, la valeur par defaut est RES_TIMEOUT (actuellement 5, voir ). La valeur de cette option est plafonnee silencieusement a 30. attempts:n Definition du nombre de fois que la bibliotheque de resolution enverra une requete a ses serveurs de noms avant d'abandonner et renvoyer une erreur a l'application appelante. La valeur par defaut est RES_DFLRETRY (actuellement 2, voir ). La valeur de cette option est silencieusement plafonnee a 5. rotate Definition de RES_ROTATE dans _res.options, ce qui provoque une selection en tourniquet des serveurs de noms parmi ceux qui sont listes. Cela a pour effet de repartir la charge de la requete parmi tous les serveurs listes en evitant que tous les clients essayent a chaque fois le premier serveur liste. no-aaaa (depuis la glibc 2.36) Definition de RES_NOAAAA dans _res.options, ce qui supprime les requetes AAAA faites par le << stub resolver >>, y compris les requetes declenchees par les interfaces basees sur NSS telles que getaddrinfo(3). Seules les recherches de DNS sont affectees : les donnees IPv6 dans hosts(5) sont encore utilisees, getaddrinfo(3) avec AI_PASSIVE produira encore des adresses IPv6 et les serveurs de noms IPv6 configures seront toujours utilises. Pour produire des resultats d'erreur de nom corrects (NXDOMAIN), les requetes AAAA sont traduites en requetes A. Cette option est destinee en premier lieu a des diagnostics pour eliminer le fait que les requetes de DNS AAAA ont un impact inverse. Elle est incompatible avec l'utilisation de EDNS0 et la validation DNSSEC par les applications. no-check-names Definition de RES_NOCHECKNAME dans _res.options, ce qui desactive la verification BIND moderne des noms d'hotes et de courriers entrants pour les caracteres non autorises comme le caractere de soulignement << _ >>, les caracteres non ASCII ou les caracteres de controle. inet6 Definition de RES_USE_INET6 dans _res.options. Cela a pour effet d'essayer une requete AAAA avant une requete A dans la fonction gethostbyname(3), et le mappage des reponses IPv4 dans la << forme tunnellisee >> d'IPv6 si aucun enregistrement AAAA n'est trouve alors qu'un ensemble d'enregistrements A existe. Depuis la glibc 2.25, cette option est obsolete. Les applications doivent utiliser getaddrinfo(3) plutot que gethostbyname(3). ip6-bytestring (glibc 2.3.4 a glibc 2.24) Definition de RES_USE_BSTRING dans _res.options. Cela implique que les recherches IPv6 inverses sont effectuees avec le format d'etiquette binaire decrit dans la RFC 2673. Si cette option n'est pas activee (reglage par defaut), le format nibble est utilise. Cette option a ete retiree depuis la glibc 2.25, puisqu'elle repose sur une extension DNS non retro-compatible n'ayant jamais ete deployee dans l'Internet. ip6-dotint/no-ip6-dotint (glibc 2.3.4 a glibc 2.24) Activation ou desactivation de RES_NOIP6DOTINT dans _res.options. Quand cette option est desactivee (ip6-dotint), les recherches inverses IPv6 sont effectuees dans la zone (obsolete) ip6.int ; quand cette option est activee ((no-ip6-dotint), les recherches inverses IPv6 sont effectuees par defaut dans la zone ip6.arpa. Puisque la prise en charge de ip6-dotint a cesse depuis longtemps dans l'Internet, ces options ont ete retirees dans la glibc 2.25. edns0 (depuis la glibc 2.6) Definition de RES_USE_EDNSO dans _res.options. Cela active la prise en charge des extensions DNS decrites dans la RFC 2671. single-request (depuis la glibc 2.10) Definition de RES_SNGLKUP dans _res.options. Par defaut, la glibc realise des recherches IPv4 et IPv6 en parallele depuis sa version 2.9. Certains serveurs DNS d'equipement dedie ne peuvent pas traiter correctement ces demandes et font expirer les requetes. Cette option desactive ce comportement et force la glibc a realiser les requetes IPv4 et IPv6 de facon sequentielle (au prix de quelques ralentissements du processus de resolution). single-request-reopen (depuis la glibc 2.9) Definition de RES_SNGLKUPREOP dans _res.options. La bibliotheque de resolution utilise le meme socket pour les requetes A et AAAA. Certains materiels ne renvoient par erreur qu'une seule reponse. Quand cela arrive, le systeme client est bloque en attendant la deuxieme reponse. Activer cette option modifie le comportement de telle facon qu'en cas de traitement incorrect de deux requetes venant du meme port, le socket sera ferme et un nouveau sera ouvert avant d'envoyer la deuxieme requete. no-tld-query (depuis la glibc 2.14) Definition de RES_NOTLDQUERY dans _res.options. Cette option fait que res_nsearch() n'essaie pas de resoudre un nom non qualifie comme s'il etait un domaine de premier niveau (top level domain -- TLD). Cette option peut causer des problemes si le site a << localhost >> comme TLD plutot que d'avoir localhost dans un ou plus elements dans la liste de recherche. Cette option n'a aucun effet si ni RES_DEFNAMES ni RES_DNSRCH ne sont definis. use-vc (depuis la glibc 2.14) Definition de RES_USE_EDNSO dans _res.options. Cette option oblige l'utilisation de TCP dans la resolution DNS. no-reload (depuis la glibc 2.26) Definition de RES_USE_EDNSO dans _res.options. Cette option desactive le rechargement automatique d'un fichier de configuration modifie. trust-ad (depuis la glibc 2.31) Definition de RES_TRUSTAD dans _res.options. Cette option controle le comportement du bit AD (authenticated data) du << stub resolver >>. Si un resolveur de validation definit un bit AD dans une reponse, il indique que les donnees dans cette reponse ont ete verifiees selon le protocole DNSSEC. Pour pouvoir se fier au bit AD, le systeme local doit faire confiance a la fois au resolveur de validation DNSSEC et au chemin reseau vers celui-ci, ce qui est la raison pour laquelle une option d'inclusion explicite est necessaire. Si l'option trust-ad est active, le << stub resolver >> definit le bit AD dans les requetes DNS sortantes (pour activer la prise en charge du bit AD) et preserve le bit AD dans les reponses. Sans cette option, le bit AD n'est pas defini dans les requetes et est toujours supprime des reponses avant qu'elles ne soient renvoyees a l'application. Cela signifie que les applications peuvent faire confiance au bit AD dans les reponses si l'option trust-ad a ete definie correctement. Dans la glibc 2.30 et ses versions precedentes, le bit AD n'est pas defini automatiquement dans les requetes et est repercute inchange aux applications dans les reponses. Le mot-cle search du fichier resolv.conf du systeme peut etre surcharge independamment pour chaque processus en remplissant la variable d'environnement LOCALDOMAIN avec une liste de domaines de recherche separes par des espaces. Le mot-cle options du fichier resolv.conf du systeme peut etre surcharge independamment pour chaque processus en remplissant la variable d'environnement RES_OPTIONS en une liste d'options de la bibliotheque resolver (separees par des espaces), comme indique a la rubrique options plus haut. Le mot-cle et la valeur doivent apparaitre sur une seule ligne, le mot-cle (par exemple nameserver) doit apparaitre en debut de ligne et il doit etre separe de la valeur par une espace. Les lignes qui contiennent un point-virgule (<< ; >>) ou un croisillon (<< # >>) en premiere colonne sont traitees comme des commentaires. FICHIERS /etc/resolv.conf, VOIR AUSSI gethostbyname(3), resolver(3), host.conf(5), hosts(5), nsswitch.conf(5), hostname(7), named(8) Name Server Operations Guide for BIND TRADUCTION La traduction francaise de cette page de manuel a ete creee par Christophe Blaess , Stephan Rafin , Thierry Vignaud , Francois Micaux, Alain Portal , Jean-Philippe Guerard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas Francois , Florentin Duneau , Simon Paillard , Denis Barbier , David Prevot et Jean-Paul Guillonneau Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . 4th Berkeley Distribution 31 octobre 2023 resolv.conf(5)