.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1986 The Regents of the University of California. .\" All rights reserved. .\" .\" %%%LICENSE_START(PERMISSIVE_MISC) .\" Redistribution and use in source and binary forms are permitted .\" provided that the above copyright notice and this paragraph are .\" duplicated in all such forms and that any documentation, .\" advertising materials, and other materials related to such .\" distribution and use acknowledge that the software was developed .\" by the University of California, Berkeley. The name of the .\" University may not be used to endorse or promote products derived .\" from this software without specific prior written permission. .\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED .\" WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. .\" %%%LICENSE_END .\" .\" @(#)resolver.5 5.9 (Berkeley) 12/14/89 .\" $Id: resolver.5,v 8.6 1999/05/21 00:01:02 vixie Exp $ .\" .\" Added ndots remark by Bernhard R. Link - debian bug #182886 .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH resolv.conf 5 "2 mai 2024" "Pagini de manual de Linux 6.8" .UC 4 .SH NUME resolv.conf \- fișierul de configurare al rezolvatorului .SH SINOPSIS .nf \fB/etc/resolv.conf\fP .fi .SH DESCRIERE Serviciul \fIresolver\fP (rezolvator) este un set de rutine din biblioteca C care oferă acces la sistemul de nume de domeniu Internet (DNS). Fișierul de configurare a rezolvatorului conține informații care sunt citite de rutinele de rezolvare la prima invocare a acestora de către un proces. Fișierul este conceput pentru a fi ușor de citit și conține o listă de cuvinte cheie cu valori care furnizează diferite tipuri de informații despre rezolvare. Fișierul de configurare este considerat o sursă sigură de informații DNS; pentru detalii, consultați opțiunea \fBtrust\-ad\fP de mai jos. .P Dacă acest fișier nu există, va fi interogat numai serverul de nume de pe calculatorul local, iar lista de căutare conține numele de domeniu local determinat din numele de gazdă. .P Diferitele opțiuni de configurare sunt: .TP \fBnameserver\fP Adresa IP a serverului de nume Adresa de internet a unui server de nume pe care rezolvatorul ar trebui să o interogheze, fie o adresă IPv4 (în notație cu puncte), fie o adresă IPv6 în notație cu două puncte (și, eventual, cu puncte) conform RFC 2373. Pot fi listate până la \fBMAXNS\fP (în prezent 3, a se vedea \fI\fP) servere de nume, unul pentru fiecare cuvânt cheie. Dacă există mai multe servere, biblioteca de rezolvare le interoghează în ordinea în care sunt listate. Dacă nu sunt prezente intrări \fBnameserver\fP, în mod implicit se utilizează serverul de nume de pe calculatorul local; (algoritmul utilizat este de a încerca un server de nume, iar dacă interogarea eșuează, se încearcă următorul, până când nu mai există servere de nume, apoi se repetă încercarea tuturor serverelor de nume până la un număr maxim de încercări). .TP \fBsearch\fP Lista de căutare pentru căutarea de nume de gazdă. În mod implicit, lista de căutare conține o singură intrare, numele domeniului local. Acesta este determinat din numele de gazdă local returnat de \fBgethostname\fP(2); se consideră că numele de domeniu local este tot ce urmează după primul „.”. În cele din urmă, în cazul în care numele de gazdă nu conține un „.”, se consideră că numele de domeniu local este domeniul rădăcină. .IP .\" When having a resolv.conv with a line .\" search subdomain.domain.tld domain.tld .\" and doing a hostlookup, for example by .\" ping host.anothersubdomain .\" it sends dns-requests for .\" host.anothersubdomain. .\" host.anothersubdomain.subdomain.domain.tld. .\" host.anothersubdomain.domain.tld. .\" thus not only causing unnecessary traffic for the root-dns-servers .\" but broadcasting information to the outside and making man-in-the-middle .\" attacks possible. Acest lucru poate fi modificat prin enumerarea rutei dorite de căutare a domeniului după cuvântul cheie \fIsearch\fP, cu spații sau tabulări care separă numele. Interogările de rezolvare care au mai puțin de \fIndots\fP puncte (valoarea implicită este 1) vor fi încercate folosind fiecare componentă a rutei de căutare în parte până când se găsește o potrivire. Pentru mediile cu mai multe subdomenii, vă rugăm să citiți \fBoptions ndots:\fP\fIn\fP de mai jos pentru a evita atacurile „man\-in\-the\-middle” (om la mijloc) și traficul inutil pentru serverele dns rădăcină. Rețineți că acest proces poate fi lent și va genera mult trafic de rețea dacă serverele pentru domeniile listate nu sunt locale și că interogările vor expira dacă niciun server nu este disponibil pentru unul dintre domenii. .IP În cazul în care există mai multe directive \fBsearch\fP, se utilizează numai lista de căutare din ultima instanță. .IP .\" glibc commit 3f853f22c87f0b671c0366eb290919719fa56c0e În glibc 2.25 și versiunile anterioare, lista de căutare este limitată la șase domenii cu un total de 256 de caractere. Începând cu glibc 2.26, lista de căutare este nelimitată. .IP Directiva \fBdomain\fP este un nume învechit pentru directiva \fBsearch\fP care gestionează o singură intrare în lista de căutare. .TP \fBsortlist\fP Această opțiune permite sortarea adreselor returnate de \fBgethostbyname\fP(3). O listă de sortare este specificată prin perechi adresă IP\-mască de rețea. Masca de rețea este opțională și are ca valoare implicită masca de rețea naturală a rețelei. Perechile de adrese IP și de rețele opționale sunt separate prin bare înclinate. Se pot specifica până la 10 perechi. Iată un exemplu: .IP .in +4n sortlist 130.155.160.0/255.255.240.0 130.155.0.0 .in .TP \fBoptions\fP Opțiunile permit modificarea anumitor variabile interne ale rezolvatorului. Sintaxa este .RS .IP \fBoptions\fP \fIopțiune\fP \fI...\fP .P unde \fIopțiune\fP este una dintre următoarele: .TP \fBdebug\fP .\" Since glibc 2.2? Stabilește \fBRES_DEBUG\fP în \fI_res.options\fP (eficientă numai dacă glibc a fost construită cu suport pentru depanare; a se vedea \fBresolver\fP(3)). .TP \fBndots:\fP\fIn\fP .\" Since glibc 2.2 Stabilește un prag pentru numărul de puncte care trebuie să apară într\-un nume dat la \fBres_query\fP(3) (a se vedea \fBresolver\fP(3)) înainte de a se efectua o \fIinterogare absolută inițială\fP. Valoarea implicită pentru \fIn\fP este 1, ceea ce înseamnă că, dacă există puncte într\-un nume, numele va fi încercat mai întâi ca nume absolut înainte de a i se adăuga orice element de la lista de căutare \fIsearch list\fP. Valoarea pentru această opțiune este limitată în mod silențios la 15. .TP \fBtimeout:\fP\fIn\fP .\" Since glibc 2.2 Stabilește perioada de timp în care rezolvatorul va aștepta un răspuns de la un server de nume la distanță înainte de a încerca din nou interogarea prin intermediul unui alt server de nume. Aceasta \fBnu\fP poate fi timpul total necesar pentru orice apel API de rezolvare și nu există nicio garanție că un singur apel API de rezolvare corespunde unei singure perioade de așteptare. Măsurată în secunde, valoarea implicită este \fBRES_TIMEOUT\fP (în prezent 5, a se vedea \fI\fP). Valoarea pentru această opțiune este limitată în mod silențios la 30. .TP \fBattempts:\fP\fIn\fP Stabilește numărul de ori de câte ori rezolvatorul va trimite o interogare către serverele sale de nume înainte de a renunța și de a trimite o eroare aplicației apelante. Valoarea implicită este \fBRES_DFLRETRY\fP (în prezent 2, a se vedea \fI\fP). Valoarea pentru această opțiune este limitată în mod silențios la 5. .TP \fBrotate\fP .\" Since glibc 2.2 Stabilește \fBRES_ROTATE\fP în \fI_res.options\fP, ceea ce determină selectarea prin rotație a serverelor de nume dintre cele enumerate. Acest lucru are ca efect distribuirea sarcinii de interogare între toate serverele listate, în loc ca toți clienții să încerce de fiecare dată primul server listat. .TP \fBno\-aaaa (de la glibc 2.36)\fP .\" f282cdbe7f436c75864e5640a409a10485e9abb2 Stabilește \fBRES_NOAAAA\fP în \fI_res.options\fP, care suprimă interogările AAAA efectuate de către „stub resolver” (mecanismul minim de rezolvare), inclusiv căutările AAAA declanșate de interfețele bazate pe NSS, cum ar fi \fBgetaddrinfo\fP(3). Sunt afectate numai căutările DNS: Datele IPv6 din \fBhosts\fP(5) sunt în continuare utilizate, \fBgetaddrinfo\fP(3) cu \fBAI_PASSIVE\fP va produce în continuare adrese IPv6, iar serverele de nume IPv6 configurate sunt în continuare utilizate. Pentru a produce rezultate corecte în cazul unei erori de nume (NXDOMAIN), interogările AAAA sunt convertite în interogări A. Această opțiune este destinată în mod preliminar în scopuri de diagnosticare, pentru a exclude faptul că interogările DNS AAAA au un impact negativ. Este incompatibilă cu utilizarea EDNS0 și validarea DNSSEC de către aplicații. .TP \fBno\-check\-names\fP .\" since glibc 2.2 Stabilește \fBRES_NOCHECKNAME\fP în \fI_res.options\fP, care dezactivează verificarea modernă BIND a numelor de gazdă și a numelor de e\-mail primite pentru caractere nevalide, cum ar fi caracterul de subliniere (_), non\-ASCII sau caracterele de control. .TP \fBinet6\fP .\" Since glibc 2.2 .\" b76e065991ec01299225d9da90a627ebe6c1ac97 Stabilește \fBRES_USE_INET6\fP în \fI_res.options\fP. Acest lucru are ca efect încercarea unei interogări AAAA înainte de o interogare A în cadrul funcției \fBgethostbyname\fP(3) și afișarea răspunsurilor IPv4 în „format pasat prin tunel la” IPv6 dacă nu se găsesc înregistrări AAAA, dar există un set de înregistrări A. Începând cu glibc 2.25, această opțiune este depreciată; aplicațiile ar trebui să utilizeze \fBgetaddrinfo\fP(3), mai degrabă decât \fBgethostbyname\fP(3). .TP \fBip6\-bytestring\fP (de la glibc 2.3.4 până la glibc 2.24) Stabilește \fBRES_USEBSTRING\fP în \fI_res.options\fP. Acest lucru face ca căutările IPv6 inverse să fie efectuate utilizând formatul „bit\-label” descris în RFC\ 2673; dacă această opțiune nu este definită (ceea ce este implicit), se utilizează formatul „nibble”. Această opțiune a fost eliminată din glibc 2.25, deoarece se baza pe o extensie DNS incompatibilă cu cea anterioară, care nu a fost niciodată implementată în Internet. .TP \fBip6\-dotint\fP/\fBno\-ip6\-dotint\fP (de la glibc 2.3.4 până la glibc 2.24) Șterge/stabilește \fBRES_NOIP6DOTINT\fP în \fI_res.options\fP. Atunci când această opțiune este dezactivată (\fBip6\-dotint\fP), căutările IPv6 inverse sunt efectuate în zona (depreciată) \fIip6.int\fP; atunci când această opțiune este stabilită (\fBno\-ip6\-dotint\fP), căutările IPv6 inverse sunt efectuate în zona \fIip6.arpa\fP în mod implicit. Aceste opțiuni sunt disponibile până la glibc 2.24, unde \fBno\-ip6\-dotint\fP este valoarea implicită. Deoarece suportul \fBip6\-dotint\fP a încetat demult să mai fie disponibil în Internet, aceste opțiuni au fost eliminate în glibc 2.25. .TP \fBedns0\fP (începând cu glibc 2.6) Stabilește \fBRES_USE_EDNS0\fP în \fI_res.options\fP. Aceasta permite suportul pentru extensiile DNS descrise în RFC\ 2671. .TP \fBsingle\-request\fP (începând cu glibc 2.10) Stabilește \fBRES_SNGLKUP\fP în \fI_res.options\fP. În mod implicit, glibc efectuează căutări IPv4 și IPv6 în paralel începând cu glibc 2.9. Unele servere DNS ale dispozitivelor nu pot gestiona aceste interogări în mod corespunzător și fac ca cererile să depășească timpul de așteptare. Această opțiune dezactivează acest comportament și face ca glibc să efectueze cererile IPv6 și IPv4 secvențial (cu prețul unei anumite încetiniri a procesului de rezolvare). .TP \fBsingle\-request\-reopen\fP (începând cu glibc 2.9) Stabilește \fBRES_SNGLKUPREOP\fP în \fI_res.options\fP. Rezolvatorul utilizează același soclu pentru cererile A și AAAA. Unele echipamente hardware trimit din greșeală doar un singur răspuns. Când se întâmplă acest lucru, sistemul client va sta și va aștepta al doilea răspuns. Activarea acestei opțiuni modifică acest comportament, astfel încât, dacă două cereri de pe același port nu sunt tratate corect, se va închide soclul și se va deschide unul nou înainte de a trimite a doua cerere. .TP \fBno\-tld\-query\fP (începând cu glibc 2.14) Stabilește \fBRES_NOTLDQUERY\fP în \fI_res.options\fP. Această opțiune face ca \fBres_nsearch\fP() să nu încerce să rezolve un nume necalificat ca și cum ar fi un domeniu de nivel superior (TLD). Această opțiune poate cauza probleme dacă situl are „localhost” ca TLD în loc să aibă localhost pe unul sau mai multe elemente ale listei de căutare. Această opțiune nu are niciun efect dacă nu este stabilită nici RES_DEFNAMES și nici RES_DNSRCH. .TP \fBuse\-vc\fP (începând cu glibc 2.14) .\" aef16cc8a4c670036d45590877d411a97f01e0cd Stabilește \fBRES_USEVC\fP în \fI_res.options\fP. Această opțiune forțează utilizarea TCP pentru rezoluțiile DNS. .TP \fBno\-reload\fP (începând cu glibc 2.26) Stabilește \fBRES_NORELOAD\fP în \fI_res.options\fP. Această opțiune dezactivează reîncărcarea automată a unui fișier de configurare modificat. .TP \fBtrust\-ad\fP (începând cu glibc 2.31) .\" 446997ff1433d33452b81dfa9e626b8dccf101a4 Stabilește \fBRES_TRUSTAD\fP în \fI_res.options\fP. Această opțiune controlează comportamentul bitului AD al „stub resolver” (mecanismul minim de rezolvare). În cazul în care un rezolvator de validare activează bitul AD într\-un răspuns, acesta indică faptul că datele din răspuns au fost verificate în conformitate cu protocolul DNSSEC. Pentru a se baza pe bitul AD, sistemul local trebuie să aibă încredere atât în rezolvatorul de validare DNSSEC, cât și în ruta de rețea către acesta, motiv pentru care este necesară o opțiune explicită de acceptare. În cazul în care opțiunea \fBtrust\-ad\fP este activă, „stub resolver” activează bitul AD în interogările DNS de ieșire (pentru a activa suportul pentru bitul AD) și păstrează bitul AD în răspunsuri. Fără această opțiune, bitul AD nu este activat în interogări și este întotdeauna eliminat din răspunsuri înainte ca acestea să fie returnate aplicației. Acest lucru înseamnă că aplicațiile pot avea încredere în bitul AD din răspunsuri dacă opțiunea \fBtrust\-ad\fP a fost stabilită corect. .IP În glibc 2.30 și versiunile anterioare, AD nu este stabilit automat în interogări și este transmis neschimbat către aplicații în răspunsuri. .RE .P Cuvântul cheie \fIsearch\fP din fișierul \fIresolv.conf\fP al unui sistem poate fi anulat pentru fiecare proces în parte prin definirea variabilei de mediu \fBLOCALDOMAIN\fP la o listă de domenii de căutare separate prin spații. .P Cuvântul cheie \fIoptions\fP din fișierul \fIresolv.conf\fP al unui sistem poate fi modificat pentru fiecare proces în parte prin definirea variabilei de mediu \fBRES_OPTIONS\fP cu o listă de opțiuni de rezolvare separate prin spații, așa cum s\-a explicat mai sus la \fBoptions\fP. .P Cuvântul cheie și valoarea trebuie să apară pe o singură linie, iar cuvântul cheie (de exemplu, \fBnameserver\fP) trebuie să înceapă linia. Valoarea urmează după cuvântul cheie, separată prin spațiu în alb. .P Liniile care conțin un punct și virgulă (;) sau un caracter hash (#) în prima coloană sunt tratate ca fiind comentarii. .SH FIȘIERE \fI/etc/resolv.conf\fP, \fI\fP .SH "CONSULTAȚI ȘI" \fBgethostbyname\fP(3), \fBresolver\fP(3), \fBhost.conf\fP(5), \fBhosts\fP(5), \fBnsswitch.conf\fP(5), \fBhostname\fP(7), \fBnamed\fP(8) .P Name Server Operations Guide for BIND .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .