resolv.conf(5) File Formats Manual resolv.conf(5) NUME resolv.conf - fiierul de configurare al rezolvatorului SINOPSIS /etc/resolv.conf DESCRIERE Serviciul resolver (rezolvator) este un set de rutine din biblioteca C care ofera acces la sistemul de nume de domeniu Internet (DNS). Fiierul de configurare a rezolvatorului conine informaii care sunt citite de rutinele de rezolvare la prima invocare a acestora de catre un proces. Fiierul este conceput pentru a fi uor de citit i conine o lista de cuvinte cheie cu valori care furnizeaza diferite tipuri de informaii despre rezolvare. Fiierul de configurare este considerat o sursa sigura de informaii DNS; pentru detalii, consultai opiunea trust-ad de mai jos. Daca acest fiier nu exista, va fi interogat numai serverul de nume de pe calculatorul local, iar lista de cautare conine numele de domeniu local determinat din numele de gazda. Diferitele opiuni de configurare sunt: nameserver Adresa IP a serverului de nume Adresa de internet a unui server de nume pe care rezolvatorul ar trebui sa o interogheze, fie o adresa IPv4 (in notaie cu puncte), fie o adresa IPv6 in notaie cu doua puncte (i, eventual, cu puncte) conform RFC 2373. Pot fi listate pana la MAXNS (in prezent 3, a se vedea ) servere de nume, unul pentru fiecare cuvant cheie. Daca exista mai multe servere, biblioteca de rezolvare le interogheaza in ordinea in care sunt listate. Daca nu sunt prezente intrari nameserver, in mod implicit se utilizeaza serverul de nume de pe calculatorul local; (algoritmul utilizat este de a incerca un server de nume, iar daca interogarea eueaza, se incearca urmatorul, pana cand nu mai exista servere de nume, apoi se repeta incercarea tuturor serverelor de nume pana la un numar maxim de incercari). search Lista de cautare pentru cautarea de nume de gazda. In mod implicit, lista de cautare conine o singura intrare, numele domeniului local. Acesta este determinat din numele de gazda local returnat de gethostname(2); se considera ca numele de domeniu local este tot ce urmeaza dupa primul ,,.". In cele din urma, in cazul in care numele de gazda nu conine un ,,.", se considera ca numele de domeniu local este domeniul radacina. Acest lucru poate fi modificat prin enumerarea rutei dorite de cautare a domeniului dupa cuvantul cheie search, cu spaii sau tabulari care separa numele. Interogarile de rezolvare care au mai puin de ndots puncte (valoarea implicita este 1) vor fi incercate folosind fiecare componenta a rutei de cautare in parte pana cand se gasete o potrivire. Pentru mediile cu mai multe subdomenii, va rugam sa citii options ndots:n de mai jos pentru a evita atacurile ,,man-in-the-middle" (om la mijloc) i traficul inutil pentru serverele dns radacina. Reinei ca acest proces poate fi lent i va genera mult trafic de reea daca serverele pentru domeniile listate nu sunt locale i ca interogarile vor expira daca niciun server nu este disponibil pentru unul dintre domenii. In cazul in care exista mai multe directive search, se utilizeaza numai lista de cautare din ultima instana. In glibc 2.25 i versiunile anterioare, lista de cautare este limitata la ase domenii cu un total de 256 de caractere. Incepand cu glibc 2.26, lista de cautare este nelimitata. Directiva domain este un nume invechit pentru directiva search care gestioneaza o singura intrare in lista de cautare. sortlist Aceasta opiune permite sortarea adreselor returnate de gethostbyname(3). O lista de sortare este specificata prin perechi adresa IP-masca de reea. Masca de reea este opionala i are ca valoare implicita masca de reea naturala a reelei. Perechile de adrese IP i de reele opionale sunt separate prin bare inclinate. Se pot specifica pana la 10 perechi. Iata un exemplu: sortlist 130.155.160.0/255.255.240.0 130.155.0.0 options Opiunile permit modificarea anumitor variabile interne ale rezolvatorului. Sintaxa este options opiune ... unde opiune este una dintre urmatoarele: debug Stabilete RES_DEBUG in _res.options (eficienta numai daca glibc a fost construita cu suport pentru depanare; a se vedea resolver(3)). ndots:n Stabilete un prag pentru numarul de puncte care trebuie sa apara intr-un nume dat la res_query(3) (a se vedea resolver(3)) inainte de a se efectua o interogare absoluta iniiala. Valoarea implicita pentru n este 1, ceea ce inseamna ca, daca exista puncte intr-un nume, numele va fi incercat mai intai ca nume absolut inainte de a i se adauga orice element de la lista de cautare search list. Valoarea pentru aceasta opiune este limitata in mod silenios la 15. timeout:n Stabilete perioada de timp in care rezolvatorul va atepta un raspuns de la un server de nume la distana inainte de a incerca din nou interogarea prin intermediul unui alt server de nume. Aceasta nu poate fi timpul total necesar pentru orice apel API de rezolvare i nu exista nicio garanie ca un singur apel API de rezolvare corespunde unei singure perioade de ateptare. Masurata in secunde, valoarea implicita este RES_TIMEOUT (in prezent 5, a se vedea ). Valoarea pentru aceasta opiune este limitata in mod silenios la 30. attempts:n Stabilete numarul de ori de cate ori rezolvatorul va trimite o interogare catre serverele sale de nume inainte de a renuna i de a trimite o eroare aplicaiei apelante. Valoarea implicita este RES_DFLRETRY (in prezent 2, a se vedea ). Valoarea pentru aceasta opiune este limitata in mod silenios la 5. rotate Stabilete RES_ROTATE in _res.options, ceea ce determina selectarea prin rotaie a serverelor de nume dintre cele enumerate. Acest lucru are ca efect distribuirea sarcinii de interogare intre toate serverele listate, in loc ca toi clienii sa incerce de fiecare data primul server listat. no-aaaa (de la glibc 2.36) Stabilete RES_NOAAAA in _res.options, care suprima interogarile AAAA efectuate de catre ,,stub resolver" (mecanismul minim de rezolvare), inclusiv cautarile AAAA declanate de interfeele bazate pe NSS, cum ar fi getaddrinfo(3). Sunt afectate numai cautarile DNS: Datele IPv6 din hosts(5) sunt in continuare utilizate, getaddrinfo(3) cu AI_PASSIVE va produce in continuare adrese IPv6, iar serverele de nume IPv6 configurate sunt in continuare utilizate. Pentru a produce rezultate corecte in cazul unei erori de nume (NXDOMAIN), interogarile AAAA sunt convertite in interogari A. Aceasta opiune este destinata in mod preliminar in scopuri de diagnosticare, pentru a exclude faptul ca interogarile DNS AAAA au un impact negativ. Este incompatibila cu utilizarea EDNS0 i validarea DNSSEC de catre aplicaii. no-check-names Stabilete RES_NOCHECKNAME in _res.options, care dezactiveaza verificarea moderna BIND a numelor de gazda i a numelor de e-mail primite pentru caractere nevalide, cum ar fi caracterul de subliniere (_), non-ASCII sau caracterele de control. inet6 Stabilete RES_USE_INET6 in _res.options. Acest lucru are ca efect incercarea unei interogari AAAA inainte de o interogare A in cadrul funciei gethostbyname(3) i afiarea raspunsurilor IPv4 in ,,format pasat prin tunel la" IPv6 daca nu se gasesc inregistrari AAAA, dar exista un set de inregistrari A. Incepand cu glibc 2.25, aceasta opiune este depreciata; aplicaiile ar trebui sa utilizeze getaddrinfo(3), mai degraba decat gethostbyname(3). ip6-bytestring (de la glibc 2.3.4 pana la glibc 2.24) Stabilete RES_USEBSTRING in _res.options. Acest lucru face ca cautarile IPv6 inverse sa fie efectuate utilizand formatul ,,bit-label" descris in RFC 2673; daca aceasta opiune nu este definita (ceea ce este implicit), se utilizeaza formatul ,,nibble". Aceasta opiune a fost eliminata din glibc 2.25, deoarece se baza pe o extensie DNS incompatibila cu cea anterioara, care nu a fost niciodata implementata in Internet. ip6-dotint/no-ip6-dotint (de la glibc 2.3.4 pana la glibc 2.24) terge/stabilete RES_NOIP6DOTINT in _res.options. Atunci cand aceasta opiune este dezactivata (ip6-dotint), cautarile IPv6 inverse sunt efectuate in zona (depreciata) ip6.int; atunci cand aceasta opiune este stabilita (no-ip6-dotint), cautarile IPv6 inverse sunt efectuate in zona ip6.arpa in mod implicit. Aceste opiuni sunt disponibile pana la glibc 2.24, unde no-ip6-dotint este valoarea implicita. Deoarece suportul ip6-dotint a incetat demult sa mai fie disponibil in Internet, aceste opiuni au fost eliminate in glibc 2.25. edns0 (incepand cu glibc 2.6) Stabilete RES_USE_EDNS0 in _res.options. Aceasta permite suportul pentru extensiile DNS descrise in RFC 2671. single-request (incepand cu glibc 2.10) Stabilete RES_SNGLKUP in _res.options. In mod implicit, glibc efectueaza cautari IPv4 i IPv6 in paralel incepand cu glibc 2.9. Unele servere DNS ale dispozitivelor nu pot gestiona aceste interogari in mod corespunzator i fac ca cererile sa depaeasca timpul de ateptare. Aceasta opiune dezactiveaza acest comportament i face ca glibc sa efectueze cererile IPv6 i IPv4 secvenial (cu preul unei anumite incetiniri a procesului de rezolvare). single-request-reopen (incepand cu glibc 2.9) Stabilete RES_SNGLKUPREOP in _res.options. Rezolvatorul utilizeaza acelai soclu pentru cererile A i AAAA. Unele echipamente hardware trimit din greeala doar un singur raspuns. Cand se intampla acest lucru, sistemul client va sta i va atepta al doilea raspuns. Activarea acestei opiuni modifica acest comportament, astfel incat, daca doua cereri de pe acelai port nu sunt tratate corect, se va inchide soclul i se va deschide unul nou inainte de a trimite a doua cerere. no-tld-query (incepand cu glibc 2.14) Stabilete RES_NOTLDQUERY in _res.options. Aceasta opiune face ca res_nsearch() sa nu incerce sa rezolve un nume necalificat ca i cum ar fi un domeniu de nivel superior (TLD). Aceasta opiune poate cauza probleme daca situl are ,,localhost" ca TLD in loc sa aiba localhost pe unul sau mai multe elemente ale listei de cautare. Aceasta opiune nu are niciun efect daca nu este stabilita nici RES_DEFNAMES i nici RES_DNSRCH. use-vc (incepand cu glibc 2.14) Stabilete RES_USEVC in _res.options. Aceasta opiune foreaza utilizarea TCP pentru rezoluiile DNS. no-reload (incepand cu glibc 2.26) Stabilete RES_NORELOAD in _res.options. Aceasta opiune dezactiveaza reincarcarea automata a unui fiier de configurare modificat. trust-ad (incepand cu glibc 2.31) Stabilete RES_TRUSTAD in _res.options. Aceasta opiune controleaza comportamentul bitului AD al ,,stub resolver" (mecanismul minim de rezolvare). In cazul in care un rezolvator de validare activeaza bitul AD intr-un raspuns, acesta indica faptul ca datele din raspuns au fost verificate in conformitate cu protocolul DNSSEC. Pentru a se baza pe bitul AD, sistemul local trebuie sa aiba incredere atat in rezolvatorul de validare DNSSEC, cat i in ruta de reea catre acesta, motiv pentru care este necesara o opiune explicita de acceptare. In cazul in care opiunea trust-ad este activa, ,,stub resolver" activeaza bitul AD in interogarile DNS de ieire (pentru a activa suportul pentru bitul AD) i pastreaza bitul AD in raspunsuri. Fara aceasta opiune, bitul AD nu este activat in interogari i este intotdeauna eliminat din raspunsuri inainte ca acestea sa fie returnate aplicaiei. Acest lucru inseamna ca aplicaiile pot avea incredere in bitul AD din raspunsuri daca opiunea trust-ad a fost stabilita corect. In glibc 2.30 i versiunile anterioare, AD nu este stabilit automat in interogari i este transmis neschimbat catre aplicaii in raspunsuri. Cuvantul cheie search din fiierul resolv.conf al unui sistem poate fi anulat pentru fiecare proces in parte prin definirea variabilei de mediu LOCALDOMAIN la o lista de domenii de cautare separate prin spaii. Cuvantul cheie options din fiierul resolv.conf al unui sistem poate fi modificat pentru fiecare proces in parte prin definirea variabilei de mediu RES_OPTIONS cu o lista de opiuni de rezolvare separate prin spaii, aa cum s-a explicat mai sus la options. Cuvantul cheie i valoarea trebuie sa apara pe o singura linie, iar cuvantul cheie (de exemplu, nameserver) trebuie sa inceapa linia. Valoarea urmeaza dupa cuvantul cheie, separata prin spaiu in alb. Liniile care conin un punct i virgula (;) sau un caracter hash (#) in prima coloana sunt tratate ca fiind comentarii. FIIERE /etc/resolv.conf, CONSULTAI I gethostbyname(3), resolver(3), host.conf(5), hosts(5), nsswitch.conf(5), hostname(7), named(8) Name Server Operations Guide for BIND TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . 4th Berkeley Distribution 2 mai 2024 resolv.conf(5)