Provided by: manpages-fr_3.65d1p1-1_all 
NOM
resolv.conf - Fichier de configuration de la résolution de noms
SYNOPSIS
/etc/resolv.conf
DESCRIPTION
La bibliothèque resolver est un ensemble de routines de la bibliothèque C qui fournit un
accès au système DNS Internet. Le fichier de configuration de la résolution de noms
contient des informations qui sont lues par les routines de résolution la première fois
qu'elles sont invoquées par un processus. Le fichier est prévu pour être lisible par des
humains et contient une liste de mots-clés avec des valeurs. Le fichier de configuration
est considéré comme une source d'information DNS de confiance (par exemple le bit AD de
DNSSEC sera renvoyé sans modification par cette source).
Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera interrogé,
le nom de domaine est déterminé à partir du nom d'hôte, et le chemin de recherche du
domaine est construit à partir du nom de domaine.
Les différentes options de configuration sont :
nameserver Adresse IP du serveur de noms
Adresse Internet du serveur de noms que la bibliothèque resolver interrogera, soit
une adresse IPv4 (en notation pointée), soit une adresse IPv6 en notation séparée
par des deux-points (ou pointée) conformément à la RFC 2373. Jusqu'à MAXNS
(actuellement 3, consultez <resolv.h>) serveurs de noms peuvent être mentionnés sur
des lignes indépendantes. S'il y a plusieurs serveurs, la bibliothèque de
résolution les interrogera dans l'ordre indiqué. Si aucune entrée nameserver n'est
présente, le fonctionnement par défaut est d'utiliser le serveur de noms se
trouvant sur la machine. (L'algorithme consiste à interroger un serveur de noms, et
si la requête dépasse le temps maximum, à essayer le suivant, jusqu'à la fin de la
liste, et à recommencer jusqu'à un nombre maximal de tentatives).
domain Nom du domaine local.
La plupart des requêtes au sein de ce domaine peuvent être réduites à des
raccourcis relatifs au domaine local. Si l'entrée est configuré à la valeur « . »,
on suppose être dans le domaine racine. Si aucune entrée domain n'est présente, le
domaine local est déterminé à partir du nom local de l'hôte renvoyé par
gethostname(2) ; la partie domaine est extraite en considérant tout ce qui se
trouve après le premier « . ». Finalement, si le nom d'hôte ne contient pas de
portion de domaine, on suppose être dans le domaine racine.
search Liste de recherche pour les noms d'hôte.
La liste de recherche est normalement déterminée à partir du nom de domaine local.
Par défaut, elle ne contient que le nom du domaine local. Cela peut être modifié en
listant les chemins de recherche des domaines désirés, séparés par des espaces ou
des tabulations, à la suite du mot-clé search. La plupart des recherches seront
menées en essayant chaque élément du chemin de recherche l'un après l'autre jusqu'à
obtenir une correspondance. Pour les environnements comprenant de nombreux
sous-domaines, veuillez consulter options ndots :n ci-dessous pour éviter des
attaques de type man-in-the-middle et du trafic superflu pour le serveur DNS
« root-dns-server ». Veuillez noter que ce processus peut être lent et engendrer un
trafic réseau très important si les serveurs pour les domaines listés ne sont pas
locaux, et que les requêtes dépassent le délai alloué lorsqu'aucun serveur n'est
disponible pour l'un de ces domaines.
La liste de recherche est actuellement limitée à six domaines, avec un maximum de
256 caractères.
sortlist
Cette option permet aux adresses renvoyées par gethostbyname(3) d'être ordonnées.
Une liste de tri est indiquée par des paires d'adresses IP et de masques réseau. Le
masque réseau est optionnel et prend par défaut la valeur du masque naturel du
réseau. L'adresse IP et le masque réseau optionnel sont séparés par des slashes.
Jusqu'à 10 paires peuvent être mentionnées. Voici un exemple :
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
options
Les options permettent de modifier certaines variables internes de la bibliothèque
resolver. La syntaxe est
options opt ...
où opt est une des options suivantes :
debug écrit RES_DEBUG dans _res.options (effectif uniquement si la glibc a été
construite avec la prise en charge du débogage comme indiqué dans
resolver(3)).
ndots:n
définit un seuil pour le nombre de points qui doivent apparaître dans un nom
fourni à res_query(3) (consultez resolver(3)) avant qu'une requête absolue
initiale soit entreprise. La valeur par défaut pour n est 1, ce qui signifie
que dès qu'un point apparaît dans le nom, il sera d'abord essayé en tant que
nom absolu avant d'ajouter tout élément de la liste de recherche search. La
valeur de cette option est tronquée à 15 sans produire d'erreur.
timeout:n
définit le temps que la bibliothèque de résolution doive attendre la réponse
d'un serveur de noms distant avant de ressayer une requête sur un serveur de
noms différent. Exprimée en secondes, la valeur par défaut est RES_TIMEOUT
(actuellement 5, voir <resolv.h>). La valeur de cette option est tronquée à
30 sans produire d'erreur.
attempts:n
définit le nombre de fois que la bibliothèque de résolution enverra une
requête à ses serveurs de noms avant d'abandonner et renvoyer une erreur à
l'application appelante. La valeur par défaut est RES_DFLRETRY (actuellement
2, voir <resolv.h>). La valeur de cette option est tronquée à 5 sans
produire d'erreur.
rotate configure RES_ROTATE dans _res.options, qui provoquera une sélection en
tourniquet (« round-robin ») des serveurs de noms parmi ceux qui sont
listés. Cela a pour effet de diffuser la requête vers tous les serveurs
listés plutôt que tous les clients essayent le premier serveur listé chaque
fois.
no-check-names
configure RES_NOCHECKNAME dans _res.options, qui désactive la vérification
BIND moderne des noms d'hôtes et de courriers entrants pour les caractères
incorrects comme le caractère souligné « _ », les caractères non ASCII ou
les caractères de contrôle.
inet6 configure RES_USE_INET6 dans _res.options. Cela a pour effet d'essayer une
requête AAAA avant une requête A dans la fonction gethostbyname(3), et le
mappage des réponses IPv4 dans la « forme tunnellisée » de IPv6 si aucun
enregistrement AAAA n'est trouvé mais qu'un enregistrement A existe.
Certains programmes se comportent bizarrement lorsque cette option est
activée.
ip6-bytestring (depuis la glibc 2.3.4)
active RES_USE_BSTRING dans _res.options. Cela implique que les recherche
arrières IPv6 sont effectuées avec le format des étiquettes binaires décrit
dans la RFC 2673 ; si cette option n'est pas activée, le format nibble est
utilisé.
ip6-dotint/no-ip6-dotint (depuis la glibc 2.3.4)
active ou désactive RES_NOIP6DOTINT dans _res.options. Quand cette option
est désactivée (ip6-dotint), les recherches arrières IPv6 sont effectuées
dans la zone (obsolète) ip6.int ; quand cette option est activée
((no-ip6-dotint), les recherches arrières IPv6 sont effectuées par défaut
dans la zone ip6.arpa. Cette option est activée par défaut.
edns0 (depuis la glibc 2.6)
active RES_USE_EDNSO dans _res.options. Cela active la prise en charge des
extensions DNS décrites dans la RFC 2671.
single-request (depuis la glibc 2.10)
active RES_SNGLKUP dans _res.options. Par défaut, la glibc réalise des
résolutions IPv4 et IPv6 en parallèle depuis la version 2.9. Certains
serveurs d'application DNS ne peuvent pas traiter correctement ces demandes
et font expirer les requêtes. Cette option désactive ce comportement et
force la glibc à réaliser les requêtes IPv4 et IPv6 de façon séquentielle
(au prix de quelques ralentissements du processus de résolution).
single-request-reopen (depuis la glibc 2.9)
La bibliothèque de résolution utilise la même socket pour les requêtes A et
AAAA. Certains matériels ne renvoient par erreur qu'une seule réponse. Quand
cela arrive, le système client sera bloqué en attendant la deuxième réponse.
Activer cette option modifie le comportement, en cas de traitement incorrect
de deux requêtes venant du même port, en fermant la socket et en en ouvrant
une nouvelle avant d'envoyer la deuxième requête.
Les mots-clés domain et search sont mutuellement exclusifs. Si les deux apparaissent dans
le fichier, le dernier gagne.
Le mot-clé search du fichier resolv.conf du système peut être surchargé indépendamment
pour chaque processus en remplissant la variable d'environnement LOCALDOMAIN avec une
liste de domaines de recherche séparés par des espaces.
Le mot-clé options du fichier resolv.conf du système peut être surchargé indépendamment
pour chaque processus en remplissant la variable d'environnement RES_OPTIONS en une liste
d'options de la bibliothèque resolver (séparées par des espaces), comme indiqué à la
rubrique options plus haut.
Le mot-clé et la valeur doivent apparaître sur une ligne isolée, le mot-clé (ex:
nameserver) doit apparaître en début de ligne et il doit être séparé de la valeur par des
espaces.
Les lignes qui contiennent un point-virgule (« ; ») ou un dièse (« # ») en première
colonne sont traités comme des commentaires.
FICHIERS
/etc/resolv.conf, <resolv.h>
VOIR AUSSI
gethostbyname(3), resolver(3), hostname(7), named(8)
Name Server Operations Guide for BIND
COLOPHON
Cette page fait partie de la publication 3.65 du projet man-pages Linux. Une description
du projet et des instructions pour signaler des anomalies peuvent être trouvées à
l'adresse http://www.kernel.org/doc/man-pages/.
TRADUCTION
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet
perkamon <http://perkamon.alioth.debian.org/>.
Christophe Blaess <http://www.blaess.fr/christophe/> (1996-2003), Alain Portal
<http://manpagesfr.free.fr/> (2003-2006). Jean-Luc Coulon et l'équipe francophone de
traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la
commande « man -L C <section> <page_de_man> ».