Provided by: manpages-fr_3.65d1p1-1_all 
NOM
resolv.conf - Fichier de configuration de la résolution de noms
SYNOPSIS
/etc/resolv.conf
DESCRIPTION
La bibliothèque resolver est un ensemble de routines de la bibliothèque C qui fournit un accès au système
DNS Internet. Le fichier de configuration de la résolution de noms contient des informations qui sont
lues par les routines de résolution la première fois qu'elles sont invoquées par un processus. Le fichier
est prévu pour être lisible par des humains et contient une liste de mots-clés avec des valeurs. Le
fichier de configuration est considéré comme une source d'information DNS de confiance (par exemple le
bit AD de DNSSEC sera renvoyé sans modification par cette source).
Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera interrogé, le nom de
domaine est déterminé à partir du nom d'hôte, et le chemin de recherche du domaine est construit à partir
du nom de domaine.
Les différentes options de configuration sont :
nameserver Adresse IP du serveur de noms
Adresse Internet du serveur de noms que la bibliothèque resolver interrogera, soit une adresse
IPv4 (en notation pointée), soit une adresse IPv6 en notation séparée par des deux-points (ou
pointée) conformément à la RFC 2373. Jusqu'à MAXNS (actuellement 3, consultez <resolv.h>) serveurs
de noms peuvent être mentionnés sur des lignes indépendantes. S'il y a plusieurs serveurs, la
bibliothèque de résolution les interrogera dans l'ordre indiqué. Si aucune entrée nameserver n'est
présente, le fonctionnement par défaut est d'utiliser le serveur de noms se trouvant sur la
machine. (L'algorithme consiste à interroger un serveur de noms, et si la requête dépasse le temps
maximum, à essayer le suivant, jusqu'à la fin de la liste, et à recommencer jusqu'à un nombre
maximal de tentatives).
domain Nom du domaine local.
La plupart des requêtes au sein de ce domaine peuvent être réduites à des raccourcis relatifs au
domaine local. Si l'entrée est configuré à la valeur « . », on suppose être dans le domaine
racine. Si aucune entrée domain n'est présente, le domaine local est déterminé à partir du nom
local de l'hôte renvoyé par gethostname(2) ; la partie domaine est extraite en considérant tout ce
qui se trouve après le premier « . ». Finalement, si le nom d'hôte ne contient pas de portion de
domaine, on suppose être dans le domaine racine.
search Liste de recherche pour les noms d'hôte.
La liste de recherche est normalement déterminée à partir du nom de domaine local. Par défaut,
elle ne contient que le nom du domaine local. Cela peut être modifié en listant les chemins de
recherche des domaines désirés, séparés par des espaces ou des tabulations, à la suite du mot-clé
search. La plupart des recherches seront menées en essayant chaque élément du chemin de recherche
l'un après l'autre jusqu'à obtenir une correspondance. Pour les environnements comprenant de
nombreux sous-domaines, veuillez consulter options ndots :n ci-dessous pour éviter des attaques de
type man-in-the-middle et du trafic superflu pour le serveur DNS « root-dns-server ». Veuillez
noter que ce processus peut être lent et engendrer un trafic réseau très important si les serveurs
pour les domaines listés ne sont pas locaux, et que les requêtes dépassent le délai alloué
lorsqu'aucun serveur n'est disponible pour l'un de ces domaines.
La liste de recherche est actuellement limitée à six domaines, avec un maximum de 256 caractères.
sortlist
Cette option permet aux adresses renvoyées par gethostbyname(3) d'être ordonnées. Une liste de tri
est indiquée par des paires d'adresses IP et de masques réseau. Le masque réseau est optionnel et
prend par défaut la valeur du masque naturel du réseau. L'adresse IP et le masque réseau optionnel
sont séparés par des slashes. Jusqu'à 10 paires peuvent être mentionnées. Voici un exemple :
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
options
Les options permettent de modifier certaines variables internes de la bibliothèque resolver. La
syntaxe est
options opt ...
où opt est une des options suivantes :
debug écrit RES_DEBUG dans _res.options (effectif uniquement si la glibc a été construite avec la
prise en charge du débogage comme indiqué dans resolver(3)).
ndots:n
définit un seuil pour le nombre de points qui doivent apparaître dans un nom fourni à
res_query(3) (consultez resolver(3)) avant qu'une requête absolue initiale soit entreprise.
La valeur par défaut pour n est 1, ce qui signifie que dès qu'un point apparaît dans le
nom, il sera d'abord essayé en tant que nom absolu avant d'ajouter tout élément de la liste
de recherche search. La valeur de cette option est tronquée à 15 sans produire d'erreur.
timeout:n
définit le temps que la bibliothèque de résolution doive attendre la réponse d'un serveur
de noms distant avant de ressayer une requête sur un serveur de noms différent. Exprimée en
secondes, la valeur par défaut est RES_TIMEOUT (actuellement 5, voir <resolv.h>). La valeur
de cette option est tronquée à 30 sans produire d'erreur.
attempts:n
définit le nombre de fois que la bibliothèque de résolution enverra une requête à ses
serveurs de noms avant d'abandonner et renvoyer une erreur à l'application appelante. La
valeur par défaut est RES_DFLRETRY (actuellement 2, voir <resolv.h>). La valeur de cette
option est tronquée à 5 sans produire d'erreur.
rotate configure RES_ROTATE dans _res.options, qui provoquera une sélection en tourniquet
(« round-robin ») des serveurs de noms parmi ceux qui sont listés. Cela a pour effet de
diffuser la requête vers tous les serveurs listés plutôt que tous les clients essayent le
premier serveur listé chaque fois.
no-check-names
configure RES_NOCHECKNAME dans _res.options, qui désactive la vérification BIND moderne des
noms d'hôtes et de courriers entrants pour les caractères incorrects comme le caractère
souligné « _ », les caractères non ASCII ou les caractères de contrôle.
inet6 configure RES_USE_INET6 dans _res.options. Cela a pour effet d'essayer une requête AAAA
avant une requête A dans la fonction gethostbyname(3), et le mappage des réponses IPv4 dans
la « forme tunnellisée » de IPv6 si aucun enregistrement AAAA n'est trouvé mais qu'un
enregistrement A existe.
Certains programmes se comportent bizarrement lorsque cette option est activée.
ip6-bytestring (depuis la glibc 2.3.4)
active RES_USE_BSTRING dans _res.options. Cela implique que les recherche arrières IPv6
sont effectuées avec le format des étiquettes binaires décrit dans la RFC 2673 ; si cette
option n'est pas activée, le format nibble est utilisé.
ip6-dotint/no-ip6-dotint (depuis la glibc 2.3.4)
active ou désactive RES_NOIP6DOTINT dans _res.options. Quand cette option est désactivée
(ip6-dotint), les recherches arrières IPv6 sont effectuées dans la zone (obsolète)
ip6.int ; quand cette option est activée ((no-ip6-dotint), les recherches arrières IPv6
sont effectuées par défaut dans la zone ip6.arpa. Cette option est activée par défaut.
edns0 (depuis la glibc 2.6)
active RES_USE_EDNSO dans _res.options. Cela active la prise en charge des extensions DNS
décrites dans la RFC 2671.
single-request (depuis la glibc 2.10)
active RES_SNGLKUP dans _res.options. Par défaut, la glibc réalise des résolutions IPv4 et
IPv6 en parallèle depuis la version 2.9. Certains serveurs d'application DNS ne peuvent pas
traiter correctement ces demandes et font expirer les requêtes. Cette option désactive ce
comportement et force la glibc à réaliser les requêtes IPv4 et IPv6 de façon séquentielle
(au prix de quelques ralentissements du processus de résolution).
single-request-reopen (depuis la glibc 2.9)
La bibliothèque de résolution utilise la même socket pour les requêtes A et AAAA. Certains
matériels ne renvoient par erreur qu'une seule réponse. Quand cela arrive, le système
client sera bloqué en attendant la deuxième réponse. Activer cette option modifie le
comportement, en cas de traitement incorrect de deux requêtes venant du même port, en
fermant la socket et en en ouvrant une nouvelle avant d'envoyer la deuxième requête.
Les mots-clés domain et search sont mutuellement exclusifs. Si les deux apparaissent dans le fichier, le
dernier gagne.
Le mot-clé search du fichier resolv.conf du système peut être surchargé indépendamment pour chaque
processus en remplissant la variable d'environnement LOCALDOMAIN avec une liste de domaines de recherche
séparés par des espaces.
Le mot-clé options du fichier resolv.conf du système peut être surchargé indépendamment pour chaque
processus en remplissant la variable d'environnement RES_OPTIONS en une liste d'options de la
bibliothèque resolver (séparées par des espaces), comme indiqué à la rubrique options plus haut.
Le mot-clé et la valeur doivent apparaître sur une ligne isolée, le mot-clé (ex: nameserver) doit
apparaître en début de ligne et il doit être séparé de la valeur par des espaces.
Les lignes qui contiennent un point-virgule (« ; ») ou un dièse (« # ») en première colonne sont traités
comme des commentaires.
FICHIERS
/etc/resolv.conf, <resolv.h>
VOIR AUSSI
gethostbyname(3), resolver(3), hostname(7), named(8)
Name Server Operations Guide for BIND
COLOPHON
Cette page fait partie de la publication 3.65 du projet man-pages Linux. Une description du projet et des
instructions pour signaler des anomalies peuvent être trouvées à l'adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par
l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.
Christophe Blaess <http://www.blaess.fr/christophe/> (1996-2003), Alain Portal
<http://manpagesfr.free.fr/> (2003-2006). Jean-Luc Coulon et l'équipe francophone de traduction de
Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à <debian-l10n-french@lists.debian.org> ou par
un rapport de bogue sur le paquet manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « man -L C
<section> <page_de_man> ».
4th Berkeley Distribution 22 février 2014 RESOLV.CONF(5)