Provided by: manpages-de_4.19.0-7_all bug

BEZEICHNUNG

       nss-resolve, libnss_resolve.so.2 - Rechnernamensauflösung über systemd-resolved.service

ÜBERSICHT

       libnss_resolve.so.2

BESCHREIBUNG

       nss-resolve ist ein Erweiterungsmodul für die GNU »Name Service Switch«
       (NSS)-Funktionalität der GNU-C-Bibliothek (glibc). Es stellt Namensauflösungen mittels des
       systemd-resolved(8)-Namensauflösungsdienstes für lokale Netzwerke bereit. Es ersetzt das
       Erweiterungsmodul nss-dns, das traditionell Rechnernamen mittels DNS auflöst.

       Um das NSS-Modul zu aktivieren, fügen Sie »resolve [!UNAVAIL=return]« zu den mit »hosts:«
       in /etc/nsswitch.conf beginnenden Zeilen hinzu. Insbesondere wird empfohlen, »resolve«
       früh in der »hosts:«-Zeile in /etc/nsswitch.conf einzutragen. Es sollte vor dem Eintrag
       »files« sein, da systemd-resolved /etc/hosts intern unterstützt, aber mit
       Zwischenspeicherung. Im Gegensatz sollte es nach »mymachines« sein, um an VMs und
       Container übergebenen Rechnernamen Vorrang gegenüber solchen über DNS empfangenen zu
       geben. Schließlich empfehlen wir, »dns« irgendwo nach »resolve« anzugeben, um auf nss-dns
       zurückzufallen, falls dieser Dienst nicht verfügbar ist.

       Beachten Sie, dass systemd-resolved in einigen wenigen Fällen DNS-Ressourcendatensätze
       synthetisieren wird, beispielsweise für »localhost« und den aktuellen lokalen
       Rechnernamen, siehe systemd-resolved(8) für die komplette Liste. Dies dupliziert die
       Funktionalität von nss-myhostname(8), wird aber dennoch empfohlen (siehe nachfolgende
       Beispiele), um nss-myhostname in /etc/nsswitch.conf konfiguriert zu halten, um diese Namen
       auflösbar zu halten, falls systemd-resolved nicht läuft.

       Bitte denken Sie daran, dass nss-myhostname (und nss-resolve) auch in die andere Richtung
       auflöst — von lokal angehängten IP-Adressen auf Rechnernamen. Falls Sie sich darauf
       verlassen, dass dieses Nachschlagen durch DNS erfolgt, könnnte es sein, dass Sie eine
       andere Reihenfolge wählen.

       Die Kommunikation zwischen nss-resolve und systemd-resolved.service findet über das Socket
       /run/systemd/resolve/io.systemd.Resolve AF_UNIX statt.

UMGEBUNGSVARIABLEN

       $SYSTEMD_NSS_RESOLVE_VALIDATE
           Akzeptiert ein logisches Argument. Wenn falsch, wird die kryptographische Validierung
           von Ressourcendatensätzen mittels DNSSEC deaktiviert. Dies kann zum Testen oder wenn
           die Systemzeit bekanntermaßen unzuverlässig ist verwandt werden.

       $SYSTEMD_NSS_RESOLVE_SYNTHESIZE
           Akzeptiert ein logisches Argument. Wenn falsch, werden keine synthetischen Datensätze
           z.B. für den lokalen Rechnernamen zurückgeliefert. Siehe den Abschnitt SYNTHETISCHE
           DATENSÄTZE in systemd-resolved.service(8) für weitere Informationen. Dies kann zur
           Abfrage der »öffentlichen« Datensätze, unabhängig von der Konfiguration der lokalen
           Maschine, nützlich sein.

       $SYSTEMD_NSS_RESOLVE_CACHE
           Akzeptiert ein logisches Argument. Wenn falsch, wird der Zwischenspeicher bisher
           abgefragter Datensätze durch systemd-resolved(8) nicht verwandt.

       $SYSTEMD_NSS_RESOLVE_ZONE
           Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten, die lokal
           registrierte öffentliche LLMNR/mDNS-Ressourcendatensätze verwenden, nicht
           zurückgeliefert.

       $SYSTEMD_NSS_RESOLVE_TRUST_ANCHOR
           Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten, die lokal
           konfigurierte Vertrauensanker verwenden, nicht zurückgeliefert.

       $SYSTEMD_NSS_RESOLVE_NETWORK
           Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten ohne
           Netzwerkverwendung zurückgeliefert, d.h. entweder aus lokalen Quellen oder aus dem
           Zwischenspeicher in systemd-resolved(8).

BEISPIEL

       Hier ist ein Beispiel für eine /etc/nsswitch.conf-Datei, die nss-resolve korrekt
       aktiviert:

           passwd:         compat systemd
           group:          compat [SUCCESS=merge] systemd
           shadow:         compat systemd
           gshadow:        files systemd

           hosts:          mymachines resolve [!UNAVAIL=return] files myhostname dns
           networks:       files

           protocols:      db files
           services:       db files
           ethers:         db files
           rpc:            db files

           netgroup:       nis

SIEHE AUCH

       systemd(1), systemd-resolved(8), nss-systemd(8), nss-myhostname(8), nss-mymachines(8),
       nsswitch.conf(5), systemd.syntax(5)

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-
       Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.