Provided by: manpages-fr_4.23.1-1_all 
NOM
resolv.conf — Fichier de configuration de la résolution de noms
SYNOPSIS
/etc/resolv.conf
DESCRIPTION
La bibliothèque resolver est un ensemble de routines de la bibliothèque C qui fournit un accès au système
DNS Internet. Le fichier de configuration de la résolution de noms contient des informations qui sont
lues par les routines de résolution la première fois qu'elles sont invoquées par un processus. Le fichier
est prévu pour être lisible par des humains et contient une liste de mots-clés avec des valeurs qui
fournissent divers types d’information de résolution. Le fichier de configuration est considéré comme une
source fiable d'information DNS. Consulter l’option trust-ad ci-après pour les détails.
Si ce fichier n'existe pas, seul le serveur de noms de la machine locale sera interrogé, et la liste de
recherche contient le nom de domaine local déterminé à partir du nom d'hôte.
Les différentes options de configuration sont :
nameserver Adresse IP du serveur de noms
Adresse Internet du serveur de noms que la bibliothèque resolver interrogera, soit une adresse
IPv4 (en notation avec des points), soit une adresse IPv6 en notation séparée par des deux-points
(ou éventuellement avec des points) conformément à la RFC 2373. Jusqu'à MAXNS (actuellement 3,
consultez <resolv.h>) serveurs de noms peuvent être mentionnés, un par mot-clé. S'il y a plusieurs
serveurs, la bibliothèque de résolution les interrogera dans l'ordre indiqué. Si aucune entrée
nameserver n'est présente, le fonctionnement par défaut consiste à utiliser le serveur de noms se
trouvant sur la machine locale (l'algorithme consiste à interroger un serveur de noms, et si la
requête dépasse le temps maximal, à essayer le suivant, jusqu'à la fin de la liste, et à
recommencer jusqu'à un nombre maximal de tentatives.)
search Liste de recherche pour les noms d'hôte.
Par défaut, la liste de recherche contient une entrée, le nom du domaine local. Celui-ci est
déterminé à partir du nom local de l'hôte renvoyé par gethostname(2). Le nom de domaine local est
constitué de tout ce qui se trouve après le premier « . ». Finalement, si le nom d'hôte ne
contient pas de « . », le domaine racine est assumé comme nom de domaine local.
Cela peut être modifié en listant le chemin de recherche de domaines désiré qui suit le mot-clé
search avec des espaces ou des tabulations séparant les noms. Les requêtes de résolution ayant
moins de ndots points (par défaut, 1) seront menées en essayant chaque élément du chemin de
recherche l'un après l'autre jusqu'à obtenir une correspondance. Pour les environnements
comprenant de nombreux sous-domaines, veuillez consulter options ndots :n ci-dessous pour éviter
des attaques de type homme du milieu et du trafic superflu pour les serveurs DNS racine. Veuillez
noter que ce processus peut être lent et engendrer un trafic réseau très important si les serveurs
pour les domaines listés ne sont pas locaux, et que les requêtes dépasseront le délai alloué si
aucun serveur n'est disponible pour l'un de ces domaines.
Si plusieurs directives search existent, seule la liste de recherche de la dernière instance sera
utilisée.
Dans la glibc, versions 2.25 et précédentes, la liste de recherche est limitée à six domaines,
avec un maximum de 256 caractères. Depuis la glibc 2.25, la liste de recherche est illimitée.
La directive domain est un nom obsolète pour la directive search qui gère une seule entrée de
liste de recherche.
sortlist
Cette option permet aux adresses renvoyées par gethostbyname(3) d'être ordonnées. Une liste de tri
est indiquée par des paires adresse IP-masque réseau. Le masque réseau est optionnel et prend par
défaut la valeur du masque natif du réseau. Les paires adresse IP-masque réseau optionnel sont
séparées par des barres obliques. Jusqu'à 10 paires peuvent être mentionnées. Voici un exemple :
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
options
Les options permettent de modifier certaines variables internes de la bibliothèque resolver. La
syntaxe est
options option ...
où option est une des options suivantes :
debug Définition de RES_DEBUG dans _res.options (effectif uniquement si la glibc a été construite
avec la prise en charge du débogage ; consulter resolver(3)).
ndots:n
Définition d’un seuil pour le nombre de points qui doivent apparaître dans un nom fourni à
res_query(3) (consulter resolver(3)) avant qu'une requête absolue initiale soit entreprise.
La valeur par défaut pour n est 1, ce qui signifie que dès qu'un point apparaît dans un
nom, ce dernier sera d'abord essayé en tant que nom absolu avant d'ajouter tout élément de
la liste de recherche search. La valeur de cette option est silencieusement plafonnée à 15.
timeout:n
Définition du temps pendant lequel la bibliothèque de résolution attendra la réponse d'un
serveur de noms distant avant de réessayer une requête sur un serveur de noms différent.
Cela peut ne pas être le temps total pris par n’importe quel appel d’API de résolution et
il n’y a aucune garantie qu’un seul appel corresponde à un seul délai. Exprimée en
secondes, la valeur par défaut est RES_TIMEOUT (actuellement 5, voir <resolv.h>). La valeur
de cette option est plafonnée silencieusement à 30.
attempts:n
Définition du nombre de fois que la bibliothèque de résolution enverra une requête à ses
serveurs de noms avant d'abandonner et renvoyer une erreur à l'application appelante. La
valeur par défaut est RES_DFLRETRY (actuellement 2, voir <resolv.h>). La valeur de cette
option est silencieusement plafonnée à 5.
rotate Définition de RES_ROTATE dans _res.options, ce qui provoque une sélection en tourniquet des
serveurs de noms parmi ceux qui sont listés. Cela a pour effet de répartir la charge de la
requête parmi tous les serveurs listés en évitant que tous les clients essayent à chaque
fois le premier serveur listé.
no-aaaa (depuis la glibc 2.36)
Définition de RES_NOAAAA dans _res.options, ce qui supprime les requêtes AAAA faites par le
« stub resolver », y compris les requêtes déclenchées par les interfaces basées sur NSS
telles que getaddrinfo(3). Seules les recherches de DNS sont affectées : les données IPv6
dans hosts(5) sont encore utilisées, getaddrinfo(3) avec AI_PASSIVE produira encore des
adresses IPv6 et les serveurs de noms IPv6 configurés seront toujours utilisés. Pour
produire des résultats d'erreur de nom corrects (NXDOMAIN), les requêtes AAAA sont
traduites en requêtes A. Cette option est destinée en premier lieu à des diagnostics pour
éliminer le fait que les requêtes de DNS AAAA ont un impact inverse. Elle est incompatible
avec l'utilisation de EDNS0 et la validation DNSSEC par les applications.
no-check-names
Définition de RES_NOCHECKNAME dans _res.options, ce qui désactive la vérification BIND
moderne des noms d'hôtes et de courriers entrants pour les caractères non autorisés comme
le caractère de soulignement « _ », les caractères non ASCII ou les caractères de contrôle.
inet6 Définition de RES_USE_INET6 dans _res.options. Cela a pour effet d'essayer une requête AAAA
avant une requête A dans la fonction gethostbyname(3), et le mappage des réponses IPv4 dans
la « forme tunnellisée » d’IPv6 si aucun enregistrement AAAA n'est trouvé alors qu'un
ensemble d’enregistrements A existe. Depuis la glibc 2.25, cette option est obsolète. Les
applications doivent utiliser getaddrinfo(3) plutôt que gethostbyname(3).
Certains programmes se comportent étrangement quand cette option est activée.
ip6-bytestring (glibc 2.3.4 à glibc 2.24)
Définition de RES_USE_BSTRING dans _res.options. Cela implique que les recherches IPv6
inverses sont effectuées avec le format d’étiquette binaire décrit dans la RFC 2673. Si
cette option n'est pas activée (réglage par défaut), le format nibble est utilisé. Cette
option a été retirée depuis la glibc 2.25, puisqu’elle repose sur une extension DNS non
rétro-compatible n’ayant jamais été déployée dans l’Internet.
ip6-dotint/no-ip6-dotint (glibc 2.3.4 à glibc 2.24)
Activation ou désactivation de RES_NOIP6DOTINT dans _res.options. Quand cette option est
désactivée (ip6-dotint), les recherches inverses IPv6 sont effectuées dans la zone
(obsolète) ip6.int ; quand cette option est activée ((no-ip6-dotint), les recherches
inverses IPv6 sont effectuées par défaut dans la zone ip6.arpa. Puisque la prise en charge
de ip6-dotint a cessé depuis longtemps dans l’Internet, ces options ont été retirées dans
la glibc 2.25.
edns0 (depuis la glibc 2.6)
Définition de RES_USE_EDNSO dans _res.options. Cela active la prise en charge des
extensions DNS décrites dans la RFC 2671.
single-request (depuis la glibc 2.10)
Définition de RES_SNGLKUP dans _res.options. Par défaut, la glibc réalise des recherches
IPv4 et IPv6 en parallèle depuis sa version 2.9. Certains serveurs DNS d’équipement dédié
ne peuvent pas traiter correctement ces demandes et font expirer les requêtes. Cette option
désactive ce comportement et force la glibc à réaliser les requêtes IPv4 et IPv6 de façon
séquentielle (au prix de quelques ralentissements du processus de résolution).
single-request-reopen (depuis la glibc 2.9)
Définition de RES_SNGLKUPREOP dans _res.options. La bibliothèque de résolution utilise le
même socket pour les requêtes A et AAAA. Certains matériels ne renvoient par erreur qu'une
seule réponse. Quand cela arrive, le système client est bloqué en attendant la deuxième
réponse. Activer cette option modifie le comportement de telle façon qu’en cas de
traitement incorrect de deux requêtes venant du même port, le socket sera fermé et un
nouveau sera ouvert avant d'envoyer la deuxième requête.
no-tld-query (depuis la glibc 2.14)
Définition de RES_NOTLDQUERY dans _res.options. Cette option fait que res_nsearch()
n’essaie pas de résoudre un nom non qualifié comme s’il était un domaine de premier niveau
(top level domain — TLD). Cette option peut causer des problèmes si le site a « localhost »
comme TLD plutôt que d’avoir localhost dans un ou plus éléments dans la liste de recherche.
Cette option n’a aucun effet si ni RES_DEFNAMES ni RES_DNSRCH ne sont définis.
use-vc (depuis la glibc 2.14)
Définition de RES_USE_EDNSO dans _res.options. Cette option oblige l’utilisation de TCP
dans la résolution DNS.
no-reload (depuis la glibc 2.26)
Définition de RES_USE_EDNSO dans _res.options. Cette option désactive le rechargement
automatique d’un fichier de configuration modifié.
trust-ad (depuis la glibc 2.31)
Définition de RES_TRUSTAD dans _res.options. Cette option contrôle le comportement du bit
AD (authenticated data) du « stub resolver ». Si un résolveur de validation définit un bit
AD dans une réponse, il indique que les données dans cette réponse ont été vérifiées selon
le protocole DNSSEC. Pour pouvoir se fier au bit AD, le système local doit faire confiance
à la fois au résolveur de validation DNSSEC et au chemin réseau vers celui-ci, ce qui est
la raison pour laquelle une option d’inclusion explicite est nécessaire. Si l’option
trust-ad est active, le « stub resolver » définit le bit AD dans les requêtes DNS sortantes
(pour activer la prise en charge du bit AD) et préserve le bit AD dans les réponses. Sans
cette option, le bit AD n’est pas défini dans les requêtes et est toujours supprimé des
réponses avant qu’elles ne soient renvoyées à l’application. Cela signifie que les
applications peuvent faire confiance au bit AD dans les réponses si l’option trust-ad a été
définie correctement.
Dans la glibc 2.30 et ses versions précédentes, le bit AD n’est pas défini automatiquement
dans les requêtes et est répercuté inchangé aux applications dans les réponses.
Le mot-clé search du fichier resolv.conf du système peut être surchargé indépendamment pour chaque
processus en remplissant la variable d'environnement LOCALDOMAIN avec une liste de domaines de recherche
séparés par des espaces.
Le mot-clé options du fichier resolv.conf du système peut être surchargé indépendamment pour chaque
processus en remplissant la variable d'environnement RES_OPTIONS en une liste d'options de la
bibliothèque resolver (séparées par des espaces), comme indiqué à la rubrique options plus haut.
Le mot-clé et la valeur doivent apparaître sur une seule ligne, le mot-clé (par exemple nameserver) doit
apparaître en début de ligne et il doit être séparé de la valeur par une espace.
Les lignes qui contiennent un point-virgule (« ; ») ou un croisillon (« # ») en première colonne sont
traitées comme des commentaires.
FICHIERS
/etc/resolv.conf, <resolv.h>
VOIR AUSSI
gethostbyname(3), resolver(3), host.conf(5), hosts(5), nsswitch.conf(5), hostname(7), named(8) Name Server Operations Guide for BIND
TRADUCTION
La traduction française de cette page de manuel a été créée par Christophe Blaess
<https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud
<tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard
<fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau
<jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François
<nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard
<simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot
<david@tilapin.org> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License
version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ concernant les conditions de copie et de
distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à
⟨debian-l10n-french@lists.debian.org⟩.