Provided by: manpages-de_4.25.1-1_all 
BEZEICHNUNG
resovl.conf - Konfigurationsdatei für den Resolver
ÜBERSICHT
/etc/resolv.conf
BESCHREIBUNG
Der Resolver ist eine Sammlung von Routinen in der C-Bibliothek, über die auf das Internet-Namenssystem
(Domain Name System, DNS) zugegriffen wird. Die Konfigurationsdatei des Resolvers enthält Informationen,
die beim ersten Aufruf einer Resolver-Routine durch einen Prozess eingelesen werden. Die Datei wurde
menschenlesbar entworfen und enthält eine Liste von Schlüsselworten und Werten, die verschiedene Typen
von Resolver-Informationen bereitstellen. Die Konfigurationsdatei wird als eine vertrauenswürdige Quelle
für DNS-Informationen betrachtet; lesen Sie die nachfolgende Option trust-ad für Details.
Wenn diese Datei nicht vorhanden ist, wird nur der Name-Server auf dem lokalen Rechner abgefragt und die
Suchliste enthält nur den aus dem Rechnernamen ermittelten lokalen Domain-Namen.
Die verschiedenen Konfigurationsoptionen sind:
nameserver IP-Adresse des Name-Servers
Die Internet-Adresse eines Name-Servers, den der Resolver abfragen soll, entweder eine
IPv4-Adresse (in Punkt-Notation) oder eine IPv6-Adresse in Doppelpunkt- (und möglicherweise
Punkt-)Notation gemäß RFC 2373. Es können bis zu MAXNS (derzeit 3, siehe <resolv.h>) Name-Server
angegeben werden, einer je Schlüsselwort. Werden mehrere DNS-Server angegeben, wird sie der
Resolver in der angegebenen Reihenfolge abfragen. Sind keine nameserver-Einträge vorhanden, wird
standardmäßig der Name-Server des lokalen Systems angesprochen. (Der Algorithmus ist der folgende:
Der Resolver richtet eine Anfrage an einen Name-Server und versucht es nach einer
Zeitüberschreitung beim nächsten, bis alle Einträge abgearbeitet sind. Danach wird die Liste
wieder von vorne abgearbeitet, bis die maximal zulässige Anzahl von Versuchen erreicht wird.)
search Suchliste für Rechnernamen
Standardmäßig enthält die Suchliste nur einen Eintrag, den lokalen Domain-Namen. Er wird anhand
des lokalen Rechnernamens ermittelt, der von gethostname(2) geliefert wird. Es wird in diesem Fall
davon ausgegangen, dass die lokale Domain der Teil des Namens ist, der rechts vom ersten ».«
steht. Wenn der Rechnername kein ».« enthält, wird die Root-Domain als Wert für die lokale Domain
angenommen.
Dieses Verhalten kann geändert werden, indem mit dem Schlüsselwort search ein Suchpfad für die
Domain-Auflösung angegeben wird, dessen Bestandteile durch Tabulatoren oder Leerzeichen
voneinander zu trennen sind. Anfragen an den Resolver mit weniger als ndots Punkten (Standardwert
ist 1) werden versuchen, jeden Eintrag dieses Suchpfads abzuarbeiten, bis ein gültiger
Namenseintrag gefunden wurde. Für Umgebungen mit mehreren Subdomains lesen Sie bitte options
ndots:n weiter unten, wie Sie »Mann-in-der-Mitte«-Angriffe und unnötigen Verkehr für die
Root-DNS-Server vermeiden. Beachten Sie, dass dieser Vorgang langsam sein kann und viel
Netzwerkverkehr erzeugt, wenn die DNS-Server für die betreffenden Domains nicht lokal sind.
Außerdem können Anfragen mit einer Zeitüberschreitung beendet werden, wenn kein Server für eine
der genannten Domains erreichbar ist.
Falls es mehrere search-Direktiven gibt, wird nur die Suchliste der letzten Instanz verwandt.
In Glibc 2.25 und älter ist die Suchliste auf 6 Domains und eine Gesamtlänge von 256 Zeichen
beschränkt. Seit Glibc 2.26 ist die Suchliste unbegrenzt.
Die Direktive domain ist ein veralteter Name für die Direktive search, die nur mit einem
Suchlisteneintrag umgeht.
sortlist
Diese Option ermöglicht die Sortierung von durch gethostbyname(3) ermittelten Adressen. Eine
Sortierliste wird durch Kombinationen von IP-Adresse und Netzmaske angegeben. Die Netzmaske ist
optional, es wird als Standardwert die native Netzmaske des Netzes angenommen. Die Kombinationen
von IP-Adresse und Netzmaske werden durch Schrägstriche getrennt. Es können bis zu 10 Paare
angegeben werden. Ein Beispiel:
sortlist 130.155.160.0/255.255.240.0 130.155.0.0
options
Mit dieser Option können bestimmte interne Variablen des Resolvers beeinflusst werden. Die Syntax
lautet:
options Option …
Option kann dabei einen der folgenden Werte annehmen:
debug setzt RES_DEBUG in _res.options (nur wirksam, falls Glibc mit Debug-Unterstützung gebaut
wurde, siehe resolver(3)).
ndots:n
definiert einen Schwellwert für die Anzahl der Punkte, die in einem an res_query(3)
übergebenen Namen enthalten sein müssen (siehe resolver(3)), damit ein initial absolute
query ausgeführt wird. Der Standardwert für n ist 1. Das hat zur Folge, dass zunächst
versucht wird, den Namen als absoluten Namen aufzulösen, bevor ihm ein Eintrag aus der
search list angehängt wird. Der Wert für diese Option wird stillschweigend auf 15 begrenzt.
timeout:n
setzt die Wartezeit auf die Antwort eines Name-Servers in der Ferne fest, nach deren Ablauf
der Resolver die Anfrage an einen anderen Name-Server richtet. Dies muss nicht die gesamte
von dem Resolver-API-Aufruf verwandte Zeit sein und es gibt keine Garantie, dass ein
einzelner Resolver-API-Aufruf auf eine einzelne Zeitüberschreitung passt. Sie wird in
Sekunden gemessen, der Standardwert ist RES_TIMEOUT (derzeit 5, siehe <resolv.h>). Der
Maximalwert für diese Option ist 30.
attempts:n
Diese Option legt die Anzahl der Anfragen fest, die der Resolver an seine Name-Server
sendet, bevor er aufgibt und dem aufrufenden Programm einen Fehler meldet. Der Standardwert
ist RES_DFLRETRY (derzeit 2, siehe <resolv.h>); der Maximalwert 5.
rotate Diese Option setzt RES_ROTATE in _res.options, was eine Reihum-Auswahl der Name-Server aus
der Liste zur Folge hat. Auf diese Weise werden die Anfragen auf alle aufgeführten Server
verteilt, anstatt dass alle Clients sich zunächst an den ersten aufgeführten Server wenden.
no-aaaa (seit Glibc 2.36)
Setzt RES_NOAAAA in _res.options. Das unterdrückt vom Rumpf-Resolver durchgeführte
AAAA-Anfragen, einschließlich AAAA-Nachschlagungen, die von NSS-basierten Schnittstellen
wie getaddrinfo(3) ausgelöst werden. Es sind nur DNS-Nachschlagungen betroffen: IPv6-Daten
in hosts(5) werden weiterhin benutzt, getaddrinfo(3) mit AI_PASSIVE wird weiterhin
IPv6-Adressen erstellen und konfigurierte IPv6-Name-Server werden weiterhin verwandt. Um
korrekte Namensfehler-Ergebnisse (NXDOMAIN) zu erzeugen, werden AAAA-Anfragen in A-Anfragen
übersetzt. Diese Option ist hauptsächlich zu Diagnosezwecken gedacht, um auszuschließen,
dass AAAA-DNS-Anfragen nachteilige Auswirkungen haben. Sie ist zur Verwendung mit EDNS0 und
der DNSSEC-Validierung durch Anwendungen inkompatibel.
no-check-names
Diese Option setzt RES_ROTATE in _res.options. Damit wird die moderne von BIND
durchgeführte Prüfung eingehender Rechner- und E-Mail-Namen auf ungültige Zeichen wie
Unterstrich (_), Steuerzeichen und andere Kodierungen als ASCII deaktiviert.
inet6 setzt RES_USE_INET6 in _res.options. Dadurch wird innerhalb der Funktion gethostbyname(3)
zunächst eine AAAA-Anfrage vor einer A-Anfrage durchgeführt. Außerdem werden IPv4-Antworten
in »IPv6 tunneled form« abgebildet, wenn keine AAAA-Einträge gefunden werden, aber ein Satz
von A-Einträgen existiert. Seit Glibc 2.25 ist diese Option veraltet; Anwendungen sollten
getaddrinfo(3) statt gethostbyname(3) verwenden.
Wenn diese Option gewählt wurde, verhalten sich einige Programme recht merkwürdig.
ip6-bytestring (seit Glibc 2.3.4 bis 2.24)
setzt RES_USE_BSTRING in _res.options. Damit verwenden inverse IPv6-Suchen das in RFC 2673
beschriebene »bit-label«-Format. Wird die Option nicht gewählt (die Vorgabe), wird das
Nibble-Format verwendet. Diese Option wurde in Glibc 2.25 entfernt, da sie auf einer
rückwärts-inkompatiblen DNS-Erweiterung basiert, die im Internet niemals eingesetzt worden
war.
ip6-dotint/no-ip6-dotint (Glibc 2.3.4 bis 2.24)
Löscht/Setzt RES_NOIP6DOTINT in _res.options. Wenn diese Option gelöscht ist (ip6-dotint),
werden inverse IPv6-Suchen in der ip6.int-Zone durchgeführt, wovon abgeraten wird. Wurde
die Option gewählt (no-ip6-dotint), werden inverse IPv6-Suchen standardmäßig in der
ip6.arpa-Zone durchgeführt. Diese Optionen sind bis Glibc 2.24 verfügbar, wo no-ip6-dotint
die Vorgabe ist. Da die Unterstützung von ip6-dotint seit langer Zeit nicht mehr im
Internet verfügbar ist, wurden diese Optionen in Glibc 2.25 entfernt.
edns0 (seit Glibc 2.6)
setzt RES_USE_EDNS0 in _res.options. Damit wird die Unterstützung für die in RFR 2671
beschriebenen DNS-Erweiterungen aktiviert.
single-request (seit Glibc 2.10)
setzt RES_SNGLKUP in _res.options. Standardmäßig erledigt die Glibc seit Glibc 2.9 das
Abfragen von IPv4- und IPv6-Adressen parallel. Diese Anfragen können einige
Appliance-DNS-Server nicht korrekt verarbeiten und führen zu Zeitüberschreitungen
(timeouts). Diese Option deaktiviert die parallelen Anfragen und lässt Glibc die IPv6-und
IPv4-Anfragen nacheinander erledigen (wodurch der Prozess etwas langsamer wird).
single-request-reopen (seit Glibc 2.9)
setzt RES_SNGLKUPREOP in _res.options. Der Resolver verwendet die gleichen Sockets für die
A- und AAAA-Anfragen. Einige Hardware sendet fälschlicherweise nur eine Antwort zurück.
Wenn das passiert, wird das Client-System auf die zweite Antwort warten. Das Einschalten
dieser Option ändert das Verhalten: Wenn zwei Anfragen von dem gleichen Port nicht korrekt
gehandhabt werden wird es das Socket schließen und einen neuen vor dem Versand der zweiten
Anfrage öffnen.
no-tld-query (seit Glibc 2.14)
setzt RES_NOTLDQUERY in _res.options. Diese Option führt dazu, dass res_nsearch() nicht
versucht, einen nicht qualifizierten Namen aufzulösen, als ob er ein »top level domain«
(TLD) wäre. Diese Option kann zu Problemen führen, falls die Site »localhost« als TLD
verwendet, statt »localhost« als ein oder mehrere Elemente auf der Suchliste zu haben.
Diese Option hat keinen Effekt, falls weder RES_DEFNAMES noch RES_DNSRCH gesetzt ist.
use-vc (seit Glibc 2.14)
setzt RES_USEVC in _res.options. Diese Option erzwingt die Verwendung von TCP für
DNS-Auflösungen.
no-reload (seit Glibc 2.26)
setzt RES_NORELOAD in _res.options. Diese Option deaktiviert das automatische Neuladen
einer geänderten Konfigurationsdatei.
trust-ad (seit Glibc 2.31)
setzt RES_TRUSTAD in _res.options. Diese Option steuert das Bit AD-Bit-Verhalten des
Stub-Resolvers. Falls ein überprüfender Resolver das AD-Bit in einer Antwort setzt, zeigt
er an, dass die Daten in der Antwort entsprechend des DNSSSEC-Protokolls überprüft wurden.
Um sich auf das AD-Bit zu verlassen, muss das lokale System sowohl dem DNSSEC-überprüfenden
Resolver als auch dem dahin führenden Netzwerkpfad vertrauen, weshalb eine ausdrückliche
Zustimmung zur Nutzung notwendig ist. Falls die Option trust-ad aktiv ist, setzt der
Stub-Resolver das AD-Bit in ausgehenden DNS-Anfragen (um AD-Bit-Unterstützung zu
aktivieren) und behält das AD-Bit in Antworten bei. Ohne diese Option wird das AD-Bit in
Anfragen nicht gesetzt und immer in Antworten entfernt, bevor diese an die Anwendung
zurückgeliefert werden. Das bedeutet, dass Anwendungen dem AD-Bit in Antworten vertrauen
können, wenn die Option trust-ad korrekt eingerichtet wurde.
Bis Glibc 2.30 wurde AD in Abfrage nicht automatisch gesetzt und in Antworten an
Anwendungen unverändert weitergegeben.
Das Schlüsselwort search aus der resolv.conf eines Systems kann von Prozessen individuell außer Kraft
gesetzt werden, indem der Umgebungsvariablen LOCALDOMAIN eine Liste von durch Leerzeichen getrennten
Domains zugewiesen wird.
Das Schlüsselwort options der systemweiten resolv.conf-Datei kann von Prozessen individuell ergänzt
werden, indem die Umgebungsvariable RES_OPTIONS auf eine Liste von durch Leerzeichen getrennten
Resolver-Optionen gesetzt wird, wie sie unter options beschrieben wurden.
Konfigurationsoptionen und ihre Werte müssen gemeinsam auf einer Zeile stehen. Die Zeile muss mit dem
Namen der Konfigurationsoption (z.B. nameserver) beginnen. Auf den Namen der Konfigurationsoption folgt
der Wert, bzw. folgen die Werte. Alle Felder sind durch Leerzeichen oder Tabulator zu trennen.
Zeilen, die ein Semikolon (;) oder ein Nummernzeichen (#) in der ersten Spalte enthalten, werden als
Kommentare behandelt.
DATEIEN
/etc/resolv.conf, <resolv.h>
SIEHE AUCH
gethostbyname(3), resolver(3), host.conf(5), hosts(5), nsswitch.conf(5), hostname(7), named(8) Name Server Operations Guide for BIND
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Schmitt <martin@schmitt.li>, Martin Eberhard Schauer <Martin.E.Schauer@gmx.de>, Dr. Tobias Quathamer <toddy@debian.org> und Helge Kreutzmann <debian@helgefjell.de> erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.