plucky (8) nss-resolve.8.gz

Provided by: manpages-de_4.25.1-1_all bug

BEZEICHNUNG
       nss-resolve, libnss_resolve.so.2 - Rechnernamensauflösung über systemd-resolved.service


ÜBERSICHT
       libnss_resolve.so.2


BESCHREIBUNG
       nss-resolve ist ein Erweiterungsmodul für die GNU »Name Service Switch« (NSS)-Funktionalität der
       GNU-C-Bibliothek (glibc). Es stellt Namensauflösungen mittels des
       systemd-resolved(8)-Namensauflösungsdienstes für lokale Netzwerke bereit. Es ersetzt das
       Erweiterungsmodul nss-dns, das traditionell Rechnernamen mittels DNS auflöst.

       Um das NSS-Modul zu aktivieren, fügen Sie »resolve [!UNAVAIL=return]« zu den mit »hosts:« in
       /etc/nsswitch.conf beginnenden Zeilen hinzu. Insbesondere wird empfohlen, »resolve« früh in der
       »hosts:«-Zeile in /etc/nsswitch.conf einzutragen. Es sollte vor dem Eintrag »files« sein, da
       systemd-resolved /etc/hosts intern unterstützt, aber mit Zwischenspeicherung. Im Gegensatz sollte es nach
       »mymachines« sein, um an VMs und Container übergebenen Rechnernamen Vorrang gegenüber solchen über DNS
       empfangenen zu geben. Schließlich empfehlen wir, »dns« irgendwo nach »resolve« anzugeben, um auf nss-dns
       zurückzufallen, falls dieser Dienst nicht verfügbar ist.

       Beachten Sie, dass systemd-resolved in einigen wenigen Fällen DNS-Ressourcendatensätze synthetisieren
       wird, beispielsweise für »localhost« und den aktuellen lokalen Rechnernamen, siehe systemd-resolved(8)
       für die komplette Liste. Dies dupliziert die Funktionalität von nss-myhostname(8), wird aber dennoch
       empfohlen (siehe nachfolgende Beispiele), um nss-myhostname in /etc/nsswitch.conf konfiguriert zu halten,
       um diese Namen auflösbar zu halten, falls systemd-resolved nicht läuft.

       Bitte denken Sie daran, dass nss-myhostname (und nss-resolve) auch in die andere Richtung auflöst — von
       lokal angehängten IP-Adressen auf Rechnernamen. Falls Sie sich darauf verlassen, dass dieses Nachschlagen
       durch DNS erfolgt, könnnte es sein, dass Sie eine andere Reihenfolge wählen.

       Die Kommunikation zwischen nss-resolve und systemd-resolved.service findet über das Socket
       /run/systemd/resolve/io.systemd.Resolve AF_UNIX statt.


UMGEBUNGSVARIABLEN
       $SYSTEMD_NSS_RESOLVE_VALIDATE
           Akzeptiert ein logisches Argument. Wenn false, wird die kryptographische Validierung von
           Ressourcendatensätzen mittels DNSSEC deaktiviert. Dies kann zum Testen oder wenn die Systemzeit
           bekanntermaßen unzuverlässig ist verwandt werden.

           Hinzugefügt in Version 250.

       $SYSTEMD_NSS_RESOLVE_SYNTHESIZE
           Akzeptiert ein logisches Argument. Wenn false, werden keine synthetischen Datensätze z.B. für den
           lokalen Rechnernamen zurückgeliefert. Siehe den Abschnitt SYNTHETISCHE DATENSÄTZE in
           systemd-resolved.service(8) für weitere Informationen. Dies kann zur Abfrage der »öffentlichen«
           Datensätze, unabhängig von der Konfiguration der lokalen Maschine, nützlich sein.

           Hinzugefügt in Version 250.

       $SYSTEMD_NSS_RESOLVE_CACHE
           Akzeptiert ein logisches Argument. Wenn false, wird der Zwischenspeicher bisher abgefragter
           Datensätze durch systemd-resolved(8) nicht verwandt.

           Hinzugefügt in Version 250.

       $SYSTEMD_NSS_RESOLVE_ZONE
           Akzeptiert ein logisches Argument. Wenn false, werden Antworten, die lokal registrierte öffentliche
           LLMNR/mDNS-Ressourcendatensätze verwenden, nicht zurückgeliefert.

           Hinzugefügt in Version 250.

       $SYSTEMD_NSS_RESOLVE_TRUST_ANCHOR
           Akzeptiert ein logisches Argument. Wenn false, werden Antworten, die lokal konfigurierte
           Vertrauensanker verwenden, nicht zurückgeliefert.

           Hinzugefügt in Version 250.

       $SYSTEMD_NSS_RESOLVE_NETWORK
           Akzeptiert ein logisches Argument. Wenn false, werden Antworten ohne Netzwerkverwendung
           zurückgeliefert, d.h. entweder aus lokalen Quellen oder aus dem Zwischenspeicher in
           systemd-resolved(8).

           Hinzugefügt in Version 250.


BEISPIEL
       Hier ist ein Beispiel für eine /etc/nsswitch.conf-Datei, die nss-resolve korrekt aktiviert:

           passwd:         files systemd
           group:          files [SUCCESS=merge] systemd
           shadow:         files systemd
           gshadow:        files systemd

           hosts:          mymachines resolve [!UNAVAIL=return] files myhostname dns
           networks:       files

           protocols:      db files
           services:       db files
           ethers:         db files
           rpc:            db files

           netgroup:       nis


SIEHE AUCH
       systemd(1), systemd-resolved(8), nss-systemd(8), nss-myhostname(8), nss-mymachines(8), nsswitch.conf(5),
       systemd.syntax(7)


ÜBERSETZUNG
       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE
       HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
       Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.