Provided by: manpages-de_1.4-1_all bug

BEZEICHNUNG

       resovl.conf - Konfigurationsdatei für den Resolver

ÜBERSICHT

       /etc/resolv.conf

BESCHREIBUNG

       Der  Resolver  ist  eine  Sammlung  von  Routinen  in  der  C-Bibliothek, über die auf das
       Internet-Namenssystem (Domain Name System, DNS) zugegriffen wird. Die  Konfigurationsdatei
       des  Resolvers  enthält Informationen, die beim ersten Aufruf einer Resolver-Routine durch
       einen Prozess eingelesen werden. Die Datei wurde menschenlesbar entworfen und enthält eine
       Liste  von  Schlüsselworten  und Werten, die verschiedene Typen von Resolver-Informationen
       bereitstellen.

       Wenn diese Datei nicht vorhanden ist, wird nur der Name-Server  auf  dem  lokalen  Rechner
       abgefragt; der Domain-Name wird vom Rechnernamen und der Domain-Suchpfad aus dem Namen der
       Domain abgeleitet.

       Die verschiedenen Konfigurationsoptionen sind:

       nameserver IP-Adresse des Name-Servers
              Die Internet-Adresse eines Name-Servers, den der Resolver abfragen  soll,  entweder
              eine  IPv4-Adresse  (in Punkt-Notation) oder eine IPv6-Adresse in Doppelpunkt- (und
              möglicherweise Punkt-)Notation gemäß RFC 2373. Es können bis zu MAXNS  (derzeit  3,
              siehe  <resolv.h>)  Name-Server  angegeben  werden,  einer je Schlüsselwort. Werden
              mehrere DNS-Server angegeben, wird sie der Resolver in der angegebenen  Reihenfolge
              abfragen.   Sind   keine  nameserver-Einträge  vorhanden,  wird  standardmäßig  der
              Name-Server des lokalen Systems angesprochen. (Der Algorithmus  ist  der  folgende:
              Der  Resolver  richtet eine Anfrage an einen Name-Server und versucht es nach einer
              Zeitüberschreitung beim nächsten, bis alle Einträge abgearbeitet sind. Danach  wird
              die  Liste  wieder  von  vorne  abgearbeitet,  bis die maximal zulässige Anzahl von
              Versuchen erreicht wird.)

       domain lokaler Domain-Name
              Die meisten Namensabfragen innerhalb dieser Domain  können  Kurznamen  relativ  zur
              lokalen Domain verwenden. Falls auf '.' gesetzt, wird die Wurzel-Domain betrachtet.
              Gibt  es  keinen  domain-Eintrag,  wird  der   Domain-Name   anhand   des   lokalen
              Rechnernamens  ermittelt,  der von gethostname(2) geliefert wird. Es wird in diesem
              Fall davon ausgegangen, dass die Domain der Teil des Namens  ist,  der  rechts  vom
              ersten  '.'  steht.  Wenn  der  Rechnername  keinen  Domain-Teil  enthält, wird die
              Root-Domain als Wert für domain angenommen.

       search Suchliste für Rechnernamen
              Die Suchliste für die Namensauflösung wird in der Regel aus dem Namen  der  lokalen
              Domain abgeleitet und enthält standardmäßig nur diesen Namen. Dieses Verhalten kann
              geändert  werden,  indem  mit  dem  Schlüsselwort  search  ein  Suchpfad  für   die
              Domain-Auflösung   angegeben  wird,  dessen  Bestandteile  durch  Tabulatoren  oder
              Leerzeichen voneinander zu trennen sind. Anfragen an den Resolver mit  weniger  als
              ndots Punkten (Standardwert ist 1) werden versuchen, jeden Eintrag dieses Suchpfads
              abzuarbeiten, bis ein gültiger Namenseintrag gefunden  wurde.  Für  Umgebungen  mit
              mehreren  Subdomains  lesen  Sie  bitte  options  ndots:n  weiter  unten,  wie  Sie
              »Mann-in-der-Mitte«-Angriffe  und  unnötigen  Verkehr   für   die   Root-DNS-Server
              vermeiden.   Beachten   Sie,  dass  dieser  Vorgang  langsam  sein  kann  und  viel
              Netzwerkverkehr erzeugt, wenn die DNS-Server für  die  betreffenden  Domains  nicht
              lokal  sind.  Außerdem können Anfragen mit einer Zeitüberschreitung beendet werden,
              wenn kein Server für eine der genannten Domains erreichbar ist.

              Die Suchliste ist derzeit auf 6  Domains  und  eine  Gesamtlänge  von  256  Zeichen
              beschränkt.

       sortlist
              Diese  Option  ermöglicht  die  Sortierung  von  durch gethostbyname(3) ermittelten
              Adressen. Eine Sortierliste wird durch Kombinationen von IP-Adresse  und  Netzmaske
              angegeben.  Die  Netzmaske  ist  optional,  es  wird  als  Standardwert  die native
              Netzmaske des Netzes angenommen. Die Kombinationen  von  IP-Adresse  und  Netzmaske
              werden  durch  Schrägstriche  getrennt. Es können bis zu 10 Paare angegeben werden.
              Ein Beispiel:

                  sortlist 130.155.160.0/255.255.240.0 130.155.0.0

       options
              Mit dieser Option können bestimmte  interne  Variablen  des  Resolvers  beeinflusst
              werden. Die Syntax lautet:

                     options Option ...

              Option kann dabei einen der folgenden Werte annehmen:

              debug  setzt   RES_DEBUG   in   _res.options   (nur   wirksam,   falls   Glibc  mit
                     Debug-Unterstützung gebaut wurde, siehe resolver(3)).

              ndots:n
                     definiert einen Schwellwert für die Anzahl  der  Punkte,  die  in  einem  an
                     res_query(3)  übergebenen  Namen  enthalten sein müssen (siehe resolver(3)),
                     damit ein initial absolute query ausgeführt wird. Der Standardwert für n ist
                     1.  Das  hat zur Folge, dass zunächst versucht wird, den Namen als absoluten
                     Namen aufzulösen, bevor ihm ein Eintrag aus der search list angehängt  wird.
                     Der Wert für diese Option wird stillschweigend auf 15 begrenzt.

              timeout:n
                     setzt die Wartezeit auf die Antwort eines entfernten Name-Servers fest, nach
                     deren Ablauf der Resolver die Anfrage an einen anderen Name-Server  richtet.
                     Sie  wird in Sekunden gemessen, der Standardwert ist RES_TIMEOUT (derzeit 5,
                     siehe <resolv.h>). Der Maximalwert für diese Option ist 30.

              attempts:n
                     Diese Option legt die Anzahl der Anfragen fest, die der  Resolver  an  seine
                     Name-Server  sendet,  bevor  er  aufgibt  und dem aufrufenden Programm einen
                     Fehler  meldet.  Der  Standardwert  ist  RES_DFLRETRY  (derzeit   2,   siehe
                     <resolv.h>); der Maximalwert 5.

              rotate Diese  Option  setzt RES_ROTATE in _res.options, was eine Reihum-Auswahl der
                     Name-Server aus der Liste zur Folge hat. Auf diese Weise werden die Anfragen
                     auf  alle  aufgeführten  Server  verteilt,  anstatt  dass  alle Clients sich
                     zunächst an den ersten aufgeführten Server wenden.

              no-check-names
                     Diese Option setzt RES_ROTATE in _res.options. Damit wird  die  moderne  von
                     BIND   durchgeführte  Prüfung  eingehender  Rechner-  und  E-Mail-Namen  auf
                     ungültige Zeichen wie Unterstrich (_), Steuerzeichen und andere  Kodierungen
                     als ASCII deaktiviert.

              inet6  setzt  RES_USE_INET6  in  _res.options.  Dadurch wird innerhalb der Funktion
                     gethostbyname(3)   zunächst   eine   AAAA-Anfrage   vor   einer    A-Anfrage
                     durchgeführt.   Außerdem  werden  IPv4-Antworten  in  »IPv6  tunneled  form«
                     abgebildet, wenn keine AAAA-Einträge gefunden  werden,  aber  ein  Satz  von
                     A-Einträgen existiert.

                     Wenn  diese  Option  gewählt  wurde,  verhalten  sich einige Programme recht
                     merkwürdig.

              ip6-bytestring (seit Glibc 2.3.4)
                     setzt RES_USE_BSTRING in _res.options. Damit verwenden  inverse  IPv6-Suchen
                     das  in  RFC 2673  beschriebene  »bit-label«-Format.  Wird  die Option nicht
                     gewählt, wird das Nibble-Format verwendet.

              ip6-dotint/no-ip6-dotint (seit Glibc 2.3.4)
                     Löscht/Setzt RES_NOIP6DOTINT in _res.options. Wenn diese Option gelöscht ist
                     (ip6-dotint),  werden  inverse IPv6-Suchen in der ip6.int-Zone durchgeführt,
                     wovon abgeraten wird.  Wurde  die  Option  gewählt  (no-ip6-dotint),  werden
                     inverse  IPv6-Suchen  standardmäßig in der ip6.arpa-Zone durchgeführt. Diese
                     Option ist standardmäßig gesetzt.

              edns0 (seit Glibc 2.6)
                     setzt RES_USE_EDNSO in _res.options. Damit wird die Unterstützung für die in
                     RFR 2671 beschriebenen DNS-Erweiterungen aktiviert.

              single-request (seit Glibc 2.10)
                     setzt  RES_SNGLKUP  in  _res.options.  Standardmäßig erledigt die Glibc seit
                     Version 2.9 das Nachschlagen von IPv4-  und  IPv6-Adressen  parallel.  Diese
                     Anfragen  können  einige  Appliance-DNS-Server nicht korrekt verarbeiten und
                     führen zu Zeitüberschreitungen  (timeouts).  Diese  Option  deaktiviert  die
                     parallelen  Anfragen und lässt Glibc die IPv6-und IPv4-Anfragen nacheinander
                     erledigen (wodurch der Prozess etwas langsamer wird).

              single-request-reopen (seit Glibc 2.9)
                     Der Resolver verwendet die gleichen Sockets für die  A-  und  AAAA-Anfragen.
                     Einige  Hardware  sendet fälschlicherweise nur eine Antwort zurück. Wenn das
                     passiert,  wird  das  Client-System  auf  die  zweite  Antwort  warten.  Das
                     Einschalten  dieser  Option ändert das Verhalten: Wenn zwei Anfragen von dem
                     gleichen Port nicht korrekt gehandhabt werden wird es das  Socket  schließen
                     und einen neuen vor dem Versand der zweiten Anfrage öffnen.

       Die   Schlüsselwörter  domain  und  search  schließen  sich  gegenseitig  aus.  Falls  die
       Schlüsselwörter  mehr  als  einmal  vorkommen,  wird   der   zuletzt   gefundene   Eintrag
       berücksichtigt.

       Das  Schlüsselwort search aus der resolv.conf eines Systems kann von Prozessen individuell
       außer Kraft gesetzt werden, indem der Umgebungsvariablen LOCALDOMAIN eine Liste von  durch
       Leerzeichen getrennten Domains zugewiesen wird.

       Das   Schlüsselwort   options   der  systemweiten  resolv.conf-Datei  kann  von  Prozessen
       individuell ergänzt werden, indem die Umgebungsvariable RES_OPTIONS  auf  eine  Liste  von
       durch  Leerzeichen  getrennten  Resolver-Optionen  gesetzt  wird,  wie  sie  unter options
       beschrieben wurden.

       Konfigurationsoptionen und ihre Werte müssen gemeinsam auf einer Zeile stehen.  Die  Zeile
       muss  mit dem Namen der Konfigurationsoption (z.B. nameserver) beginnen. Auf den Namen der
       Konfigurationsoption folgt der Wert,  bzw.  folgen  die  Werte.  Alle  Felder  sind  durch
       Leerzeichen oder Tabulator zu trennen.

       Zeilen,  die ein Semikolon (;) oder ein Nummernzeichen (#) in der ersten Spalte enthalten,
       werden als Kommentare behandelt.

DATEIEN

       /etc/resolv.conf, <resolv.h>

SIEHE AUCH

       gethostbyname(3), resolver(3), hostname(7), named(8)
       Name Server Operations Guide for BIND

KOLOPHON

       This page is part of release 3.54 of the Linux man-pages project.  A  description  of  the
       project,     and    information    about    reporting    bugs,    can    be    found    at
       http://www.kernel.org/doc/man-pages/.

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Schmitt <martin@schmitt.li>
       und Martin Eberhard Schauer <Martin.E.Schauer@gmx.de> erstellt.

       Diese  Übersetzung  ist  Freie  Dokumentation;  lesen  Sie  die GNU General Public License
       Version  3  oder  neuer  bezüglich  der  Copyright-Bedingungen.  Es  wird  KEINE   HAFTUNG
       übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an <debian-l10n-german@lists.debian.org>.