Linux Certif

Toute la documentation sur la certification Linux LPI

resolver

NAZWA

resolv.conf - plik konfiguracyjny obs³ugi nazw (resolver)

SK£ADNIA

/etc/resolv.conf

OPIS

Obs³uga nazw (resolver) jest zbiorem funkcji biblioteki C, które umo¿liwiaj± dostêp do internetowego systemu serwerów nazw (DNS). Plik konfiguracyjny zawiera informacje, odczytywane przez procedury obs³ugi nazw podczas ich pierwszego wywo³ania przez proces. Plik ten jest czytelny zarówno dla maszyny, jak i dla cz³owieka. Zawiera on listê s³ów kluczowych z warto¶ciami, które udostêpniaj± ró¿ne rodzaje informacji dotycz±cej obs³ugi nazw.

W normalnie skonfigurowanym systemie plik ten nie powinien byæ konieczny. Jedynym odpytywanym serwerem nazw jest wtedy ten z maszyny lokalnej, nazwa domeny jest okre¶lana z nazwy hosta, a ¶cie¿ka poszukiwania domen jest konstruowana z nazwy domeny.

Ró¿nymi opcjami konfiguracji s±:

nameserver IP serwera nazw.

Adres internetowy (w notacji kropkowej) serwera nazw, który powinien byæ odpytywany przez funkcje obs³ugi nazw. W pliku mo¿na podaæ maksymalnie MAXNS (obecnie 3) serwery nazw, po jednym przy s³owie kluczowym. Je¶li jest kilka serwerów, biblioteka obs³ugi nazw odpytuje je w kolejno¶ci, w jakiej zosta³y wymienione. Je¶li nie ma ¿adnego wpisu nameserver, domy¶lnym zachowaniem jest korzystanie z serwera nazw na maszynie lokalnej. (Stosowany algorytm polega na próbie odpytania serwera nazw, a je¶li przekroczy ona czas oczekiwania, nastêpuje próba odpytania nastêpnego, a¿ zabraknie serwerów nazw. Nastêpnie nastêpuje ¶ci¶le okre¶lona liczba ponownych odpytañ wszystkich serwerów nazw.)

domain Nazwa lokalnej domeny.

Wiêkszo¶æ zapytañ o nazwy wewn±trz tej domeny mo¿e odbywaæ siê z zastosowaniem krótkich nazw; podanych wzglêdem lokalnej domeny. Je¶li pozycja domain nie jest obecna, jest ona okre¶lana na podstawie nazwy, zwróconej przez lokalny host dla funkcji gethostname(); za domenê uwa¿a siê wszystko po pierwszej `.'. Ostatecznie, je¶li nazwa hosta nie zawiera czê¶ci domenowej, przyjmowana jest domena g³ówna.

search Lista poszukiwania dla nazw hostów.

Lista ta jest zwykle okre¶lana na podstawie lokalnej nazwy domeny; domy¶lnie te¿ zawiera tylko tê nazwê. Mo¿na to zmieniæ, przez podanie ¿±danej ¶cie¿ki poszukiwania domeny po s³owie kluczowym search, u¿ywaj±c spacji lub tabulacji do oddzielenia nazw. Funkcje obs³ugi nazw dla zapytañ zawieraj±cych w sobie mniej ni¿ ndots kropek (domy¶lnie - 1) bêd± próbowa³y kolejnych sk³adników ¶cie¿ki poszukiwania, a¿ do znalezienia. Dla ¶rodowisk z wieloma poddomenami, proszê przeczytaæ poni¿ej options ndots:n, aby unikn±æ ataków typu man-in-the-middle oraz niepotrzebnego odpytywania g³ównych serwerów nazw. Nale¿y zauwa¿yæ, ¿e proces ten mo¿e byæ powolny i powodowaæ du¿e obci±¿enie sieciowy je¶li serwery dla podanych domen nie s± lokalne, a czas oczekiwania na odpowied¼ po zapytaniu przekracza czas oczekiwania, gdy dla której¶ z domen wszystkie serwery s± niedostêpne.

Lista poszukiwania jest obecnie ograniczona do sze¶ciu domen z maksymaln± ilo¶ci± 256 znaków.

sortlist

Pole to umo¿liwia sortowanie adresów zwracanych przez gethostbyname. Lista sortowania jest podawana przez pary adresów IP i masek sieci. Maska sieci jest opcjonalna i domy¶lnie ma warto¶æ naturalnej maski dla danej sieci. Adres IP jest oddzielany od maski sieci uko¶nikiem. W polu tym mo¿na podawaæ do 10 par. Np.
sortlist 130.155.160.0/255.255.240.0 130.155.0.0

options

Pole to umo¿liwia modyfikacjê pewnych wewnêtrznych zmiennych funkcji obs³ugi nazw. Jego sk³adnia to

options opcja ...

gdzie opcja jest jedn± z nastêpuj±cych:

debug

ustawia RES_DEBUG w _res.options.

ndots:n

ustawia próg liczby kropek, które musz± pojawiæ siê w nazwie podanej do res_query (zobacz resolver(3)) przed wykonaniem pocz±tkowego absolutnego zapytania. Domy¶ln± warto¶ci± jest ,,1'', co oznacza, ¿e je¶li w nazwie znajduj± siê jakie¶ kropki, to powinna byæ ona najpierw sprawdzona jako nazwa absolutna, bez dokonywania ¿adnych podstawieñ listy poszukiwania.

timeout:n

ustawia czas, przez który funkcja obs³ugi nazw bêdzie czekaæ na odpowied¼ ze zdalnego serwera nazw przed wys³aniem zapytania do innego serwera nazw. Wyra¿ony w sekundach, domy¶lnie - RES_TIMEOUT (obecnie 5, patrz <resolv.h>).

attempts:n

ustawia liczbê prób wysy³ania przez funkcjê obs³ugi nazw zapytañ do serwerów nazw przed poddaniem siê i zwróceniem b³êdu. Domy¶lnie - RES_DFLRETRY (obecnie 2, patrz <resolv.h>).

rotate

ustawia RES_ROTATE w _res.options, powoduj±c wybór serwera nazw spo¶ród wymienionych serwerów za pomoc± algorytmu round robin. Efektem tej opcji jest roz³o¿enie obci±¿enia zapytaniami wszystkich wymienionych serwerów nazw, zamiast odpytywania za ka¿dym razem pierwszego wymienionego serwera.

no-check-names

ustawia RES_NOCHECKNAME w _res.options, co wy³±cza sprawdzanie przez nowoczesne serwery BIND przychodz±cych nazw komputerów i nazw pocztowych niepoprawnych znaków takich jak podkre¶lenie (_), znaki nie-ASCII lub znaki steruj±ce.

inet6

ustawia RES_USE_INET6 w _res.options. Efektem tego jest próbowanie zapytañ AAAA przed zapytaniami A wewn±trz funkcji gethostbyname() i mapowanie odpowiedzi IPv4 na tunelnowan± formê IPv6, je¿eli znaleziono tylko rekordy A, bez rekordów AAAA.

S³owa kluczowe domain i search wzajemnie siê wykluczaj±. Je¶li istnieje wiêcej ni¿ jedna ich instancja, u¿ywana jest ostatnia z nich.

S³owo kluczowe search systemowego resolv.conf mo¿na przeci±¿yæ dla danego procesu nadaj±c zmiennej ¶rodowiskowej ,,LOCALDOMAIN'' warto¶æ bêd±c± rozdzielon± spacjami list± domen poszukiwania.

S³owo kluczowe options systemowego resolv.conf mo¿na poprawiæ dla danego procesu nadaj±c zmiennej ¶rodowiskowej ,,RES_OPTIONS'' warto¶æ bêd±c± rozdzielon± spacjami list± opcji obs³ugi nazw (opcje opisano powy¿ej, pod has³em options).

S³owo kluczowe i warto¶æ musz± pojawiaæ siê w tej samej linii oraz s³owo kluczowe (np. nameserver) musi rozpoczynaæ liniê. Warto¶æ jest elementem nastêpuj±cym po s³owie kluczowym, od którego jest on oddzielony bia³ym znakiem.

PLIKI

/etc/resolv.conf, <resolv.h>

ZOBACZ TAK¯E

gethostbyname(3), resolver(3), hostname(7), named(8)
Name Server Operations Guide for BIND