BEZEICHNUNG

nss-resolve, libnss_resolve.so.2 - Rechnernamensauflösung über systemd-resolved.service

ÜBERSICHT

libnss_resolve.so.2

BESCHREIBUNG

nss-resolve ist ein Erweiterungsmodul für die GNU »Name Service Switch« (NSS)-Funktionalität der GNU-C-Bibliothek ( glibc). Es stellt Namensauflösungen mittels des systemd-resolved(8)-Namensauflösungsdienstes für lokale Netzwerke bereit. Es ersetzt das Erweiterungsmodul nss-dns, das traditionell Rechnernamen mittels DNS auflöst.
Um das NSS-Modul zu aktivieren, fügen Sie »resolve [!UNAVAIL=return]« zu den mit »hosts:« in /etc/nsswitch.conf beginnenden Zeilen hinzu. Insbesondere wird empfohlen, »resolve« früh in der »hosts:«-Zeile in /etc/nsswitch.conf einzutragen. Es sollte vor dem Eintrag »files« sein, da systemd-resolved /etc/hosts intern unterstützt, aber mit Zwischenspeicherung. Im Gegensatz sollte es nach »mymachines« sein, um an VMs und Container übergebenen Rechnernamen Vorrang gegenüber solchen über DNS empfangenen zu geben. Schließlich empfehlen wir, »dns« irgendwo nach »resolve« anzugeben, um auf nss-dns zurückzufallen, falls dieser Dienst nicht verfügbar ist.
Beachten Sie, dass systemd-resolved in einigen wenigen Fällen DNS-Ressourcendatensätze synthetisieren wird, beispielsweise für »localhost« und den aktuellen lokalen Rechnernamen, siehe systemd-resolved(8) für die komplette Liste. Dies dupliziert die Funktionalität von nss-myhostname(8), wird aber dennoch empfohlen (siehe nachfolgende Beispiele), um nss-myhostname in /etc/nsswitch.conf konfiguriert zu halten, um diese Namen auflösbar zu halten, falls systemd-resolved nicht läuft.
Bitte denken Sie daran, dass nss-myhostname (und nss-resolve) auch in die andere Richtung auflöst — von lokal angehängten IP-Adressen auf Rechnernamen. Falls Sie sich darauf verlassen, dass dieses Nachschlagen durch DNS erfolgt, könnnte es sein, dass Sie eine andere Reihenfolge wählen.
Die Kommunikation zwischen nss-resolve und systemd-resolved.service findet über das Socket /run/systemd/resolve/io.systemd.Resolve AF_UNIX statt.

UMGEBUNGSVARIABLEN

$SYSTEMD_NSS_RESOLVE_VALIDATE
Akzeptiert ein logisches Argument. Wenn falsch, wird die kryptographische Validierung von Ressourcendatensätzen mittels DNSSEC deaktiviert. Dies kann zum Testen oder wenn die Systemzeit bekanntermaßen unzuverlässig ist verwandt werden.
$SYSTEMD_NSS_RESOLVE_SYNTHESIZE
Akzeptiert ein logisches Argument. Wenn falsch, werden keine synthetischen Datensätze z.B. für den lokalen Rechnernamen zurückgeliefert. Siehe den Abschnitt SYNTHETISCHE DATENSÄTZE in systemd-resolved.service(8) für weitere Informationen. Dies kann zur Abfrage der »öffentlichen« Datensätze, unabhängig von der Konfiguration der lokalen Maschine, nützlich sein.
$SYSTEMD_NSS_RESOLVE_CACHE
Akzeptiert ein logisches Argument. Wenn falsch, wird der Zwischenspeicher bisher abgefragter Datensätze durch systemd-resolved(8) nicht verwandt.
$SYSTEMD_NSS_RESOLVE_ZONE
Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten, die lokal registrierte öffentliche LLMNR/mDNS-Ressourcendatensätze verwenden, nicht zurückgeliefert.
$SYSTEMD_NSS_RESOLVE_TRUST_ANCHOR
Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten, die lokal konfigurierte Vertrauensanker verwenden, nicht zurückgeliefert.
$SYSTEMD_NSS_RESOLVE_NETWORK
Akzeptiert ein logisches Argument. Wenn falsch, werden Antworten ohne Netzwerkverwendung zurückgeliefert, d.h. entweder aus lokalen Quellen oder aus dem Zwischenspeicher in systemd-resolved(8).

BEISPIEL

Hier ist ein Beispiel für eine /etc/nsswitch.conf-Datei, die nss-resolve korrekt aktiviert:
 
passwd:         compat systemd
group:          compat [SUCCESS=merge] systemd
shadow:         compat systemd
gshadow:        files systemd


hosts:          mymachines  resolve [!UNAVAIL=return] files myhostname dns
networks:       files


protocols:      db files
services:       db files
ethers:         db files
rpc:            db files


netgroup:       nis

SIEHE AUCH

systemd(1), systemd-resolved(8), nss-systemd(8), nss-myhostname(8), nss-mymachines(8), nsswitch.conf(5), systemd.syntax(5)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <[email protected]> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer

Recommended readings

Pages related to libnss_resolve.so.2 you should read also:
nss-myhostname(8) nss-mymachines(8) nss-systemd(8) nsswitch.conf(5) systemd-resolved(8) systemd-resolved.service(8) systemd(1) systemd.syntax(5)

Questions & Answers

Helpful answers and articles about libnss_resolve.so.2 you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search