Qual é a relação entre host.conf e resolv.conf

Em sistemas Linux modernos, a biblioteca de resolução referida por essas páginas de manual é integrada à glibcbiblioteca. O /etc/host.confé lido pela parte integrada na glibcbiblioteca principal: observe que a página man diz que a implementação atual reconhece apenas as palavras-chave trim, multie reorder, embora o Historicalparágrafo na NOTESseção indique que costumava haver mais.

As pesquisas reais são executadas pelas várias bibliotecas de plug-ins, conforme determinado pelo /etc/nsswitch.confarquivo. Cada método de pesquisa, como files, nis, dnsou compattem uma correspondência um-para-um com um arquivo de biblioteca, como libnss_files.so.2, libnss_nis.so.2, libnss_dns.so.2ou libnss_compat.so.2por exemplo.

Os plug-ins libnss_files.so.2, libnss_dns.so.2, libnss_compat.so.2e libnss_hesiod.so.2são fornecidos com o glibcpacote de biblioteca principal, mas também existem outros plug-ins de diferentes fontes, como libnss_nis.so.2de um pacote separado libnss-nis, libnss_mdns*.so.2do libnss-mdnspacote e libnss_resolve.so.2projetados para serem usados ​​com systemd-resolved. Se você integrar o sistema com LDAP ou Active Directory, essas soluções de integração também fornecerão suas próprias libnss_*bibliotecas.

Se a hosts:linha nsswitch.confinclui dns, então libnss_dns.soé usada e será lida /etc/resolv.conf.

Mas se dnsfor substituído por resolve, então libnss_resolve.so.2será usado. Isso ignorará o clássico /etc/resolv.confe, em vez disso, conversará com o systemd-resolveddaemon, que é configurado por /etc/systemd/resolved.confarquivo, arquivos drop-in em /etc/systemd/resolved.conf.d/*.conf, [/usr]/lib/systemd/resolved.conf.d/*.confou /run/systemd/resolved.conf.d/*.conf, ou a resolvectlferramenta de linha de comando.

Para também cobrir programas que leem /etc/resolv.confdiretamente em vez de usar glibca biblioteca de resolvedores do 's (como certas versões do nslookupcomando, por exemplo), systemd-resolvedmanterá (a menos que esse recurso seja desativado) um ouvinte para solicitações de DNS em 127.0.0.53 e fornecerá um arquivo fictício /etc/resolv.confapontando para ele.

Em outras palavras: sem consultar /etc/nsswitch.conf, você só pode ter certeza de que /etc/host.confserá usado. O que acontece depois disso vai depender do que /etc/nsswitch.confdiz.

A maioria dos programas usará as funções de resolução de nomes de host da glibcbiblioteca e, portanto, usará /etc/resolv.conf apenas se a hosts:linha de /etc/nsswitch.confincluir a palavra-chave dns.

Se a hosts:linha de /etc/nsswitch.confincluir a palavra-chave resolve, você deve tratar /etc/resolv.confcomo legado e usar o resolvectlcomando para verificar a configuração real do servidor DNS. Neste caso, /etc/resolv.confsó existe para orientar aqueles poucos programas que usam suas próprias funções de resolução de DNS para usar os serviços do local systemd-resolved, que então encaminhará suas solicitações para os servidores DNS reais (ou fornecerá uma resposta baseada em MDNS ou LLMNR, se o solicitação é sobre um serviço de rede local e as informações MDNS/LLMNR estão disponíveis).