De DocUnix.

Sommaire 1 Solaris 9 1.1 Configuration des caches 1.2 Le fichier resolv.conf 1.3 Fichier /etc/nsswitch.conf 2 Solaris 10 2.1 Configuration des caches 2.2 Le fichier resolv.conf 2.3 Fichier /etc/nsswitch.conf 3 Vérification de la configuration

Solaris 9

Configuration des caches

Configuration des caches dans le fichier /etc/nscd.conf :

        positive-time-to-live   hosts           60
        negative-time-to-live   hosts           5
        suggested-size          hosts           211
        keep-hot-count          hosts           20
        old-data-ok             hosts           no
        check-files             hosts           yes

        positive-time-to-live   ipnodes         60
        negative-time-to-live   ipnodes         5
        suggested-size          ipnodes         211
        keep-hot-count          ipnodes         20
        old-data-ok             ipnodes         no
        check-files             ipnodes         yes

Le time-to-live est positionné à 60s pour limiter l'impact d'un DNS Spoofing, et profiter des caches.

Le fichier resolv.conf

Ce fichier permet de configurer les domaines de recherches, le domaine d'appartenance du serveur, les @IP des serveurs DNS et des options de résolutions.

L'exemple ci-dessous a été anonymisé :

domain <mydomaine1.com>
search <mydomaine1.com> <mydomaine2.com>
nameserver <IP1>
nameserver <IP2>
nameserver <IP3>

Fichier /etc/nsswitch.conf

Ce fichier permet de fixer la résolution de nom soit en statique sur le serveur via l'option files ou dns pour faire appel au DNS, ainsi que l'ordre d'appel :

#
# /etc/nsswitch.dns:
#
# An example file that could be copied over to /etc/nsswitch.conf; it uses
# DNS for hosts lookups, otherwise it does not use any other naming service.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.

passwd:     files
group:      files

# You must also set up the /etc/resolv.conf file for DNS name
# server lookup.  See resolv.conf(4).
hosts:      files dns
ipnodes:    files
# Uncomment the following line and comment out the above to resolve
# both IPv4 and IPv6 addresses from the ipnodes databases. Note that
# IPv4 addresses are searched in all of the ipnodes databases before
# searching the hosts databases. Before turning this option on, consult
# the Network Administration Guide for more details on using IPv6.
#ipnodes:   files dns

networks:   files
protocols:  files
rpc:        files
ethers:     files
netmasks:   files
bootparams: files
publickey:  files
# At present there isn't a 'files' backend for netgroup;  the system will
#   figure it out pretty quickly, and won't use netgroups at all.
netgroup:   files
automount:  files
aliases:    files
services:   files
sendmailvars:   files
printers:       user files

auth_attr:  files
prof_attr:  files
project:    files

Dans cet exemple, les noms de hosts sont résolus en premier par le fichier /etc/hosts puis par le dns.

Solaris 10

Configuration des caches

Configuration des caches dans le fichier /etc/nscd.conf :

positive-time-to-live   hosts           60
negative-time-to-live   hosts           0
        suggested-size          hosts           211
        keep-hot-count          hosts           20
        old-data-ok             hosts           no
        check-files             hosts           yes

positive-time-to-live   ipnodes         60
negative-time-to-live   ipnodes         0
        suggested-size          ipnodes         211
        keep-hot-count          ipnodes         20
        old-data-ok             ipnodes         no
        check-files             ipnodes         yes

Le time-to-live est positionné à 60s pour limiter l'impact d'un DNS Spoofing, et profiter des caches.

Le fichier resolv.conf

Ce fichier permet de configurer les domaines de recherches, le domaine d'appartenance du serveur, les @IP des serveurs DNS et des options de résolutions.

L'exemple ci-dessous a été anonymisé :

domain <mydomaine1.com>
search <mydomaine1.com> <mydomaine2.com>
nameserver <IP1>
nameserver <IP2>
nameserver <IP3>
options ndots:10

Le paramètre ndots:10 permet de limiter la recherche a 10 points, et évite que la résolution n'aboutisse pas.

Fichier /etc/nsswitch.conf

Ce fichier permet de fixer la résolution de nom soit en statique sur le serveur via l'option files ou dns pour faire appel au DNS, ainsi que l'ordre d'appel :

#
# Copyright 2006 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#

#
# /etc/nsswitch.dns:
#
# An example file that could be copied over to /etc/nsswitch.conf; it uses
# DNS for hosts lookups, otherwise it does not use any other naming service.
#
# "hosts:" and "services:" in this file are used only if the
# /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.

# DNS service expects that an instance of svc:/network/dns/client be
# enabled and online.

passwd:     files
group:      files

# You must also set up the /etc/resolv.conf file for DNS name
# server lookup.  See resolv.conf(4).
hosts:      files dns

# Note that IPv4 addresses are searched for in all of the ipnodes databases
# before searching the hosts databases.
ipnodes:   files dns

networks:   files
protocols:  files
rpc:        files
ethers:     files
netmasks:   files
bootparams: files
publickey:  files
# At present there isn't a 'files' backend for netgroup;  the system will
#   figure it out pretty quickly, and won't use netgroups at all.
netgroup:   files
automount:  files
aliases:    files
services:   files
printers:       user files

auth_attr:  files
prof_attr:  files
project:    files

tnrhtp:     files
tnrhdb:     files

Dans cet exemple, les noms de hosts sont résolus en premier par le fichier /etc/hosts puis par le dns.

Vérification de la configuration

La commande est valable pour Solaris 9 et 10.

getent hosts <NOM>

ex : getent hosts nowhere.com