Chapitre 30. Configuration de l'ordre des serveurs DNS
La plupart des applications utilisent la fonction getaddrinfo() de la bibliothèque glibc pour résoudre les requêtes DNS. Par défaut, glibc envoie toutes les requêtes DNS au premier serveur DNS spécifié dans le fichier /etc/resolv.conf. Si ce serveur ne répond pas, RHEL utilise le serveur suivant dans ce fichier. NetworkManager vous permet d'influencer l'ordre des serveurs DNS dans etc/resolv.conf.
30.1. Comment NetworkManager ordonne les serveurs DNS dans /etc/resolv.conf
NetworkManager ordonne les serveurs DNS dans le fichier /etc/resolv.conf en fonction des règles suivantes :
- S'il n'existe qu'un seul profil de connexion, NetworkManager utilise l'ordre des serveurs DNS IPv4 et IPv6 spécifiés dans cette connexion.
Si plusieurs profils de connexion sont activés, NetworkManager ordonne les serveurs DNS en fonction d'une valeur de priorité DNS. Si vous définissez des priorités DNS, le comportement de NetworkManager dépend de la valeur définie dans le paramètre
dns. Vous pouvez définir ce paramètre dans la section[main]du fichier/etc/NetworkManager/NetworkManager.conf:dns=defaultou si le paramètrednsn'est pas défini :NetworkManager commande les serveurs DNS de différentes connexions en fonction des paramètres
ipv4.dns-priorityetipv6.dns-priorityde chaque connexion.Si vous ne définissez aucune valeur ou si vous définissez
ipv4.dns-priorityetipv6.dns-prioritysur0, NetworkManager utilise la valeur globale par défaut. Voir Valeurs par défaut des paramètres de priorité DNS.dns=dnsmasqoudns=systemd-resolved:Lorsque vous utilisez l'un de ces paramètres, NetworkManager définit soit
127.0.0.1pourdnsmasq, soit127.0.0.53pournameserverdans le fichier/etc/resolv.conf.Les services
dnsmasqetsystemd-resolvedtransmettent les requêtes relatives au domaine de recherche défini dans une connexion NetworkManager au serveur DNS spécifié dans cette connexion, et transmettent les requêtes relatives à d'autres domaines à la connexion avec la route par défaut. Lorsque plusieurs connexions ont le même domaine de recherche,dnsmasqetsystemd-resolvedtransmettent les requêtes pour ce domaine au serveur DNS défini dans la connexion avec la valeur de priorité la plus basse.
Valeurs par défaut des paramètres de priorité DNS
NetworkManager utilise les valeurs par défaut suivantes pour les connexions :
-
50pour les connexions VPN -
100pour les autres connexions
Valeurs de priorité DNS valables :
Vous pouvez définir les paramètres par défaut globaux et les paramètres spécifiques à la connexion ipv4.dns-priority et ipv6.dns-priority à une valeur comprise entre -2147483647 et 2147483647.
- Une valeur inférieure a une priorité plus élevée.
- Les valeurs négatives ont pour effet particulier d'exclure d'autres configurations ayant une valeur supérieure. Par exemple, s'il existe au moins une connexion avec une valeur de priorité négative, NetworkManager utilise uniquement les serveurs DNS spécifiés dans le profil de connexion avec la priorité la plus basse.
Si plusieurs connexions ont la même priorité DNS, NetworkManager donne la priorité aux DNS dans l'ordre suivant :
- Connexions VPN
- Connexion avec une route par défaut active. La route par défaut active est la route par défaut dont le métrique est le plus bas.
Ressources supplémentaires
-
nm-settings(5)page de manuel - Utiliser des serveurs DNS différents pour des domaines différents
