Linux系统的云服务器 ECS实例内部无法正常解析域名
发布时间:2021-04-02 点击数:443
问题描述
在Linux系统的云服务器 ECS实例中,无法正常解析域名。
问题原因
可能的原因包括以下内容。
- DNS设置问题
- 防火墙策略问题
- NSCD服务问题
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
请参考以下操作进行检查。
-
通过执行如下命令,检查系统是否正确设置了DNS服务器。
cat /etc/resolv.conf
# Generated by NetworkManager No nameservers found; try putting DNS servers into your ifcfg files in /etc/sysconfig/network-scripts like so: DNS1=xxx.xxx.xxx.xxx DNS2=xxx.xxx.xxx.xxx DOMAIN=lab.foo.com bar.foo.com nameserver 10.X.X.247 nameserver 10.X.X.248
nameserver 223.5.5.5 nameserver 223.6.6.6
-
检查防火墙iptables,查看是否有拦截53端口的相关规则。可以先使用如下命令,关闭防火墙进行对比测试。如果存在iptables规则,则尝试删除DENY策略或修改规则为ACCEPT策略。
service iptables stop
- 检查是否开启DNS缓存服务nscd。通过执行如下命令,查看服务状态。如果已经开启,则尝试使用service nscd stop命令关闭服务后再对比测试。