Linux系统的云服务器 ECS实例内部无法正常解析域名

Linux系统的云服务器 ECS实例内部无法正常解析域名

更新时间:2019-12-31 15:40:44

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

问题描述

在Linux系统的云服务器 ECS实例中,无法正常解析域名。

 

问题原因

可能的原因包括以下内容。

  • DNS设置问题
  • 防火墙策略问题
  • NSCD服务问题

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

请参考以下操作进行检查。

  1. 通过执行如下命令,检查系统是否正确设置了DNS服务器。
    cat /etc/resolv.conf
    系统显示类似如下。
    # Generated by NetworkManager
    No nameservers found; try putting DNS servers into your
    ifcfg files in /etc/sysconfig/network-scripts like so:
    DNS1=xxx.xxx.xxx.xxx
    DNS2=xxx.xxx.xxx.xxx
    DOMAIN=lab.foo.com bar.foo.com
    nameserver 10.X.X.247
    nameserver 10.X.X.248
    如果没有DNS的配置,则需要添加设置,公网服务器可以设置为阿里云如下公共DNS。如果是纯内网的服务器没有公网,请提交工单咨询阿里云技术支持获取具体的内网DNS地址。
    nameserver 223.5.5.5
    nameserver 223.6.6.6
  2. 检查防火墙iptables,查看是否有拦截53端口的相关规则。可以先使用如下命令,关闭防火墙进行对比测试。如果存在iptables规则,则尝试删除DENY策略或修改规则为ACCEPT策略。
    service iptables stop
  3. 检查是否开启DNS缓存服务nscd。通过执行如下命令,查看服务状态。如果已经开启,则尝试使用service  nscd  stop命令关闭服务后再对比测试。
    service  nscd  status

 

适用于

  • 云服务器 ECS

 

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。