問題描述

在Linux系統(tǒng)的云服務(wù)器 ECS實(shí)例中，無法正常解析域名。

問題原因

可能的原因包括以下內(nèi)容。

• DNS設(shè)置問題
• 防火墻策略問題
• NSCD服務(wù)問題

解決方案

• 如果您對實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險操作，務(wù)必注意實(shí)例的容災(zāi)、容錯能力，確保數(shù)據(jù)安全。
• 如果您對實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

請參考以下操作進(jìn)行檢查。

1. 通過執(zhí)行如下命令，檢查系統(tǒng)是否正確設(shè)置了DNS服務(wù)器。
   cat /etc/resolv.conf

   系統(tǒng)顯示類似如下。
   # Generated by NetworkManager
   No nameservers found; try putting DNS servers into your
   ifcfg files in /etc/sysconfig/network-scripts like so:
   DNS1=xxx.xxx.xxx.xxx
   DNS2=xxx.xxx.xxx.xxx
   DOMAIN=lab.foo.com bar.foo.com
   nameserver 10.X.X.247
   nameserver 10.X.X.248

   如果沒有DNS的配置，則需要添加設(shè)置，公網(wǎng)服務(wù)器可以設(shè)置為阿里云如下公共DNS。如果是純內(nèi)網(wǎng)的服務(wù)器沒有公網(wǎng)，請?zhí)峤还巫稍儼⒗镌萍夹g(shù)支持獲取具體的內(nèi)網(wǎng)DNS地址。
   nameserver 223.5.5.5
   nameserver 223.6.6.6

2. 檢查防火墻iptables，查看是否有攔截53端口的相關(guān)規(guī)則?？梢韵仁褂萌缦旅睿P(guān)閉防火墻進(jìn)行對比測試。如果存在iptables規(guī)則，則嘗試刪除DENY策略或修改規(guī)則為ACCEPT策略。
   service iptables stop

3. 檢查是否開啟DNS緩存服務(wù)nscd。通過執(zhí)行如下命令，查看服務(wù)狀態(tài)。如果已經(jīng)開啟，則嘗試使用service  nscd  stop命令關(guān)閉服務(wù)后再對比測試。
   service  nscd  status

適用于

• 云服務(wù)器 ECS

如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新/老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！