問題描述

在Linux系統(tǒng)的云服務器 ECS實例中，無法正常解析域名。

問題原因

可能的原因包括以下內(nèi)容。

• DNS設置問題
• 防火墻策略問題
• NSCD服務問題

解決方案

• 如果您對實例或數(shù)據(jù)有修改、變更等風險操作，務必注意實例的容災、容錯能力，確保數(shù)據(jù)安全。
• 如果您對實例（包括但不限于ECS、RDS）等進行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

請參考以下操作進行檢查。

1. 通過執(zhí)行如下命令，檢查系統(tǒng)是否正確設置了DNS服務器。
   cat /etc/resolv.conf

   系統(tǒng)顯示類似如下。
   # Generated by NetworkManager
   No nameservers found; try putting DNS servers into your
   ifcfg files in /etc/sysconfig/network-scripts like so:
   DNS1=xxx.xxx.xxx.xxx
   DNS2=xxx.xxx.xxx.xxx
   DOMAIN=lab.foo.com bar.foo.com
   nameserver 10.X.X.247
   nameserver 10.X.X.248

   如果沒有DNS的配置，則需要添加設置，公網(wǎng)服務器可以設置為阿里云如下公共DNS。如果是純內(nèi)網(wǎng)的服務器沒有公網(wǎng)，請?zhí)峤还巫稍儼⒗镌萍夹g支持獲取具體的內(nèi)網(wǎng)DNS地址。
   nameserver 223.5.5.5
   nameserver 223.6.6.6

2. 檢查防火墻iptables，查看是否有攔截53端口的相關規(guī)則?？梢韵仁褂萌缦旅睿P閉防火墻進行對比測試。如果存在iptables規(guī)則，則嘗試刪除DENY策略或修改規(guī)則為ACCEPT策略。
   service iptables stop

3. 檢查是否開啟DNS緩存服務nscd。通過執(zhí)行如下命令，查看服務狀態(tài)。如果已經(jīng)開啟，則嘗試使用service  nscd  stop命令關閉服務后再對比測試。
   service  nscd  status

適用于

• 云服務器 ECS

如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對一專業(yè)全面的技術服務，同時新/老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！