問題描述

在Linux系統(tǒng)的云服務(wù)器 ECS實(shí)例中，無法正常解析域名。

問題原因

可能的原因包括以下內(nèi)容。

• DNS設(shè)置問題
• 防火墻策略問題
• NSCD服務(wù)問題

解決方案

阿里云提醒您：

• 如果您對(duì)實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險(xiǎn)操作，務(wù)必注意實(shí)例的容災(zāi)、容錯(cuò)能力，確保數(shù)據(jù)安全。
• 如果您對(duì)實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺(tái)授權(quán)或者提交過登錄賬號(hào)、密碼等安全信息，建議您及時(shí)修改。

請(qǐng)參考以下操作進(jìn)行檢查。

1. 通過執(zhí)行如下命令，檢查系統(tǒng)是否正確設(shè)置了DNS服務(wù)器。
   cat /etc/resolv.conf

   系統(tǒng)顯示類似如下。
   # Generated by NetworkManager
   No nameservers found; try putting DNS servers into your
   ifcfg files in /etc/sysconfig/network-scripts like so:
   DNS1=xxx.xxx.xxx.xxx
   DNS2=xxx.xxx.xxx.xxx
   DOMAIN=lab.foo.com bar.foo.com
   nameserver 10.X.X.247
   nameserver 10.X.X.248

   如果沒有DNS的配置，則需要添加設(shè)置，公網(wǎng)服務(wù)器可以設(shè)置為阿里云如下公共DNS。如果是純內(nèi)網(wǎng)的服務(wù)器沒有公網(wǎng)，請(qǐng)提交工單咨詢阿里云技術(shù)支持獲取具體的內(nèi)網(wǎng)DNS地址。
   nameserver 223.5.5.5
   nameserver 223.6.6.6

2. 檢查防火墻iptables，查看是否有攔截53端口的相關(guān)規(guī)則?？梢韵仁褂萌缦旅睿P(guān)閉防火墻進(jìn)行對(duì)比測(cè)試。如果存在iptables規(guī)則，則嘗試刪除DENY策略或修改規(guī)則為ACCEPT策略。
   service iptables stop

3. 檢查是否開啟DNS緩存服務(wù)nscd。通過執(zhí)行如下命令，查看服務(wù)狀態(tài)。如果已經(jīng)開啟，則嘗試使用service  nscd  stop命令關(guān)閉服務(wù)后再對(duì)比測(cè)試。
   service  nscd  status

4. 如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對(duì)一專業(yè)全面的技術(shù)服務(wù)，同時(shí)新老阿里云會(huì)員，均可享受我公司代理商價(jià)格，歡迎咨詢！