Linux Name or service not known

邱秋 • 2023年12月05日 • 阅读:349 • linux

问题现象

ping公网域名失败,提示Name or service not known,但可以ping通弹性公网IP。

根因分析

执行以下命令,查看解析域名打开的所有文件。

$ strace -e trace=open ping www.baidu.com -c 1

该结果中出现的所有文件都会影响域名解析。

出现该问题通常有三个原因:

  • /etc/resolv.conf未配置DNS地址或者DNS地址错误导致。
  • /etc/nsswitch.conf文件删除DNS解析记录导致。
  • /lib64/libnss_dns.so.2库文件丢失导致无法解析域名。

处理方法

场景一:

/etc/resolv.conf未配置DNS地址或者DNS地址错误导致。 /etc/resolv.conf中最关键的是nameserver项,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。

nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下一个的nameserver。

请检查/etc/resolv.conf中配置的DNS地址。

场景二:

/etc/nsswitch.conf文件删除DNS解析记录导致。 检查/etc/nsswitch.conf是否有DNS解析配置。

$ grep hosts /etc/nsswitch.conf

回显信息如下所示,hosts行中未配置DNS选项,导致解析域名时不会读取/etc/resolv.conf,导致域名解析失败。

#hosts:     db files nisplus nis dns
hosts:      files myhostname

打开/etc/nsswitch.conf找到hosts行添加DNS解析。

#hosts:     db files nisplus nis dns
hosts:      files dns myhostname

说明: hosts项的值代表按优先级顺序列出服务,这些服务用于查找域名的IP地址。

“file”表示使用/etc/hosts文件,“ dns”表示使用域名服务。如果“file”位于“ dns”之前,则意味着系统将首先尝试在/etc/hosts中查找域名,然后才通过DNS查找(这是默认配置)。如果未配置dns则不会使用DNS查找。

场景三:

/lib64/libnss_dns.so.2库文件丢失导致无法解析域名。 /lib64/libnss_dns.so.2库文件由glibc包产生,可以通过校验glibc查看包是否被修改。

$ rpm -V glibc

说明: 在正常的Linux系统执行 rpm -qf /lib64/libnss_dns.so.2生成库文件。

回显信息如下所示,说明/lib64/libnss_dns.so.2文件缺失。

missing     /lib64/libnss_dns.so.2

执行以下命令,重新建立软链接。

说明: 在正常的云服务器上执行ls -l /lib64/libnss_dns.so.2可知/lib64/libnss_dns.so.2的源文件为/usr/lib64/libnss_dns-2.17.so

$ ln -s /usr/lib64/libnss_dns-2.17.so /usr/lib64/libnss_dns.so.2

大坑

明明已经配置好了resolv.conf, 隔一段时间还会有同样的问题. 发现 resolv.conf 被修改. 操...

生产中,尤其使用K8S,则resolv.conf文件尤为重要 如果K8S利用到了linux层面的resolv.conf文件,那么这个文件是至关重要的,如果这个文件里的配置发生了改变,那么K8S基于DNS的服务发现就将无法实现,上面所有业务服务将无法被发现,那么将会是非常严重的事故。

原本已经配置完成的resolv.conf文件,突然就清空了,没有东西,

问题原因

当在eth接口启用DHCP后,本地resolv.conf文件将被修改,resolv.conf文件中的DNS地址将被改为从DHCP获取到的地址。这种从DHCP获得的DNS即是Peer DNS 启用DHCP后即便修改/etc/resolv.conf,不久又恢复成原样

主要因为resolv.conf文件是由/etc/sysconfig/network-scripts/ifcfg-eth0(网卡)生成的

修改这个文件, 找到 PEERDNS 改成no , 没有就加一行.

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPV6_PRIVACY="no"
#主要修改PEERDNS,默认是yes
PEERDNS=no

然后重新启动网络即可。修改后,重启主机等操作便不会使/etc/resolv.confdhclient修改

锁定文件

使其不被修改

chattr +i /etc/resolv.conf

巨坑

针对 Amazon Linux 2023 , 官方的说法是不建议 直接修改 /etc/resolv.conf

配置解析器

编辑 /etc/systemd/resolved.conf 文件,更改 DNS 和域选项:

# /etc/systemd/resolved.conf

[Resolve]
DNS=8.8.8.8
Domains=~.

或者,创建一个 Drop-in 配置。例如:/etc/systemd/resolved.conf.d/dns_servers.conf。

#/etc/systemd/resolved.conf.d/dns_servers.conf

[Resolve]
DNS=8.8.8.8 8.8.4.4
Domains=~.

Amazon Linux、Amazon Linux 2

使用以下选项之一来配置您的 Amazon EC2 实例。如果您同时应用这两个选项,则 ifcfg-eth0 文件中指定的 DNS 服务器将被优先考虑(选项 2)。

要使两个中任一选项起作用,ifcfg-eth0 文件中的 PEERDNS 参数值必须设置为 yes。将 PEERDNS 参数设置为 no 意味着 ifcfg-* 文件中指定的或由 DHCP 提供的 DNS 服务器将被忽略。

选项 1:

1.编辑或创建 /etc/dhhcp/dhclient.conf 文件。

请注意:您必须拥有根用户权限才能编辑此文件。您可以使用 sudo -i 转为根用户,也可以在所有命令前加上 sudo。

2.在文件中添加 supersede 命令以覆盖 domain-name-servers。在以下示例中,将 xxx.xxx.xxx.xxx 替换为您希望实例使用的 DNS 服务器的 IP 地址:

supersede domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx;

完成上述修改后,resolv.conf 文件会在实例重启时更新,仅包含您在 dhclient 文件中指定的 DNS 服务器。有关 supersede 命令的更多信息,请参阅 Linux man 手册的 dhclient.conf(5)。

3.在您的每个接口配置文件 (/etc/sysconfig/network-scripts/ifcfg-*) 中将 PEERDNS 参数设置为 yes。

4.重启 EC2 实例。

选项 2:

1.要覆盖 /etc/dhcp/dhclient.conf 文件中的 DNS 服务器值,请在每个接口配置文件 (/etc/sysconfig/network-scripts/ifcfg-*) 中指定自定义 DNS 服务器。

例如,以下示例显示了一个 Amazon Linux 实例的 /etc/sysconfig/network-scripts/ifcfg-eth0 文件,该文件已进行了修改,包含了两个自定义 DNS 服务器(DNS1 和 DNS2):

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
IPV6INIT=no
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"
DHCP_ARP_CHECK=no
MTU="9001"
DNS1=8.8.8.8
DNS2=8.8.4.4

2.在每个接口配置文件 (/etc/sysconfig/network-scripts/ifcfg-*) 中,将 PEERDNS 参数都设置为 yes。

其它的 可以参阅官方文档

我,秦始皇,打钱!