DNS解析失败时应依次检查并修正/etc/resolv.conf、NetworkManager配置、网卡ifcfg文件、本地DNS缓存及/nsswitch.conf中hosts行,确保nameserver有效且解析顺序正确。
如果您在Linux系统中执行ping、curl或wget等命令时提示“Name or service not known”,或浏览器无法通过域名访问网站,则很可能是DNS解析失败。以下是多种可立即实施的修复方法:
一、检查并修正/etc/resolv.conf配置
/etc/resolv.conf是Linux系统解析域名的核心配置文件,若其中nameserver缺失、格式错误或指向不可达地址,将直接导致解析失败。需确保该文件存在且至少含一个有效DNS服务器条目。
1、使用cat命令查看当前配置:cat /etc/resolv.conf
2、若输出为空、仅含#注释行,或nameserver后为0.0.0.0、127.0.0.1(未运行本地DNS服务时)等无效地址,则需编辑该文件:
3、使用sudo权限打开文件:sudo nano /etc/resolv.conf
4、删除所有无效行,添加至少一行合法nameserver,例如:nameserver 8.8.8.8
5、可追加备用DNS提升容错性:nameserver 223.5.5.5
6、保存退出后,立即测试:dig @8.8.8.8 google.com +short
二、修改NetworkManager DNS设置(适用于使用NetworkManager的发行版)
当系统由NetworkManager管理网络时,/etc/resolv.conf可能被自动覆盖。直接编辑resolv.conf会被重置,因此必须通过NetworkManager配置持久化DNS设置。
1、编辑主配置文件:sudo nano /etc/NetworkManager/NetworkManager.conf
2、在[main]段落下方新增一行:dns=8.8.8.8,223.6.6.6
3、保存后重启NetworkManager服务:sudo systemctl restart NetworkManager
4、验证是否生效:nmcli dev show | grep DNS
三、通过网卡配置文件固化DNS(适用于RHEL/CentOS/Fedora系)
对于不使用NetworkManager、而依赖传统network服务的系统,DNS应写入对应网卡的ifcfg-文件中,确保重启后仍有效。
1、确认网卡名称:ip -br a | grep UP
2、编辑对应配置文件,如ens33:sudo nano /etc/sysconfig/network-scripts/ifcfg-ens33
3、在文件末尾添加两行:DNS1=114.114.114.114
4、再添加备用DNS:DNS2=8.8.8.8
5、重启网络服务:sudo systemctl restart network
四、清除本地DNS缓存服务
若系统启用了nscd、systemd-resolved或dnsmasq等本地缓存服务,其内部缓存可能包含过期或损坏记录,干扰新DNS配置生效。
1、检查nscd是否运行:sudo systemctl is-active nscd
2、若返回active,则重启它:sudo systemctl restart nscd
3、检查systemd-resolved状态:systemctl is-active systemd-resolved
4、若启用,刷新其缓存:sudo resolvectl flush-caches
5、验证缓存已清空:sudo resolvectl statistics | grep "Cache"
五、验证DNS解析器顺序与NSS配置
/etc/nsswitch.conf控制主机名解析的优先级顺序。若hosts行缺失dns,系统将跳过DNS查询,仅依赖/etc/hosts文件,导致外部域名全部失效。
1、查看当前hosts解析策略:grep "^hosts:" /etc/nsswitch.conf
2、标准输出应为:hosts: files dns
3、若结果为hosts: files或含[NOTFOUND=return]等异常修饰,则需编辑该文件:
4、执行:sudo nano /etc/nsswitch.conf
5、定位到hosts行,确保其值为:hosts: files dns
6、保存后无需重启,立即生效,可立刻用getent hosts测试:getent hosts google.com
