linux – /etc/resolv.conf命令不受`ping`的尊重

前端之家收集整理的这篇文章主要介绍了linux – /etc/resolv.conf命令不受`ping`的尊重前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
CentOS 7.我的问​​题是一个看似常见的问题,其中nslookup可以解析主机,但ping不能.但是,像 avahi or /etc/nsswitch.conf这样的常见答案没有用,因为我的VPS既不运行Avahi也不运行NetworkManager. (换句话说,我可以通过设置hosts:files和ping继续工作来打破/etc/nsswitch.conf)

/etc/resolv.conf如下:

nameserver 10.44.13.246
nameserver 10.32.72.88
nameserver 10.32.72.86

第一个名称服务器指向在我的另一个VPS上运行的dnsmasq实例,最后两个是托管提供商的DNS服务器.我希望他们能够按顺序查询(最后两个只是最后手段的后备).

现在,对于在该dnsmasq实例中定义的任何主机,nslookup总是有效,并且ping在某些时候工作 – 主机将正确解析,然后中断,然后几分钟后它将再次正常.但是,如果我像这样删除etc / resolv.conf中的上游DNS服务器,

nameserver 10.44.13.246
#nameserver 10.32.72.88
#nameserver 10.32.72.86

然后ping立即开始工作100%的时间.这直接与resolv.conf文档相矛盾,后者表示在没有选项rotate指令的情况下,将按顺序查询服务器,直到发送响应为止.

nscd正在运行并且正在被点击,因为我可以看到缓存命中/未命中计数器会出现这些有问题的查询.

我该如何解决这个问题?

解决方法

我对这个较大的问题没有直接的答案,但对其中某些不同部分的答案.

关于ping vs nslookup

值得注意的是,ping只是使用操作系统解析程序库(即getaddrinfo / gethostbyname调用)的常规程序的一个示例,而nslookup(以及挖掘等)是DNS客户端程序,它们自己进行DNS查询,而不是使用解析器库时,为了方便起见,他们恰好从系统解析器的配置文件中选择了默认服务器.

这意味着nslookup不适合测试系统解析器的行为(例如resolv.conf,nsswitch.conf等),而ping不利于测试DNS.

可以注意到,在Linux-land中我会认为getent ahosts(例如getent ahosts www.example.com)是测试解析器行为的更好选择,并且挖掘比nslookup更适合测试DNS.

关于你可以做些什么来看看发生了什么

正如Hangin在安静的绝望中所暗示的那样,你可能想要使用strace(也许还可以使用ltrace来获得更高级别的视图)并且我建议将它与getent ahosts一起使用而不是ping不能得到ping的实际目的的所有噪音,而你正试图观察什么只是副作用. getent ahosts就是你正在尝试调查这件事.

关于resolv.conf中的内容

当你查询错误的”服务器时,你所说的“破解”的内容让我想知道你为什么要把所有这些服务器放在resolv.conf中.在列表中放置具有不同行为(在某种程度上对您的使用具有重要意义的不同)的服务器通常并不是一个好主意.

猜你在找的Linux相关文章