Debian域名解析常见问题及解决方法

Debian域名解析常见问题与排查手册

一 快速自检流程

• 检查基础网络连通性：先 ping 一个稳定 IP（如 8.8.8.8），确认网络层可达；再 ping 域名（如 google.com）验证 DNS 是否工作。若 IP 可达而域名失败，基本可定位为 DNS 问题。
• 查看当前 DNS 配置：cat /etc/resolv.conf，确保存在有效的 nameserver（如 8.8.8.8、1.1.1.1）。若缺失或被注释，需补充。
• 指定公共 DNS 测试：使用 dig example.com @8.8.8.8 或 nslookup example.com 8.8.8.8 验证是否为默认 DNS 服务器异常。
• 清理本地缓存：若启用 systemd-resolved，执行 sudo systemctl restart systemd-resolved；若使用 nscd，执行 sudo systemctl restart nscd。
• 检查解析顺序：cat /etc/nsswitch.conf，确认 hosts: files dns 未被错误修改。
• 抓包定位：执行 sudo tcpdump -ni any port 53，观察是否有 DNS 请求发出及是否收到响应。
  以上步骤能快速判断是配置、缓存、网络还是上游 DNS 的问题。

二 高频问题与对应解决

• 症状：/etc/resolv.conf 为空、被覆盖或为软链接，重启后配置丢失
  解决：
  1. 直接写入有效 DNS：echo “nameserver 8.8.8.8” | sudo tee /etc/resolv.conf；
  2. 若被 NetworkManager 或 resolvconf 管理，使用 nmcli 设置：nmcli con mod “YourConnectionName” ipv4.dns “8.8.8.8 1.1.1.1” && nmcli con up “YourConnectionName”；
  3. 若确认要手动管理，可删除软链并创建实体文件：sudo rm /etc/resolv.conf && sudo nano /etc/resolv.conf；为防覆盖可临时设置只读：sudo chattr +i /etc/resolv.conf（恢复：sudo chattr -i）。
• 症状：ping 域名报 “Temporary failure in name resolution”
  解决：优先检查 /etc/resolv.conf 是否有 nameserver，再确认 /etc/nsswitch.conf 为 hosts: files dns，随后重启 systemd-resolved 或 nscd 并复测。
• 症状：仅特定域名解析失败
  解决：dig 指定公共 DNS 验证；若公共 DNS 正常，可能是本地或上游 DNS 污染/故障；若公共 DNS 也失败，检查该域名注册与解析状态（whois、dig 输出）。
• 症状：解析很慢
  解决：排查网络质量与 DNS 缓存；可部署本地缓存（如 bind9 转发器或 nscd），并优先使用就近、稳定的上游 DNS。
• 症状：应用报 “getaddrinfo failed”
  解决：同时检查 DNS 配置、网络连通、URL 是否包含协议头（http/https），以及环境变量 http_proxy/https_proxy 是否配置不当。
  以上对策覆盖配置、服务、缓存、网络与上游多个维度，可逐项验证。

三 持久化与工具安装

• 持久化 DNS 配置
  • 使用 NetworkManager：nmcli con mod “YourConnectionName” ipv4.dns “8.8.8.8 1.1.1.1” && nmcli con up “YourConnectionName”；
  • 使用 resolvconf：确保服务启用并在接口配置中写入 DNS；
  • 静态网络：编辑 /etc/network/interfaces 添加 dns-nameservers 8.8.8.8 1.1.1.1；
  • 不建议长期用 chattr 只读，优先采用网络管理工具统一管理。
• 安装诊断工具
  • Debian 系列：sudo apt update && sudo apt install -y dnsutils（提供 dig/nslookup）。
• 本地缓存方案
  • systemd-resolved（多数新版本默认）：sudo systemctl enable --now systemd-resolved && sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf；
  • nscd：sudo apt install -y nscd && sudo systemctl enable --now nscd；
  • bind9 转发器：sudo apt install -y bind9，编辑 /etc/bind/named.conf.options 配置 forwarders { 8.8.8.8; 1.1.1.1; }; 并重启服务。
    上述方法确保配置在重启后依然有效，并提供必要的性能与稳定性优化手段。

四 防火墙与端口检查

• DNS 使用 UDP/TCP 53 端口。若被防火墙阻断，解析将超时或失败。
• UFW：sudo ufw allow 53/udp 与 53/tcp；
• iptables：sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT 与 sudo iptables -A INPUT -p tcp --dport 53 -j ACCEPT；
• 验证规则：sudo ufw status 或 sudo iptables -L -n | grep 53；
• 云服务器需同时检查安全组/NACL 是否放行 53 端口。
  放行后复测解析，通常可立即恢复。

五 一键排查命令清单

• 网络与连通性：ping -c 4 8.8.8.8；ping -c 4 google.com；ip route；ip add
• DNS 配置与解析：cat /etc/resolv.conf；cat /etc/nsswitch.conf；dig example.com @8.8.8.8；nslookup example.com 8.8.8.8
• 缓存与服务：sudo systemctl restart systemd-resolved；sudo systemctl restart nscd；sudo journalctl -xe | grep -i dns
• 防火墙与端口：sudo ufw status；sudo iptables -L -n | grep 53；sudo tcpdump -ni any port 53
  按上述顺序执行，通常可在数分钟内定位并恢复域名解析。