linux dns配置文件

Linux DNS配置文件详解

一、DNS基础概念

在Linux系统中，DNS（Domain Name System）负责将域名解析为对应的IP地址，使得用户可以通过易于记忆的域名访问网络资源，而无需记住复杂的数字IP，正确配置DNS对于网络连接的正常性和效率至关重要。

二、主要DNS配置文件及位置

1./etc/resolv.conf

作用：这是最常见的DNS配置文件，用于指定系统使用的DNS服务器地址，系统中的各种网络应用程序会读取这个文件来获取DNS服务器信息，以进行域名解析。

格式：文件中每一行通常是一个DNS服务器的IP地址，前面可以添加注释（以#开头）。

这是一个注释，下面的行是DNS服务器地址
nameserver 8.8.8.8
nameserver 8.8.4.4

说明：nameserver后面紧跟的是DNS服务器的IP地址，系统会按照文件中的顺序依次尝试使用这些DNS服务器进行域名解析，如果第一个DNS服务器无法响应或解析失败，则会尝试下一个，依此类推，这种方式可以提供一定的冗余性，确保在部分DNS服务器出现问题时，系统仍然能够进行域名解析。

2./etc/sysconfig/networkscripts/ifcfgethX（针对基于Red Hat的系统，如CentOS、RHEL等）

作用：在这个文件中，除了配置网络接口的基本参数（如IP地址、子网掩码、网关等）外，还可以配置DNS相关的信息。

相关参数：

DNS1：指定第一个DNS服务器的IP地址。

DNS2：指定第二个DNS服务器的IP地址（可选）。

在一个名为ifcfgeth0的文件中，可能有如下配置：

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

说明：这种配置方式将DNS服务器信息与网络接口的配置文件绑定在一起，方便在网络接口启动或配置变化时，自动应用相应的DNS设置，不过，需要注意的是，这种方式配置的DNS信息可能会被其他更高优先级的配置（如/etc/resolv.conf）覆盖。

3./etc/systemd/resolved.conf（在使用systemdresolved的系统中）

作用：systemdresolved是systemd提供的一个DNS解析服务，它有自己的配置文件/etc/systemd/resolved.conf，这个文件可以配置DNS服务器、搜索域等信息。

常见配置选项：

[Resolve]部分：

DNS：指定DNS服务器的IP地址列表，多个地址用空格分隔。DNS=8.8.8.8 8.8.4.4。

Domains：指定搜索域列表，当解析不完全合格的域名时，系统会按照这里配置的搜索域依次尝试。Domains=example.com mydomain.local。

Cache：配置缓存的相关参数，如缓存的大小、有效期等。

[LinkLocal]部分：用于配置链路本地（linklocal）地址的解析相关参数，一般较少需要修改。

说明：使用systemdresolved的配置方式相对灵活，并且可以与其他DNS配置方式（如/etc/resolv.conf）协同工作，不过，在配置时需要注意避免冲突，因为不同的配置源可能会影响最终的DNS解析结果。

三、配置示例与说明

1. 仅使用/etc/resolv.conf配置DNS

假设我们要将系统的DNS服务器设置为谷歌的公共DNS（8.8.8.8和8.8.4.4），只需编辑/etc/resolv.conf如下：

nameserver 8.8.8.8
nameserver 8.8.4.4

保存文件后，系统中的各种网络应用程序就会使用这两个DNS服务器进行域名解析，这种方式简单直接，适用于大多数不需要复杂DNS配置的场景。

2. 结合/etc/sysconfig/networkscripts/ifcfgethX和/etc/resolv.conf配置

在某些基于Red Hat的系统中，我们可能希望在网络接口配置文件中设置DNS，同时又保留/etc/resolv.conf作为备用或补充，在ifcfgeth0中配置：

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114
DNS2=114.114.115.115

在/etc/resolv.conf中添加：

nameserver 8.8.8.8

在这种情况下，系统会优先使用ifcfgeth0中配置的DNS服务器（114.114.114.114和114.114.115.115），如果这些服务器无法正常解析域名，才会尝试使用/etc/resolv.conf中配置的DNS服务器（8.8.8.8）。

3. 使用/etc/systemd/resolved.conf配置DNS和搜索域

在使用systemdresolved的系统中，我们可以这样配置：

[Resolve]
DNS=9.9.9.9 9.9.9.10
Domains=mynetwork.com

这意味着系统会首先使用9.9.9.9和9.9.9.10这两个DNS服务器进行域名解析，当解析一个不完全合格的域名（如myhost）时，系统会按照Domains中配置的搜索域依次尝试，即先尝试myhost.mynetwork.com，如果解析失败，再尝试其他可能的组合。

四、常见问题及解决方法

DNS配置不生效

可能原因：

配置文件的语法错误，例如在/etc/resolv.conf中nameserver拼写错误或IP地址格式不正确。

配置文件的权限问题，导致系统无法正确读取配置文件，这些配置文件应该具有适当的读取权限，如644权限。

网络接口没有重新启动，导致新的DNS配置没有应用到网络接口上，在某些情况下，修改网络配置文件后，需要重启网络服务或网络接口才能使配置生效。

解决方法：

仔细检查配置文件的语法，确保nameserver等关键字拼写正确，IP地址格式符合要求。

检查配置文件的权限，使用chmod命令设置正确的权限，对于/etc/resolv.conf，可以使用命令chmod 644 /etc/resolv.conf。

根据系统的不同，重启网络服务或网络接口，在基于Debian的系统中，可以使用命令sudo systemctl restart networking；在基于Red Hat的系统中，可以使用命令sudo ifdown eth0 && sudo ifup eth0（其中eth0是网络接口名称）。

域名解析速度慢或解析失败

可能原因：

DNS服务器本身的问题，如DNS服务器负载过高、出现故障或网络连接问题。

配置的DNS服务器距离用户较远，导致解析延迟较高。

本地网络环境中存在DNS劫持或干扰，影响了正常的域名解析。

解决方法：

尝试更换其他的DNS服务器，如使用公共DNS服务器（如谷歌的8.8.8.8和8.8.4.4、阿里的223.5.5.5和223.6.6.6等）进行测试，看是否能够解决问题。

检查本地网络连接是否正常，是否存在网络故障或拥堵情况，可以尝试使用ping命令测试与DNS服务器的连通性。

如果怀疑存在DNS劫持或干扰，可以检查网络设备（如路由器）的配置，或者联系网络管理员进行排查。

五、相关问题与解答

问题1：如何在Linux中临时更改DNS配置，而不影响永久配置？

答：在Linux中，如果只想临时更改DNS配置，可以直接编辑/etc/resolv.conf文件，添加或修改nameserver条目，这种修改在系统重启后可能会丢失，因为一些系统启动脚本或服务可能会覆盖这个文件，在使用NetworkManager的系统中，每次网络接口重启时，NetworkManager可能会根据其配置重新生成/etc/resolv.conf文件，所以这种方法只适用于临时测试或在当前会话中改变DNS设置，而不适用于长期稳定的配置更改。

问题2：为什么有时候修改了DNS配置文件，但是系统还是使用旧的DNS服务器进行解析？

答：这可能是由于多个原因导致的，一是缓存问题，系统或应用程序可能会缓存DNS解析结果，即使修改了DNS配置，它们可能仍然使用缓存中的结果进行解析，可以尝试清除缓存，例如在命令行中使用sudo systemdresolve flushcaches（在使用systemdresolved的系统中）来清除systemdresolved的缓存，二是配置的优先级问题，系统中可能存在多个DNS配置源，它们的优先级不同，在某些情况下，网络接口的配置文件中的DNS设置可能具有更高的优先级，而/etc/resolv.conf中的设置被忽略，需要检查各个配置文件之间的关系和优先级，确保新的DNS配置能够正确地应用。