/etc/resolv.conf如下:
nameserver 10.44.13.246 nameserver 10.32.72.88 nameserver 10.32.72.86
第一个名称服务器指向在我的另一个VPS上运行的dnsmasq实例,最后两个是托管提供商的DNS服务器.我希望他们能够按顺序查询(最后两个只是最后手段的后备).
现在,对于在该dnsmasq实例中定义的任何主机,nslookup总是有效,并且ping在某些时候工作 – 主机将正确解析,然后中断,然后几分钟后它将再次正常.但是,如果我像这样删除etc / resolv.conf中的上游DNS服务器,
nameserver 10.44.13.246 #nameserver 10.32.72.88 #nameserver 10.32.72.86
然后ping立即开始工作100%的时间.这直接与resolv.conf文档相矛盾,后者表示在没有选项rotate指令的情况下,将按顺序查询服务器,直到发送响应为止.
nscd正在运行并且正在被点击,因为我可以看到缓存命中/未命中计数器会出现这些有问题的查询.
我该如何解决这个问题?
解决方法
关于ping vs nslookup
值得注意的是,ping只是使用操作系统解析程序库(即getaddrinfo / gethostbyname调用)的常规程序的一个示例,而nslookup(以及挖掘等)是DNS客户端程序,它们自己进行DNS查询,而不是使用解析器库时,为了方便起见,他们恰好从系统解析器的配置文件中选择了默认服务器.
这意味着nslookup不适合测试系统解析器的行为(例如resolv.conf,nsswitch.conf等),而ping不利于测试DNS.
可以注意到,在Linux-land中我会认为getent ahosts(例如getent ahosts www.example.com)是测试解析器行为的更好选择,并且挖掘比nslookup更适合测试DNS.
关于你可以做些什么来看看发生了什么
正如Hangin在安静的绝望中所暗示的那样,你可能想要使用strace(也许还可以使用ltrace来获得更高级别的视图)并且我建议将它与getent ahosts一起使用而不是ping不能得到ping的实际目的的所有噪音,而你正试图观察什么只是副作用. getent ahosts就是你正在尝试调查这件事.
关于resolv.conf中的内容
当你查询“错误的”服务器时,你所说的“破解”的内容让我想知道你为什么要把所有这些服务器放在resolv.conf中.在列表中放置具有不同行为(在某种程度上对您的使用具有重要意义的不同)的服务器通常并不是一个好主意.
