最近,在 dist 升级到 Debian 9.0 后,我碰巧注意到danted(socks v5 代理服务器)和stunnel4(SSL/TLS 隧道服务)服务无法解析域名。
在danted日志中:
request was not performed due to error: could not resolve hostname "www.google.com": Name or service not known
在stunnel日志中:
Error resolving "www.stunnel.org": Neither nodename nor servname known (EAI_NONAME)
如果我将运行该服务的系统用户更改为(对于dantedit is proxy,对于stunnelis stunnel4)并root重新启动该服务,则它可以正常工作。
- 普通用户可以ping/解析域名。
/etc/nsswitch.conf并且/etc/resolv.conf是世界可读的。即使
suing 到系统用户,您也可以 ping/解析域名:# su - -s /bin/sh -c "getent ahosts www.stunnel.org" proxy 207.192.69.165 STREAM linode.mirt.net 207.192.69.165 DGRAM ...的内容
resolv.conf:nameserver 127.0.0.1 nameserver 8.8.8.8 nameserver 208.67.222.222 nameserver 208.67.220.220我用
dnsmasq。
我不确定下一步该做什么。