Linux 解析的顺序是什么DNS?我是否要阅读/etc/nsswitch.conf,然后阅读hosts,然后转到/etc/resolv.confDNS,然后转到网络连接DNS?
我对此知之甚少,DNS并且非常感谢任何可以帮助我理解的答案
答案1
Linux解析DNS的顺序是非常可配置。
首先阅读hosts:中的行/etc/nsswitch.conf。该行上的关键字指定了各种源的使用顺序。
可用的关键字集取决于您的 Linux 发行版。经典的有:
files告诉系统读取/etc/hostsdns告诉系统使用 中指定的 DNS 服务器/etc/resolv.conf。 (使用的新系统systemd-resolved可能正在努力最终使这一点过时。)nis或者nisplus参考 NIS/NIS+ 系统的集中管理主机表(实际上已过时)compat类似于files,但也允许以前使用的旧 NIS 扩展语法/etc/nsswitch.conf。 (实际上已过时)
现代系统可能添加了新的关键字,例如:
resolve告诉系统使用systemd-resolved.如果存在该关键字,则使用该resolvectl命令查看实际的 DNS 服务器设置。如果dns关键字也不存在,则该/etc/resolv.conf文件可能是完全被忽视。mdns4_minimal,mdns6_minimal或者mdns_minimal告诉系统尝试shortname.local通过分别使用 IPv4、IPv6 或两者将 mDNS 数据包发送到适当的多播地址来解析该形式的短主机名或长名称。 IPv4 的多播地址为 224.0.0.251,IPv6 的多播地址为 ff02::fb,两种情况下的目标端口均为 5353/UDP。如果同一网络中的其他系统avahi-daemon配置了另一个 mDNS 响应程序,这可能允许您使用本地网段中的主机名,而无需/etc/hosts在每个系统上设置真正的 DNS 服务器或维护文件。myhostname允许系统始终成功解析自己的主机名,即使没有/etc/hosts配置 DNS 服务器,并且不存在网络连接。mymachines允许系统自动解析已使用设置的虚拟机的主机名systemd-machined.service
可能还有其他关键字,因为/etc/nsswitch.conf可以通过提供实现名称服务切换 API 的共享库来扩展系统,例如libnss_<keyword>.so*.
nameserver 127.0.0.53如果您看到中的行/etc/resolv.conf,这也是一个systemd-resolved正在使用的标志,您应该使用它resolvectl来检查实际的 DNS 设置。
大多数程序使用C标准库的主机名解析函数(通常glibc),但一些非常老的程序或专为DNS诊断而设计的程序将/etc/resolv.conf直接读取。
通过使用关键字resolvein /etc/nsswitch.conf,C 标准库的主机名解析函数将直接路由到systemd-resolved,并且nameserver 127.0.0.53in/etc/resolv.conf还可以重定向任何旧的/诊断程序以使用本地systemd-resolved.
正在考虑替换关键字 and ,因为它们并不真正支持特定于连接的 DNS 服务器的概念:它们有一个内置的假设,即所有 DNS 服务器都知道相同的事情,因此如果一台 DNS 服务器说某件事不dns知道/etc/resolv.conf存在,他们认为没有理由向不同的 DNS 服务器询问第二意见。
systemd-resolved允许配置特定于连接的 DNS 服务器,还允许将有关特定域的查询定向到特定于连接的 DNS 服务器。
(从技术上讲,如果 DNS 服务器响应“您请求的记录不存在”,则它是有效答案,而不是错误- 尽管这可能不是您想要的答案。只有像“我无法回答这个问题”或“我不被允许告诉你”这样的回答才是错误的。)