V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
josephpei
V2EX  ›  Linux

问一个内部 dns 搭建问题

  •  
  •   josephpei · 2017-04-07 15:32:31 +08:00 · 2851 次点击
    这是一个创建于 2779 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在一台 centos 7 上用 dnsmasq 搭了个 dns server

    在另外一台机器上加上 nameserver private_dns_ip

    现在 nslookup/dig 能解析到地址,但是 ping/curl 不通

    直接 ping/curl ip 能通

    [root@a11 k8s]# curl api.weapp.com
    curl: (6) Could not resolve host: api.weapp.com; Name or service not known
    [root@a11 k8s]# nslookup api.weapp.com
    Server:         10.47.120.180
    Address:        10.47.120.180#53
    
    Name:   api.weapp.com
    Address: 10.47.51.76
    
    [root@a11 k8s]# ping api.weapp.com
    ping: unknown host api.weapp.com
    [root@a11 k8s]# dig api.weapp.com
    
    ; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> api.weapp.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34061
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;api.weapp.com.                 IN      A
    
    ;; ANSWER SECTION:
    api.weapp.com.          0       IN      A       10.47.51.76
    
    ;; Query time: 0 msec
    ;; SERVER: 10.47.120.180#53(121.196.227.185)
    ;; WHEN: Fri Apr 07 14:45:59 CST 2017
    ;; MSG SIZE  rcvd: 47
    
    [root@a11 k8s]# ping 10.47.51.76
    PING 10.47.51.76 (10.47.51.76) 56(84) bytes of data.
    64 bytes from 10.47.51.76: icmp_seq=1 ttl=63 time=0.307 ms
    
    5 条回复    2017-04-10 20:01:13 +08:00
    tinyproxy
        1
    tinyproxy  
       2017-04-07 19:34:48 +08:00 via iPhone
    centos...查防火墙了么,我记得这货默认的 iptables 只允许了 22 端口
    josephpei
        2
    josephpei  
    OP
       2017-04-07 20:04:05 +08:00
    把客户机的 /etc/resolv.conf 只保留我搭建的 dns server ,其它的都注释掉,居然就可以了,但是不知道问题出在哪
    disk
        3
    disk  
       2017-04-07 21:14:53 +08:00 via Android
    有冲突吧,优先解析了其它的 nameserver ,直接请求和 dig 略有差异的
    zzlyzq
        4
    zzlyzq  
       2017-04-10 19:59:35 +08:00
    @josephpei 哥们,必须是这样呢, /etc/resolve.conf 里面的 nameserver xx 记录, 只保留你自定义的就可以,要不就跑到其他的 namserver 里面解析了, 不过不知道是轮训还是其他策略,总之,保留一个就是了,要不就搭建两台, nameserver 两个就行了。
    zzlyzq
        5
    zzlyzq  
       2017-04-10 20:01:13 +08:00
    ping 或者 curl 用一个 nameserver 查不到就不再 try 其他的了, 而 dig 确可以? 怀疑是这个原因。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2814 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 05:47 · PVG 13:47 · LAX 21:47 · JFK 00:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.