V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
trepwq
V2EX  ›  问与答

阿里云的 ecs 是不是对 dns 服务器做了特殊限制?

  •  
  •   trepwq · 2016-04-08 18:25:29 +08:00 · 6856 次点击
    这是一个创建于 3152 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在阿里云 vpc 上想搭建一个内网 dns 服务器,使用的是 dnsmasq ,结果发现只能返回内网服务器 dns 查询,不返回公网的查询,在其他 vps 上测试是没有问题的。阿里云经典网络也是这样。 使用阿里内网的 dns 、 223.5.5.5 、 114.114.114.114 都试过了,都不能返回公网 dns 查询,感觉应该是 dnsmasq 向上查询 dns 时返回空的,但是服务自己 dig 是能查到的。 阿里是不是做了什么限制?

    第 1 条附言  ·  2016-04-08 23:35:28 +08:00
    谢谢各位,已找到问题所在。
    我在阿里云上安装的 dnsmasq 包默认环境变量使用文件 /var/run/dnsmasq/resolv.conf
    而配置文件上和各种文章上都说默认使用 /etc/resolv.conf ,或者可以在 dnsmasq.conf 上指定,
    然而默认环境变量下修改这两个文件并不起作用,还是使用的是 /var/run/dnsmasq/resolv.conf
    可这个文件默认是空的,也就是没有 upstream server , dnsmasq 在没有可访问的 dns 服务器时
    返回 refuse ,即 dig 没有 answer section 。
    使用 /var/run/dnsmasq/resolv.conf 这个文件可能跟桌面版 ubuntu 的 network-manager 有关,
    可是阿里云应该使用的是服务器版啊?
    我在其他 vps 上安装的 dnsmasq 默认环境变量使用 /etc/resolv.conf 。
    以上是通过查看日志找到的,默认是没有开日志的,而且日志位置也比较怪异。。。
    8 条回复    2016-04-08 23:35:54 +08:00
    JJaicmkmy
        1
    JJaicmkmy  
       2016-04-08 18:39:45 +08:00 via iPad   ❤️ 1
    https://www.zhangjichi.com/dnsmasq-malfunction/
    我曾经被坑过,还留了篇 blog 记下了
    JJaicmkmy
        2
    JJaicmkmy  
       2016-04-08 18:42:08 +08:00 via iPad
    解决方法看最后一段就可以了
    trepwq
        3
    trepwq  
    OP
       2016-04-08 19:12:23 +08:00
    @JJaicmkmy 我和他情况不太一样,他是 timeout 我是直接返回空值,我也试了把所有 ip 都添加上了,同样没有效果
    ; <<>> DiG 9.8.3-P1 <<>> @192.168.0.1 baidu.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 35572
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;baidu.com. IN A

    ;; Query time: 59 msec
    ;; SERVER: 192.168.0.1#53(192.168.0.1)
    ;; WHEN: Fri Apr 8 19:12:56 2016
    ;; MSG SIZE rcvd: 27
    trepwq
        4
    trepwq  
    OP
       2016-04-08 19:12:59 +08:00
    @JJaicmkmy sorry ,是我和你的情况不一样
    minbaby
        5
    minbaby  
       2016-04-08 19:14:08 +08:00
    应该没有限制, 我们用的就是自己内网搭建的 dns 用的也是 dnsmasq
    minbaby
        6
    minbaby  
       2016-04-08 19:16:24 +08:00
    注意防火墙
    shanks
        7
    shanks  
       2016-04-08 19:19:39 +08:00
    不会做限制。看看转发配置。估计是姿势有问题
    trepwq
        8
    trepwq  
    OP
       2016-04-08 23:35:54 +08:00
    @JJaicmkmy
    @shanks
    @minbaby
    已解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:47 · PVG 10:47 · LAX 18:47 · JFK 21:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.