CentOS DNS故障排除（手把手教你诊断与修复Linux DNS问题）

一、什么是DNS？为什么它会出问题？

DNS 就像互联网的“电话簿”，它把我们输入的网址（如 www.example.com）转换成服务器能识别的 IP 地址（如 93.184.216.34）。如果 DNS 配置错误或服务不可用，你的系统就无法解析域名，导致网页打不开、软件更新失败等现象。

二、常见DNS问题症状

• 可以 ping 通 IP 地址，但无法 ping 通域名（如 ping www.baidu.com 失败）
• 浏览器提示“找不到服务器”或“DNS_PROBE_FINISHED_NXDOMAIN”
• yum 或 dnf 安装软件包时提示“Could not resolve host”

三、CentOS DNS故障排除步骤

1. 检查当前DNS配置

首先，查看系统使用的 DNS 服务器地址：

cat /etc/resolv.conf

正常输出应包含类似以下内容：

nameserver 8.8.8.8nameserver 114.114.114.114

如果文件为空或包含无效地址（如 127.0.0.53 且未运行本地解析器），则需要修改。

2. 测试DNS解析是否正常

使用 nslookup 或 dig 命令测试域名解析：

nslookup www.baidu.com# 或dig www.google.com

如果返回“server can't find”或超时，说明 DNS 解析失败。

3. 临时更换公共DNS服务器

编辑 /etc/resolv.conf 文件，添加可靠的公共 DNS，例如 Google DNS 或阿里云 DNS：

sudo vi /etc/resolv.conf# 添加以下内容（删除原有 nameserver 行）nameserver 8.8.8.8nameserver 223.5.5.5

⚠️ 注意：如果系统使用 NetworkManager 或 systemd-resolved，直接修改 /etc/resolv.conf 可能会被覆盖。建议通过网络管理工具配置。

4. 永久配置DNS（适用于NetworkManager）

对于使用 NetworkManager 的 CentOS 7/8/Stream，推荐通过 nmcli 命令设置：

# 查看当前连接名nmcli con show# 假设连接名为 "System eth0"nmcli con mod "System eth0" ipv4.dns "8.8.8.8 114.114.114.114"nmcli con up "System eth0"

5. 检查防火墙和SELinux

有时防火墙会阻止 DNS 查询（UDP 53 端口）。可临时关闭防火墙测试：

sudo systemctl stop firewalld# 测试 DNS 是否恢复nslookup www.qq.com# 测试完记得重新启用sudo systemctl start firewalld

四、总结

通过以上步骤，你应该能够有效解决大多数 CentOS DNS故障排除 问题。关键点包括：检查 /etc/resolv.conf、使用 nslookup 测试、正确配置永久 DNS，并排除防火墙干扰。

记住，良好的 DNS配置错误排查 习惯能极大提升系统稳定性。如果你经常遇到 CentOS网络问题解决 困难，建议收藏本文作为日常参考。掌握这些基础技能后，你也能自信地进行 Linux DNS诊断！

© 2023 Linux运维指南 | 专注 CentOS 与开源技术