介绍:

  /etc/resolv.conf是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数。

 关键参数:

  - nameserver 配置DNS服务器地址(顺序来查询,且只有当第一个nameserver没有反应时才查询下面的nameserver)

    - domain 声明主机的域名,当查询不完全的域名时主机名将被使用(相当于search的默认值)

    - search 它的多个参数指明域名查询顺序。当查询不完全的域名时会使用到(domain和search不能共存)。

    - sortlist 允许将得到域名结果进行特定的排序,一个是在 resolv.conf 中配置的,一个是在 server 端配置的,主要功能就是当响应的 answer 部分含有多个地址时,优先返回那个。

可选参数(options):

  --ndots:n 默认值1,假设ndots值为5,表示:如果查询的域名包含的点“.”不到5个,那么进行DNS查找,将使用非完全限定名称,如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询,在/etc/resolv.conf文件中配置为options ndots:5。

  其他可选参数见: https://man7.org/linux/man-pages/man5/resolv.conf.5.html

示例:

1、正常域名解析

默认/etc/resolv.conf配置

# Generated by NetworkManager
nameserver 192.168.248.2
  • 1.
  • 2.

ping blog.csdn.com

[root@node2 ~]# ping blog.csdn.com
PING blog.csdn.com.com (45.11.57.36) 56(84) bytes of data.
64 bytes from comcomproxy1.com.com (45.11.57.36): icmp_seq=1 ttl=44 time=291 ms
64 bytes from comcomproxy1.com.com (45.11.57.36): icmp_seq=2 ttl=44 time=270 ms
  • 1.
  • 2.
  • 3.
  • 4.
2、配置domain域

ping blog 

[root@node2 ~]# ping blog
ping: blog: 未知的名称或服务
  • 1.
  • 2.

调整/etc/resolv.conf配置文件,添加domain

[root@node2 ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.248.2
domain csdn.net
  • 1.
  • 2.
  • 3.
  • 4.

再次ping blog, ping不完整域名会自动补全

[root@node2 ~]# ping blog
PING blog.csdn.net (182.92.187.217) 56(84) bytes of data.
64 bytes from 182.92.187.217 (182.92.187.217): icmp_seq=1 ttl=89 time=20.4 ms
  • 1.
  • 2.
  • 3.
3、配置search域

调整/etc/resolv.conf配置文件,添加search,会顺序补全,直到有响应

[root@node2 ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.248.2
search abc.com csdn.net
[root@node2 ~]# ping blog
PING blog.csdn.net (182.92.187.217) 56(84) bytes of data.
64 bytes from 182.92.187.217 (182.92.187.217): icmp_seq=1 ttl=89 time=20.2 ms
64 bytes from 182.92.187.217 (182.92.187.217): icmp_seq=2 ttl=89 time=20.1 ms
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
 4、使用host命令验证search域

可以使用host命令验证search域补全顺序

/etc/resolv.conf 文件详解_服务器

注意:如果host命令不存在的话,使用如下命令进行安装

yum -y install bind-utils
  • 1.

bind-utils提供DNS查询工具,比如dig、host、nslookup

再次调整/etc/resolv.conf配置文件的search域,再次host -a blog发现serach域都补全还是解析不了的话会继续解析blog

/etc/resolv.conf 文件详解_配置文件_02

 5、使用host验证ndots默认值为1

验证发现待解析域名包含.大于等于1时就会先解析域名,只有域名解析不成功时才会继续匹配serach域或domain域。

[root@node2 ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.248.2
search abc.com abcd.com
  • 1.
  • 2.
  • 3.
  • 4.

/etc/resolv.conf 文件详解_服务器_03

6、使用host验证全域名

全域名指的是域名最后一位为.,例如www.baidu.com. ,另外解释下FQDN的概念,FQDN(Fully Qualified Domain Name)含义是完整的域名,同时带有主机名和域名的名称。例如, 一台机器主机名(hostname)是www, 域后缀(domain)是baidu.com, 那么该主机的FQDN应该是www.baidu.com。
如果域名结尾为.,那么只会解析完全限制域名,即时解析失败也不会匹配serach域或domain域。

/etc/resolv.conf 文件详解_配置文件_04

7、当服务器既配置了hosts域名映射,又配置了DNS Server的时候,会先执行哪个

假设在/etc/hosts配置文件里面加入了下面这行

192.168.249.149  www.baidu.com
  • 1.

/etc/resolv.conf配置如下

# Generated by NetworkManager
nameserver 192.168.248.2
  • 1.
  • 2.

ping www.baidu.com结果如下图,可以得出当服务器既配置了hosts,又配置了DNS的时候,会先执行hosts配置,这是由/etc/nsswitch.conf配置文件控制的,解析顺序可以通过修改/etc/nsswitch.conf配置文件进行调整,具体使用/etc/nsswitch.conf本文不做介绍。

/etc/resolv.conf 文件详解_DNS_05