阿里云的 ecs 是不是对 dns 服务器做了特殊限制？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3133 天前的主题，其中的信息可能已经有所发展或是发生改变。

在阿里云 vpc 上想搭建一个内网 dns 服务器，使用的是 dnsmasq ，结果发现只能返回内网服务器 dns 查询，不返回公网的查询，在其他 vps 上测试是没有问题的。阿里云经典网络也是这样。使用阿里内网的 dns 、 223.5.5.5 、 114.114.114.114 都试过了，都不能返回公网 dns 查询，感觉应该是 dnsmasq 向上查询 dns 时返回空的，但是服务自己 dig 是能查到的。阿里是不是做了什么限制？

第 1 条附言 · 2016-04-08 23:35:28 +08:00

谢谢各位，已找到问题所在。
我在阿里云上安装的 dnsmasq 包默认环境变量使用文件 /var/run/dnsmasq/resolv.conf
而配置文件上和各种文章上都说默认使用 /etc/resolv.conf ，或者可以在 dnsmasq.conf 上指定，
然而默认环境变量下修改这两个文件并不起作用，还是使用的是 /var/run/dnsmasq/resolv.conf
可这个文件默认是空的，也就是没有 upstream server ， dnsmasq 在没有可访问的 dns 服务器时
返回 refuse ，即 dig 没有 answer section 。
使用 /var/run/dnsmasq/resolv.conf 这个文件可能跟桌面版 ubuntu 的 network-manager 有关，
可是阿里云应该使用的是服务器版啊？
我在其他 vps 上安装的 dnsmasq 默认环境变量使用 /etc/resolv.conf 。
以上是通过查看日志找到的，默认是没有开日志的，而且日志位置也比较怪异。。。

DNS

内网

dnsmasq

查询

8 条回复 • 2016-04-08 23:35:54 +08:00

JJaicmkmy

2016-04-08 18:39:45 +08:00 via iPad

https://www.zhangjichi.com/dnsmasq-malfunction/
我曾经被坑过，还留了篇 blog 记下了

JJaicmkmy

2016-04-08 18:42:08 +08:00 via iPad

解决方法看最后一段就可以了

trepwq

2016-04-08 19:12:23 +08:00

@JJaicmkmy 我和他情况不太一样，他是 timeout 我是直接返回空值，我也试了把所有 ip 都添加上了，同样没有效果
; <<>> DiG 9.8.3-P1 <<>> @192.168.0.1 baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 35572
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;baidu.com. IN A

;; Query time: 59 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Apr 8 19:12:56 2016
;; MSG SIZE rcvd: 27

trepwq

2016-04-08 19:12:59 +08:00

@JJaicmkmy sorry ，是我和你的情况不一样

minbaby

2016-04-08 19:14:08 +08:00

应该没有限制, 我们用的就是自己内网搭建的 dns 用的也是 dnsmasq

minbaby

2016-04-08 19:16:24 +08:00

注意防火墙

shanks

2016-04-08 19:19:39 +08:00

不会做限制。看看转发配置。估计是姿势有问题

trepwq

2016-04-08 23:35:54 +08:00

@JJaicmkmy
@shanks
@minbaby
已解决