Linux 解析 DNS 的顺序是什么？

Linux 解析 DNS 的顺序是非常可配置的。

首先hosts:阅读/etc/nsswitch.conf. 该行上的关键字指定了各种来源的使用顺序。

可用的关键字集取决于您的 Linux 发行版。经典的有：

• files告诉系统读取/etc/hosts
• dns告诉系统使用 中指定的 DNS 服务器/etc/resolv.conf。（使用的新系统systemd-resolved可能正在努力最终使它过时。）
• nis或者nisplus将引用 NIS/NIS+ 系统的集中管理主机表（实际上已过时）
• compat就像files，但也允许以前使用的旧 NIS 扩展语法/etc/nsswitch.conf。（实际上已过时）

现代系统可能会添加新的关键字，例如：

• resolve告诉系统使用systemd-resolved. 如果存在此关键字，请使用该resolvectl命令查看实际的 DNS 服务器设置。如果dns关键字不存在，该/etc/resolv.conf文件可能会被完全忽略。

• mdns4_minimal，mdns6_minimal或者mdns_minimal告诉系统尝试shortname.local通过将 mDNS 数据包发送到适当的多播地址（分别使用 IPv4、IPv6 或两者）来解析形式的短主机名或长名称。IPv4 的多播地址是 224.0.0.251，IPv6 的多播地址是 ff02::fb，两种情况下的目标端口都是 5353/UDP。如果同一网络中的其他系统已avahi-daemon配置或配置了另一个 mDNS 响应程序，这可能允许您在本地网段中使用主机名，而无需设置真实的 DNS 服务器或/etc/hosts在每个系统上维护文件。

• myhostname允许系统始终成功解析自己的主机名，即使没有/etc/hosts配置 DNS 服务器，也没有网络连接。

• mymachines允许系统自动解析已使用设置的虚拟机的主机名systemd-machined.service

可能还有其他关键字，因为/etc/nsswitch.conf可以通过提供实现名称服务切换 API 的共享库来扩展系统，命名为 like libnss_<keyword>.so*。

nameserver 127.0.0.53如果您看到中的行，这也是一个正在使用的/etc/resolv.conf标志，您应该使用它来检查实际的 DNS 设置。systemd-resolvedresolvectl

大多数程序使用 C 标准库（通常是glibc）的主机名解析功能，但一些非常古老或专为 DNS 诊断而设计的程序将/etc/resolv.conf直接读取。

通过使用关键字resolvein /etc/nsswitch.conf，C 标准库的主机名解析函数被直接路由到systemd-resolved，并且nameserver 127.0.0.53in/etc/resolv.conf还重定向任何旧的/诊断程序以使用本地的systemd-resolved.

正在考虑替换关键字dns和，/etc/resolv.conf因为它们并不真正支持特定于连接的 DNS 服务器的概念：它们有一个内置的假设，即所有 DNS 服务器都知道所有相同的事情，所以如果一个 DNS 服务器说的不是存在，他们假设没有理由从不同的 DNS 服务器询问第二意见。

systemd-resolved允许配置特定于连接的 DNS 服务器，还允许将有关特定域的查询定向到特定于连接的 DNS 服务器。

（从技术上讲，如果 DNS 服务器响应“您请求的记录不存在”，这是一个有效的答案，而不是错误- 尽管它可能不是您想要的那种答案。只有像“我无法回答”这样的响应那个问题”或“我不允许告诉你”将是错误的。）