Linux网络DNS故障排除（从零开始排查DNS解析失败的完整指南）

什么是DNS？

DNS（Domain Name System，域名系统）就像是互联网的“电话簿”，它把我们容易记住的域名（如 www.google.com）转换成计算机能识别的IP地址（如 142.250.185.206）。如果DNS出问题，你就无法通过域名访问网站，尽管网络本身可能是通的。

第一步：确认是否真的是DNS问题

首先，测试你是否能通过IP地址访问网络：

ping 8.8.8.8

如果这个命令能收到回复，说明你的网络连接是正常的。接着尝试用域名ping：

ping www.baidu.com

如果第一个能通而第二个不通，那基本可以确定是Linux DNS故障排除要解决的问题了。

第二步：检查DNS配置文件

在大多数Linux发行版中，DNS服务器地址配置在 /etc/resolv.conf 文件中。使用以下命令查看：

cat /etc/resolv.conf

正常输出应该包含类似这样的内容：

nameserver 8.8.8.8nameserver 114.114.114.114

如果没有 nameserver 行，或者指向的是无效地址，就需要手动添加或修改。

第三步：临时修改DNS服务器

你可以临时编辑 /etc/resolv.conf 文件，添加可靠的公共DNS服务器：

sudo nano /etc/resolv.conf

在文件顶部添加：

nameserver 8.8.8.8nameserver 114.114.114.114

保存并退出（在nano中按 Ctrl+O 回车，再按 Ctrl+X）。然后再次测试域名解析。

第四步：使用诊断工具测试DNS

Linux提供了多个命令行工具来诊断DNS解析问题：

使用 nslookup

nslookup www.google.com

使用 dig

dig www.google.com

使用 host

host www.google.com

如果这些命令返回了正确的IP地址，说明DNS已经恢复正常。

第五步：检查网络管理器（适用于桌面版Linux）

如果你使用的是Ubuntu、Fedora等带图形界面的系统，可能由NetworkManager管理网络。此时直接修改 /etc/resolv.conf 可能会被覆盖。建议通过图形界面或命令行配置DNS：

nmcli con shownmcli con modify "你的连接名称" ipv4.dns "8.8.8.8 114.114.114.114"nmcli con up "你的连接名称"

这样配置会持久生效，避免重启后丢失。

第六步：防火墙与SELinux干扰排查

极少数情况下，防火墙或SELinux可能会阻止DNS查询（端口53）。检查防火墙规则：

sudo ufw status  # Ubuntusudo firewall-cmd --list-all  # CentOS/Fedora

确保允许UDP/TCP 53端口通信。

总结

通过以上步骤，你应该能够解决绝大多数Linux网络诊断中遇到的DNS问题。记住关键点：先确认是DNS问题，再检查配置，最后用工具验证。掌握这些方法后，你就能自信地处理日常的网络配置挑战了！

提示：如果问题依然存在，可能是ISP的DNS服务器故障，建议更换为Google DNS（8.8.8.8）或阿里DNS（223.5.5.5）等公共DNS服务。