Nginx/OpenResty 谨慎配置 8.8.8.8 作为 DNS server

最新推荐文章于 2025-06-19 16:05:38 发布
原创 最新推荐文章于 2025-06-19 16:05:38 发布 · 5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Nginx配置中,将8.8.8.8设为DNS服务器可能导致的问题。当Nginx解析内外网域名时,如果配置了8.8.8.8,可能会导致内网域名无法正确解析,表现为DNS解析错误。通过dig命令测试,揭示了Nginx在DNS轮询过程中遇到8.8.8.8时解析失败的情况。文章提醒开发者注意配置DNS服务器,避免类似问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

问题

Nginx resolver 配置:

resolver 127.0.0.1 8.8.8.8;

项目中两处使用域名,一处为外网 CDN 域名,一处为 MySQL 集群域名(可能为内网私有域名,也可能为外网共有域名)。
部署完之后测试两处都能正常解析,但运行一段时间之后会报 db.example.com could not be resolved (3: Host not found) 错误。

分析

dig 测试 DNS server 对两类域名的解析情况:

dig @127.0.0.1 www.baidu.com
dig @127.0.0.1 db.example.com

dig @8.8.8.8 www.baidu.com
dig @8.8.8.8 db.example.com

127.0.0.1 均能得到 ANSWER SECTION, 例如:

;; ANSWER SECTION:
www.baidu.com.          8       IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       91      IN      A       103.235.46.39

dig @8.8.8.8 db.example.com 只能得到 AUTHORITY SECTION:

;; AUTHORITY SECTION:
.                       86398   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2017071900 1800 900 604800 86400

至此,原因很清楚了:Nginx 会轮询使用多个 DNS server, 测试时正好遇到了 127.0.0.1, 因此没问题,后续轮询到 8.8.8.8 时出现了问题。

题外话

是不是所有的内网 IP 都只能用内网域名映射,答案是:否。AWS 的 MySQL 集群域名就是外网 DNS server(e.g. 8.8.8.8) 可以解析的,但是其映射的 IP 确实内网 IP.

nginxDNS 缓存
AI天才研究院
08-21 9329
nginx 配置中有1个upstream配置是指向一个域名Y的,而这个域名Y解析对应IP其实是会动态变化的。 今天的生产遇到一个很奇怪的现象,一个代理到 cdn 的静态资源访问超时了。 去查看了 nginx配置: location /xxxx.js { proxy_set_header Host cdn.com; ...
nginx openresty lua-resty-http 使用的一些问题记录
JackLang的博客
11-14 1337
今天使用 openresty + lua-resty-http 遇到的一些问题记录,感觉最难排查的就是 http 请求卡住了,因为问题比较特异,所以记录一下
nginx DNS 解析缓存的导致访问出错报502问题
01-07
最近碰到一个问题就是nginx转发到另一个nginx使用域名不通报502,通过nginx的日志发现如下 10.220.53.117 – – [18/Feb/2020:10:26:07 +0800] “POST /test/v1/api/f1 HTTP/1.1” 502 173 “-” “okhttp/3.11.0” “-” 0.004 0.004 121.33.182.212:443 502 发现使用test1.sg.com访问IP地址不一样,原来是后面域名解析地址改变了,但没有重启nginx,导致dns缓存存在使用原来老的IP地址,(热)重启nginx就可以了 nginx -s reload
服务器 | Host、DNSNginx:Web 访问背后的关键角色解析
鳄鱼杆的博客
06-19 872
在现代Web开发中,有几种常用的Web服务器被广泛应用于不同的场景。Nginx(本文描述):Nginx是一个高性能的HTTP和反向代理服务器,同时也可以作为邮件代理服务器和通用的TCP/UDP代理服务器。:以其强大的模块化架构和灵活性著称。LiteSpeed:LiteSpeed是一款专为提高性能而设计的Web服务器,尤其是针对高并发访问进行了优化。Caddy:Caddy是一个现代化的、简易的Web服务器,以自动获取和更新SSL证书闻名。nginx(发音为 “engine-x”)是一个高性能的HTTP和。
DNS改成8.8.8.8有什么利与弊?
热门推荐
qq_14989227的博客
10-25 17万+
如果DNS服务器设置不当,可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持等一系列问题。国内用户“将DNS改成8.8.8.8”只会造成有弊无利的结果,原因就在于这个DNS服务器是企业提供的公用DNS服务器,它由谷歌公司于2009年发布,主要为了替代ISPs或其他公司提供的DNS服务。但其机房在国外,国内无节点!只适合国外用户使用! 解决办法: 1、建议使用ISP默认
nginx DNS指定resolver
zongyue_wang的博客
08-08 1万+
nginx DNS解析问题resolver 当upstream使用域名的时候, 需要指定: resolver 8.8.8.8; server { listen 8090; location / { proxy_pass $scheme://$http_host$request_uri; } }...
google 免费DNS 8.8.8.8
坚持是世界上每个有所建树的人共有的品质!
12-16 2815
8.8.8.8是一个IP地址,是Google提供的免费DNS服务器的IP地址,Google提供的另外一个免费DNS服务器的IP地址是:8.8.4.4 。用户可以使用Google提供的DNS服务器上网。   Google推出免费DNS解析服务器:8.8.8.8   Google今天又给了我们一个惊喜,并沉重的打击了OpenDNS:他们刚刚宣布向所有的互联网用户提供一组快速,安全并且完全免费的
2025/06/19 18:41:32 [error] 5464#0: *4741863721 connect() failed (111: Connection refused) while connecting to upstream, client: 113.108.195.211, server: fwadmin.t.miduonet.com, request: "GET /menu.aspx?defUrl=0 HTTP/1.1", upstream: "http://10.0.3.13:20027/menu.aspx?defUrl=0", host: "fwadmin.t.miduonet.com", referrer: "http://fwadmin.t.miduonet.com/MainPage.aspx?menuId=76&mname=%u5e73%u53f0%u76d1%u7ba1" 2025/06/19 18:41:32 [error] 5470#0: *4741863720 connect() failed (111: Connection refused) while connecting to upstream, client: 113.108.195.211, server: fwadmin.t.miduonet.com, request: "GET /default.aspx HTTP/1.1", upstream: "http://10.0.3.13:20027/default.aspx", host: "fwadmin.t.miduonet.com", referrer: "http://fwadmin.t.miduonet.com/MainPage.aspx?menuId=76&mname=%u5e73%u53f0%u76d1%u7ba1"
最新发布
06-20
这个错误通常发生在Nginx/OpenResty尝试连接上游服务器(upstreamserver)时,但上游服务器拒绝了连接。以下是一个系统的排查指南:###一、错误原因分析连接被拒绝(Connectionrefused)通常由以下原因引起:1.**...
Openresty测试框架--Test::Nginx
wuchunlai_2012的博客
08-25 3742
Test::Nginx使用说明 1. 简介 1.1 组件介绍 Test::Nginx是一个由Perl编写的nginx测试组件,继承自Test::Base。 1.2 安装方法 sudo cpan Test::Nginx 1.3 测试目录结构 测试目录最好命名为t,因为在测试过程中会在t中创建conf目录存储当前测试的配置和日志(默认路径为t/),应该可以提供参数来指定目录,尚未研究。 cc_cac...
openresty如何配置域名
12-28
### 如何在 OpenResty配置域名 为了使 OpenResty 能够正确解析并处理基于域名的请求...这里指定了 Google 的公共 DNS 作为解析服务器 (8.8.8.88.8.4.4),并且设置了缓存时间为 300 秒以及超时时间限制为 5 秒。
十六、OpenResty 奇门术——OpenResty 的常用功能与常见问题
流楚丶格念的博客
09-08 825
Nginx 配置文件中定义共享内存区域,用于保存后端服务器的状态信息,如响应时间和健康状态。
[Nginx] 负载均衡配置
u012433915的专栏
03-31 264
resolver 8.8.8.8; #指定域名解析服务器 upstream tomcates{ server 192.168.72.49:8080 weight=3; #weight默认是1 server 192.168.72.49:8081 max_fails=3 fail_timeout=15; #如果有3次请求失败,nginx在15秒内,不会将新的请求分配给它 server 192.168.72.11:8082 down; #down表示这台机器不参与负载 server 192.16...
Nginx的安装与使用入门
mijichui2153的博客
08-08 3307
nginx学习
内网访问高德地图nginx代理
遥远の梦
06-03 7079
项目需求:A服务器在内网,不能访问互联网,B服务器在外网,可以访问互联网,客户端电脑只能访问A服务器,客户端电脑怎么访问高德地图? 实现思路:客户端访问A服务器,A再访问B服务器,B请求高德地图api js并返回给A服务器,A服务器nginx安装ngx_http_sub_module模块,将api js中的所有域名替换成自己的代理地址再返回给客户端 注意事项: 1、下面配置只实现了基本的地图功能,如需实现更复杂的功能,还需代理如下地址 http://www.w3.org、https://gaode
openresty的lua脚本开发
weixin_34542632的博客
11-06 468
no resolver defined to resolve "example.baidu.com" 这个报错.resolver 8.8.8.8;# 使用 Google 的 DNS 服务器。# 每个工作进程的最大连接数。# 使用 Google 的 DNS 服务器。# 设置解析超时时间。# 设置解析超时时间。解决办法,在nginx.conf的http里加上以下配置。在调用http接口的。
nginx dns resolver配置方法示例
xiaomin1991222的专栏
12-28 2525
nginx dns resolver配置实例,proxy_pass与upstream server通信时手动指定resolver,解决dns解析失败的问题。 nginx 通过 proxy_pass 和 upstream server 通信,需要手动指定 resolverdns解析失败出现错误: domain.com could not be resolved. 可以指定多个dns,并重...
OpenResty域名could not be resolved及dnsmasq配置
weixin_30783629的博客
06-02 1143
在本地开发中使用自己配置的域名例如:wuyachao.com配置在/etc/hosts,ping wuyachao.com显示ip为127.0.0.1,在使用lua_resty_http时候,会报错 failed to request: wuyachao.com could not be resolved (5: Operation refused) OpenResty使用的是Nginx的reso...
Tunnelblick在Mac OS上重复断开连接的解决办法
万里浮云的专栏
03-19 2万+
最近系统升级到Mountain lion以后,Tunnelblick就出现反复连接断开的状况,开始还以为是Tunnelblick的版本问题,后来Google了下,找到解决方法: 1.打开Tunnelblick的设置窗口,点击[设置]栏下方的[高级]按钮 2.在[高级]设置内的[链接中]栏内,把[搜索域]的[当改变其它时]选项设置为[忽略]。这样设置完毕,
无法上网dns转发_公共DNS服务114.114.114.114已恢复正常
weixin_39694174的博客
12-12 1323
IT之家4月4日消息 今天上午不少网友反馈,公共DNS服务114.114.114.114和谷歌DNS 8.8.8.8服务无法解析,导致设置相关DNS服务站点的设备无法上网,而现在DNS服务114.114.114.114已经恢复正常。如果出现DNS 114错误,解决方法是:macOS:系统偏好设置-网络-高级-dns。Windows:将此前设置的114.114.114.114服务器地址修改为自动获得...
/usr/local/openresty/nginx/logs/access.log如何配置日志分割
05-27
你可以在 OpenRestynginx 配置文件中添加以下配置来实现日志分割: ``` # 开启日志分割 log_format access_log '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值