Я продолжаю получать сообщение об ошибке всякий раз, когда делаю что-либо, требующее поиска DNS на моем сервере CentOS. Например.:
[root@15557 etc]# wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf --2011-05-03 20:55:35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf Resolving www.whitehouse.gov... failed: Temporary failure in name resolution. wget: unable to resolve host address `www.whitehouse.gov'
Если я перезапущу сервер, эта проблема исчезнет на некоторое время. короткая время, но оно всегда возвращается примерно через час. Если я изменю IP-адреса серверов имен, перечисленные в resolv.conf, проблема не решена, даже если я заменю их обычным сервером имен, например Google 8.8.8.8. Если я очищу кеш хостов после изменения resolve.conf, это тоже не решает проблему. После перезапуска сервера resolv.conf возвращается к значениям по умолчанию (я думаю, некоторым DHCP).
Это может быть проблема, вызванная DHCP-сервером - фактически, мошенническим или другим неправильно настроенным DHCP-сервером в вашей сети.
Наверное, вот что происходит: когда ваш сервер загружается, ему удается получить точный параметры (IP-адрес, шлюз, DNS-серверы и т. Д.) с легального DHCP-сервера, и в результате у вас не возникнет никаких проблем до продления срока аренды. После относительно короткая промежуток времени (это зависит от конфигурации клиента и сервера DHCP), DHCP-клиент попытается продлить аренду, связавшись с законным DHCP-сервером (через одноадресную передачу). Если это по какой-то причине не удается или ваш dhcp-клиент по какой-то причине не получает ответа от легального DHCP-сервера, он переходит в состояние повторной привязки и транслирует запрос на продление срока аренды. Если мошеннический / другой неправильно настроенный DHCP-сервер успевает ответить первым, он может отправить вашему DHCP-клиенту неточный параметры - например, "неправильный" адрес DNS-сервера, и в результате вы не сможете разрешить имена хостов.
Если мои предположения верны, перезагрузка сервера не всегда решить проблему, так как могут быть случаи, когда мошеннический DHCP-сервер отвечает первым, и в результате вы сталкиваетесь с упомянутой проблемой.
В любом случае попробуйте настроить статические IP-адреса, отключить DHCP и вручную настроить DNS-серверы. Также вам, вероятно, следует проверить, работают ли в вашей сети какие-либо другие DHCP-серверы, кроме того, который вы используете.
В моем случае я бы установил правила fw для неправильного интерфейса. Итак, порт 53 не был открыт, и сервер не мог выполнить запрос dns.