OpenResty的Nginx无法正确使用局域网自建DNS

邮文qwq · 2024 年8 月 12 日 14:30

运行环境：Ubuntu 23.03
1Panel版本：v1.10.13-lts
OpenResty版本：1.21.4.3-3-3-focal

以下出现的域名和IP均为示例文本，非真实域名和IP
如题所示，将AdGuard Home程序（可以视为一个自建DNS服务器，端口53）与1Panel一起部署于同一系统中，并在AdGuard Home中开启DNS重写（类似于在hosts自定义解析）。

AdGuard Home中将test.example指向192.168.1.10，同时将系统DNS(/etc/resolv.conf)改为localhost以使用自建的AdGuard Home作为DNS。此时，在Shell中ping test.example，成功解析到内网IP 192.168.1.10并ping通。但使用1Panel的OpenResty创建反向代理网站，在反代IP栏中填写test.example:9000，确认创建网站后会一直转圈，随后出现"请求超时"报错。在日志审计中查看错误信息如下：

信息
服务内部错误: stderr: 2024/08/12 14:06:41 [emerg] 93#93: host not found in upstream "test.example" in /www/sites/a.example.com/proxy/root.conf:2 nginx: [emerg] host not found in upstream "test.example" in /www/sites/a.example.com/proxy/root.conf:2 nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed

然而，在先前已创建的反向代理网站中，将反代地址由数字IP改为自建DNS服务器中重写的"test.example"后，即便重启OpenResty应用更改，网站也可以正常访问。

感到奇怪，因为在系统Shell中，可以成功解析我在自建DNS中重写的test.example并PING通，而在1Panel的OpenResty下创建网站，会提示host not found，请求帮助。

1Panel-huiwan · 2024 年8 月 13 日 02:18

你可以先在容器中确认一下 test.eaxmple 是否能 Ping 通

邮文qwq · 2024 年8 月 13 日 08:47

@1Panel-huiwan OpenResty容器中没有Ping功能，但是可以使用wget。我使用wget能够成功连接并且完成对test.example上的一个文件的传输。

此处app.forest代替test.example，容器内正确地解析到了192.168.9.3

邮文qwq · 2024 年12 月 26 日 11:48

已经解决。方案是为容器的hosts手动增加相关解析。经过尝试，容器应该也是能通过局域网dns服务器正确解析地址的，不过速度不定，在测试ping的时候出现需要解析多秒的情况，可能超过了nginx的解析timeout导致解析错误。具体原因不太清楚，姑且使用手动hosts解决。