别再乱改 netplan 和 resolv.conf 了！Ubuntu 20.04/22.04 DNS 解析问题的正确排查思路

Ubuntu服务器DNS解析故障的终极排查指南：从误区到本质

当你面对Ubuntu服务器上反复出现的"Temporary failure in name resolution"错误时，是否也经历过这样的循环：修改netplan配置→无效；编辑resolv.conf→重启失效；调整resolved.conf→暂时有效但问题依旧？本文将带你跳出这个死胡同，直击现代Ubuntu网络架构的核心。

1. 为什么传统方法不再适用？

十年前，我们习惯直接修改/etc/resolv.conf来配置DNS。但在systemd时代，Ubuntu的网络栈已经重构。理解这一点，就能明白为什么老方法总是碰壁。

关键变化：

• systemd-resolved成为默认的DNS解析管理器
• /etc/resolv.conf现在通常是一个符号链接
• Netplan作为抽象层管理网络配置
• 多个配置文件之间存在优先级关系

注意：直接修改resolv.conf就像在自动驾驶汽车上踩刹车——可能暂时有效，但会破坏系统设计的一致性。

2. 诊断工具箱：精准定位问题根源

遇到DNS问题时，别急着改配置，先运行这几个黄金命令：

resolvectl status systemctl status systemd-resolved journalctl -u systemd-resolved -n 50 --no-pager

解读诊断结果：

我曾在一个企业环境中发现，虽然resolvectl status显示DNS配置正确，但journalctl日志暴露出TLS证书验证失败——这才是真正的罪魁祸首。

3. 配置的优先级迷宫：谁在真正生效？

现代Ubuntu中，DNS配置可能来自多个源头，理解它们的优先级至关重要：

1. 最高优先级：netplan apply生成的运行时配置
2. 次优先级：/etc/systemd/resolved.conf的静态设置
3. 最低优先级：DHCP自动获取的DNS设置

典型误区对比：

# 查看实际生效的DNS解析路径 systemd-resolve --statistics

4. 专业级解决方案：持久化修复DNS问题

基于多年运维经验，我总结出这个可靠的工作流程：

4.1 正确配置Netplan

network: version: 2 ethernets: eth0: dhcp4: no addresses: [192.168.1.10/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 1.1.1.1] search: [mydomain.com]

应用配置并检查：

sudo netplan apply networkctl status

4.2 优化systemd-resolved配置

编辑/etc/systemd/resolved.conf：

[Resolve] DNS=8.8.8.8 1.1.1.1 FallbackDNS=9.9.9.9 208.67.222.222 Domains=mydomain.com DNSOverTLS=opportunistic

然后重启服务：

sudo systemctl restart systemd-resolved

4.3 确保服务持久化

防止重启后失效：

sudo systemctl enable systemd-resolved sudo systemctl start systemd-resolved

5. 高级技巧：DNS问题深度处理

场景一：企业内网DNS解析

resolvectl domain eth0 "internal.corp" resolvectl dns eth0 10.0.0.53

场景二：DNS缓存问题处理

sudo systemd-resolve --flush-caches resolvectl statistics | grep -i cache

场景三：多网络接口DNS策略

# 在Netplan中为不同接口指定不同DNS eth1: nameservers: addresses: [10.0.0.53] search: [internal.corp]

记住这个排查金律：先查状态，再改配置；先理解架构，再动手调整。Ubuntu的网络栈设计有其内在逻辑，与其对抗不如善用。