CentOS 7 Squid 無法解析網域

使用 CentOS 的套件管理 yum 安裝軟體,絕大多數都可以正常使用,
而 squid 我認為屬於極小的部分。

在安裝 squid 後,可以直接瀏覽 IP ,卻無法瀏覽網域。
如果嘗試瀏覽網域會出現 “無法將您輸入的網站主機位置轉譯成正確的 IP 位置” 錯誤 (ERR_DNS_FAIL)。
想到在 Amazon Linux 上並沒有一樣的問題,猜測是 selinux 的問題,
快速地瀏覽了 /var/log/audit/audit.log ,發現一段

type=AVC msg=audit(1615794308.692:1139): avc: denied { getattr } for pid=2011 comm="squid" path="/etc/resolv.conf" dev="vda1" ino=4086 scontext=system_u:system_r:squid_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file permissive=0

squid 沒有權限打開 /etc/resov.conf 檔案,無法取得 DNS Server 進行查詢。
解決方案很簡單,在 /etc/squid/squid.conf 加上 dns_nameservers 即可。

dns_nameservers 168.95.1.1

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

數學難題 * 限制時效已用盡。請重新載入驗證碼。