Recentemente, depois de um dist-upgrade para o Debian 9.0, eu notei que danted (um proxy socks v5 servidor) e os serviços stunnel4 (serviço de encapsulamento SSL / TLS) não podem resolver nomes de domínio.
Em danted logs:
request was not performed due to error: could not resolve hostname "www.google.com": Name or service not known
Em stunnel logs:
Error resolving "www.stunnel.org": Neither nodename nor servname known (EAI_NONAME)
Se eu alterar o usuário do sistema no qual o serviço está sendo executado (para danted é proxy e para stunnel é stunnel4 ), para root e reinicie o serviço, ele funciona bem.
/etc/nsswitch.conf e /etc/resolv.conf são legíveis pelo mundo. mesmo su ing para usuário do sistema, você pode pingar / resolver nomes de domínio:
# su - -s /bin/sh -c "getent ahosts www.stunnel.org" proxy
207.192.69.165 STREAM linode.mirt.net
207.192.69.165 DGRAM
...
o conteúdo de resolv.conf :
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 208.67.222.222
nameserver 208.67.220.220
Eu uso dnsmasq .
Não tenho certeza, o que fazer a seguir.
Tags dns debian resolvconf stunnel