如何定位并解决日志中no resolver defined导致的反向代理动态域名解析故障？

本文共计777个文字，预计阅读时间需要4分钟。

看到+Nginx+错误日志中出现no resolver defined to resolve xxx.xxx，基本可以确定是动态域名解析没有配置好——不是DNS服务器没写，就是写错了位置或用法。这类问题不会导致+Nginx+启动失败，但所有走proxy_pass的请求都会502或超时，日志中会明确提示缺少resolver。

先确认是不是真用了“动态解析”场景

只有下面这些情况才需要 resolver：

• proxy_pass http://$backend —— 地址含变量（比如从 $host、$arg_upstream 拼出来的）
• upstream 块里写了 server api.example.com;（域名非 IP）且你期望它随 DNS 变更自动更新
• 用了泛解析或正则匹配 host，再把匹配结果当后端域名用（如 server_name ~^(.*)\.example\.com$ + proxy_pass http://$1;）

如果只是写死 proxy_pass http://127.0.0.1:3000 或 proxy_pass http://backend;（backend 是纯 IP 的 upstream），那根本不需要 resolver，报这个错说明配置逻辑有矛盾。

检查 resolver 是否放在正确作用域

resolver 必须出现在 http{} 块顶层，或至少在 server{} 块内；绝对不能塞进 upstream{}、location{} 或 events{} 里。

• ✅ 正确位置：http { resolver 8.8.8.8 valid=10s; server { ... } }
• ❌ 错误位置：location / { resolver 8.8.8.8; proxy_pass http://$svc; }（Nginx 启动不报错，但日志持续报 no resolver）
• ⚠️ 注意：多个 server 共享一个 http 块，只写一次 resolver 就够，重复写无害但没必要

验证 resolver 配置是否生效且可用

光写 resolver 8.8.8.8; 不够，还要看三点：

• DNS 地址能通：在服务器上执行 nslookup api.example.com 8.8.8.8，确认能返回 IP。如果超时或 NXDOMAIN，换阿里 DNS（223.6.6.6）或公司内网 DNS
• 加了 valid 缓存时间：比如 valid=5s，否则默认缓存 5 分钟，IP 变了也刷不出来
• 关掉 IPv6（如有干扰）：加 ipv6=off，避免因 IPv6 DNS 查询失败拖慢整个解析流程

典型可靠写法：
resolver 223.6.6.6 114.114.114.114 valid=5s ipv6=off;
resolver_timeout 3s;

确保 proxy_pass 真正触发了动态解析

这是最容易忽略的一环：resolver + 变量必须同时存在，缺一不可。

• ❌ 错误：upstream backend { server api.example.com:8080; } + proxy_pass http://backend; → 启动时只解析一次，之后永不更新
• ✅ 正确：set $backend "api.example.com"; proxy_pass http://$backend:8080; → 每次请求都查 resolver（按 valid 缓存）
• ✅ 进阶：upstream dynamic_backend { server $backend:8080 resolve; }（Nginx 1.19+），配合 resolver 和变量使用

简单说：只要 proxy_pass 后面不是纯变量（含 $），resolver 就白配。