在Oracle 19c RAC集群部署中,SCAN域名必须被解析为2到3个独立的IPv4地址,这是Oracle官方强制要求的配置规范。若仅在DNS服务器或本地/etc/hosts文件中配置单一IP地址,执行srvctl start scan命令时极有可能启动失败,或导致SCAN监听器无法正常注册到集群。这一要求并非可选的优化项,而是19c版本Grid Infrastructure底层严格的校验机制。

Oracle 19c为何禁止使用单一SCAN IP地址
根本原因在于,19c版本的Grid Infrastructure在初始化及启动过程中,会主动调用系统函数getaddrinfo()来验证SCAN域名的解析结果。当该函数仅返回一个IPv4地址时,后续的集群服务启动流程便会中断。
管理员通常会遇到两类典型故障:一是执行srvctl start scan后,集群日志卡在CRS-2672: Attempting to start 'ora.LISTENER_SCAN1.lsnr'状态,进程无响应;二是通过srvctl config scan查看仅显示一个SCAN VIP,但使用ifconfig或ip addr命令检查时,发现该IP并未实际绑定到任何网络接口。
从架构设计层面理解:SCAN监听器核心功能是实现客户端连接的负载均衡与高可用故障转移,其运行基础依赖于多个IP地址。仅配置单一IP地址实质上破坏了其高可用架构。因此,这并非简单的权限或路径配置问题,而是Oracle RAC架构的强制性约束。
需特别注意一个常见配置误区:部分用户尝试在/etc/hosts文件中通过多行重复映射同一IP地址来规避校验。此方法是无效的,因为Oracle的校验逻辑要求解析结果必须是三个不同的IPv4地址,重复地址会被系统视为同一地址。
DNS配置方案:为SCAN域名添加3条A记录解析
采用DNS解析是Oracle官方推荐且唯一支持的生产环境部署方式。配置关键在于确保DNS记录能被Grid Infrastructure正确识别与调用。
首先,需验证DNS服务器解析是否正确。使用dig scan.example.com A +short或nslookup scan.example.com命令进行测试,应返回三行不同的IPv4地址,例如10.10.10.25、10.10.10.26、10.10.10.27。返回地址的顺序不影响功能。
其次,确保集群所有节点的网络配置均指向该DNS服务器。检查/etc/resolv.conf文件中的nameserver设置。更为关键的是/etc/nsswitch.conf文件,其中hosts:配置行必须包含dns,且不可将files置于dns之前。若files优先级更高,系统将优先查询/etc/hosts文件,导致DNS配置失效。
修改DNS记录后,通常无需重启整个集群服务,Grid会在下次执行srvctl start scan时自动获取新记录。为稳妥起见,建议在所有节点执行systemctl restart nscd命令,以清除系统本地DNS缓存。
最后强调:请勿使用CNAME别名记录。19c的解析逻辑不支持递归解析CNAME,必须直接配置A记录。
/etc/hosts本地文件配置:支持多IP地址的唯一有效格式
尽管Oracle明确不建议在生产环境使用/etc/hosts,但在测试或隔离网络环境中,这可能是唯一可行的方案。若必须采用此方式,以下为19c版本唯一有效的配置格式:
- 集群所有节点的
/etc/hosts文件内容必须保持完全一致。 - 必须采用分三行书写的格式,每行仅包含一个IP地址与域名的映射,示例如下:
10.10.10.25 scan.example.com 10.10.10.26 scan.example.com 10.10.10.27 scan.example.com
绝对禁止使用10.10.10.25 10.10.10.26 10.10.10.27 scan.example.com此类单行多IP的格式,因为底层glibc库的gethostbyname()函数无法识别此种写法。
同时,需配置/etc/nsswitch.conf文件,确保hosts:行仅包含files,不包含dns,否则系统可能跳过本地文件查询DNS。
文件修改完成后,同样需要刷新系统缓存,执行systemctl restart nscd或killall -USR2 nscd命令即可。
配置完成后必须执行的刷新与验证步骤
无论采用DNS还是/etc/hosts方式配置SCAN IP,修改后都必须执行以下关键刷新操作,否则新IP地址将无法生效。
完整的操作流程如下:
- 首先停止相关服务:
srvctl stop scan_listener与srvctl stop scan。 - 执行强制刷新命令:
srvctl modify scan_listener -u。此步骤至关重要,其作用是命令SCAN监听器重新读取DNS或/etc/hosts配置,并将所有解析到的IP地址绑定至对应网络接口。 - 最后启动服务:
srvctl start scan与srvctl start scan_listener。
操作完成后,务必进行以下验证:
- 运行
srvctl config scan,应显示3个SCAN VIP地址。 - 运行
ifconfig | grep -A1 “10.10.10.2[567]”或ip addr show | grep “10.10.10.2[567]”,确认这些IP已成功绑定到如enp0s3等网络接口上。
多数配置故障源于忽略了srvctl modify scan_listener -u这一关键步骤。该命令不会更改SCAN名称或网络定义,其唯一功能是强制监听器重新加载IP地址列表。若未执行此步骤,即使DNS或/etc/hosts配置完全正确,SCAN监听器也仅会监听其初始启动时发现的单一IP地址。
