Emby如何影响群晖NAS的DNS设置？

一、现象描述与初步定位

在群晖NAS上部署Emby媒体服务器后，部分用户反馈其手动配置的DNS（如8.8.8.8或114.114.114.114）被重置为“自动获取”状态。该行为通常发生在Emby服务启动或重启之后，导致外网域名解析延迟、远程访问不稳定，甚至影响其他DSM服务的网络连通性。

• DNS设置被修改的时间点与Emby服务启动高度相关
• 问题多出现在使用Docker部署Emby的场景中
• 非Docker环境下的原生安装较少出现此类问题

二、技术路径分析：Emby如何间接影响DNS设置

Emby本身不直接具备修改操作系统级网络配置的权限或功能模块，但其运行机制可能通过以下几种方式触发系统层面的网络重置：

1. 容器网络模式干扰：当Emby以Docker容器形式运行时，若采用host网络模式或自定义bridge网络，可能调用底层网络接口，触发Synology的网络守护进程重新评估网络状态。
2. 反向代理冲突：若Emby通过Nginx Proxy Manager或DSM内置反向代理进行端口映射，错误的配置可能导致DSM认为存在安全风险，激活网络保护策略。
3. 第三方插件副作用：某些Emby插件（如动态DDNS更新、广域网穿透工具）可能执行shell脚本，调用synoservicecfg或/etc/rc.network等系统脚本，间接重写网络配置。
4. 权限提升操作：以root权限运行Emby容器时，容器内进程可能误触系统事件钩子（hook），例如udev规则或network-up触发器。

三、排查流程图（Mermaid格式）

        
```mermaid
graph TD
    A[发现DNS被重置] --> B{是否使用Docker部署?}
    B -->|是| C[检查Docker网络模式]
    B -->|否| D[检查Emby运行用户权限]
    C --> E[是否为host模式?]
    E -->|是| F[切换至bridge模式并测试]
    E -->|否| G[检查容器内是否调用网络命令]
    D --> H[确认是否启用高权限模式]
    H --> I[限制为非root用户运行]
    F --> J[观察DNS是否仍被修改]
    G --> K[审计容器启动脚本]
    K --> L[禁用可疑插件或脚本]
```
        
    

四、关键配置检查项汇总表

五、深入日志分析与取证方法

为确认Emby是否引发DNS变更，需结合系统日志与服务轨迹进行交叉验证：

• 查看/var/log/messages中关于dns.conf或resolv.conf的修改记录
• 执行grep "dhcp" /var/log/messages，查找DHCP客户端重新获取IP/DNS的行为
• 使用synonet --get state命令比对网络状态变化前后的时间戳
• 监控/etc/resolv.conf的inode变化：inotifywait -m /etc/resolv.conf
• 在Emby容器启动前后的5分钟内抓包：tcpdump -i eth0 port 53 and udp

若发现udhcpc或dhclient在Emby启动后立即触发，则说明有组件主动请求刷新DHCP租约，进而覆盖静态DNS设置。