部署dnsmasq可提升局域网DNS解析效率。1、更新软件源并安装dnsmasq;2、配置cache-size=1000、指定上游DNS如8.8.8.8;3、设置listen-address为本地及局域网IP,绑定接口;4、重启并启用服务,设为开机自启;5、用dig测试查询时间,二次响应显著缩短即表明缓存生效。
如果您在局域网中频繁进行域名解析,且希望提升解析速度并减少外部DNS查询负担,可以在Linux系统中部署一个轻量级的DNS缓存服务器。通过本地缓存常用域名解析结果,能够显著提高响应效率并降低网络延迟。
本文运行环境:联想ThinkPad E14,Ubuntu 22.04
一、安装dnsmasq软件包
dnsmasq是一个轻量级的DNS转发和DHCP服务工具,适用于小型网络环境。它支持DNS缓存功能,能有效减少重复查询。
1、打开终端,更新软件包索引列表:sudo apt update。
2、执行安装命令:sudo apt install dnsmasq,等待安装完成。
二、配置基本DNS缓存参数
修改主配置文件以启用缓存功能,并设置上游DNS服务器地址,确保dnsmasq可以正确转发未命中的请求。
1、使用文本编辑器打开配置文件:sudo nano /etc/dnsmasq.conf。
2、在文件中添加或取消注释以下行:
cache-size=1000 表示最多缓存1000个域名记录。
no-resolv 表示不从/etc/resolv.conf读取DNS服务器。
server=8.8.8.8 指定Google公共DNS作为上游服务器,可添加多行以配置多个。
3、保存并关闭文件。
三、设置监听地址与允许客户端访问
默认情况下,dnsmasq仅监听本地回环地址。若需为局域网其他设备提供服务,必须明确指定监听接口。
1、在配置文件中添加:listen-address=127.0.0.1,允许本地访问。
2、如需绑定到局域网IP(例如192.168.1.100),添加:listen-address=192.168.1.100。
3、添加 bind-interfaces 确保只绑定到指定接口。
4、允许来自特定子网的请求:interface=eth0 或使用 except-interface=lo 排除不需要的接口。
四、启动并启用dnsmasq服务
完成配置后,需要重启服务以加载新配置,并设置开机自启以保证持续运行。
1、重启dnsmasq服务:sudo systemctl restart dnsmasq。
2、启用开机自动启动:sudo systemctl enable dnsmasq。
3、检查服务状态:sudo systemctl status dnsmasq,确认处于active (running)状态。
五、测试DNS缓存效果
通过多次查询同一域名并观察响应时间变化,验证缓存是否生效。
1、首次查询并记录响应时间:dig @127.0.0.1 google.com,查看"Query time"数值。
2、再次执行相同命令,若第二次查询时间显著缩短,则说明缓存已起作用。
3、查看当前缓存内容:sudo cat /var/log/syslog | grep dnsmasq,查找缓存命中信息。
