增加DNS缓存服务器消除延迟

引言： 笔者所在单位——西安铁路局园区互联网建设完成后，DNS查询将不可避免的成为影响用户上网质量的因素之一。为解决问题，可在网站群建设中增加DNS缓存服务器基础设施来消除DNS查询延时问题。本地化DNS缓存服务器可以摆脱ISP提供的有限DNS地址，可以将多台公共DNS服务器作为上端查询服务器，保证整个上网过程的平稳与无故障。

随着企业私有数据中心建设的逐步深入和细化，以及跨网应用软件的逐步普及，将会有越来越多的部门级用户通过集中接入出口网关访问互联网络信息资源。用户在互联网环境下进行各种资源和网站的访问以及数据交互，域名是重要的组成部分之一。

需求分析

对于域名的服务一般由各地的ISP服务商提供2-4个DNS域名服务器，供本地的上网者使用。这就形成了这样一个局面：上网的人很多，而实际服务的DNS服务器很少，一次域服务查询请求需要耗费几十至几百毫秒，特别困难时间DNS查询将会达到上千毫秒的耗时，同时也会消耗一定的网络带宽。一方面：ISP的DNS服务器数量有限，大量的用户请求必然带来DNS查询排队等待的时效性问题。另一方面：DNS服务器本身只是提供一种单纯的服务，这个服务对于各个ISP服务商来说基本没有盈利的能力。虽然在网络访问中ISP提供的DNS服务器出现问题将导致用户无法进行正常的网络访问，但处于成本考虑ISP也不会向用户提供更多的DNS服务器。通过DNS速度测试可以看到，往往DNS查询就会让用户体验大打折扣。西安铁路局园区互联网建设完成后，DNS查询将不可避免成为影响用户上网质量的因素之一。

部署过程

为解决以上问题，可以在网站群建设中增加DNS缓存服务器基础设施来消除DNS查询延时问 题。DNS服务本地化。也就是说，当用户访问一个域名时，他最先访问的是自己机器上的DNS服务器，由本地DNS缓存服务器提供该域名的解析，这样就将原来的缺少DNS服务器的局面完全改变。使用本地化DNS服务器后，最高可以提高20%的上网速度，可以获得更快的网络浏览速度。越是网络带宽不足或者质量差，就越能体现本地化DNS服务器的作用。更为关键的是，本地化DNS缓存服务器可以摆脱ISP提供的有限DNS地址，可以将多台公共DNS服务器作为上端查询服务器，保证整个上网过程的平稳与无故障。同时也可以减少用户通过出口网关进行DNS查询产生的数据流量，这些特点对于用户来说是有实际意义的。

另 外，Dnsmasq作 为Linux系统上缓存DNS服务器安装方便，操作简单，非常适合作为本地DNS缓存服务器使用。

1.使用命令apt-get install dnsmasq（Debian/Ubuntu系列）或者yum install dnsmasq(RedHat系列)安装dnsmasq软件。

2.使 用vi /etc/dnsmasq.conf命令对该文件进行修改，修改内容如下：

其中cache-size行表示DNS缓存区大小，以M为单位，建议根据机器内存尽量设置的大一些，这样有利于缓存足够多的DNS并快速返回给下端DNS查询用户。

3.使用命令vi /etc/resolv.dnsmasq.conf编辑该文件，resolv.dnsmasq.conf中设置的是真正的上游DNS服务器，dnsmasq会首先寻找本地的hosts文件再去寻找缓存下来的域名,最后去上游DNS服务器寻找。

4.启用防火墙规则（假定DNS监听IP地址192.168.0.71配置在eth0设备，用户需要根据自己的实际进行修改）：

通过以上配置，即可将客户端主机DNS设置为该缓存DNS服务器地址，以获取更高效快速的DNS查询服务，生产系统中可以配置两台这样的缓存DNS服务器，以避免DNS单点故障。

使用GOOGLE提供的DNS基准测试工具（DNS Benchmark）进行分析（如图 1），图中192.168.0.71为本地DNS缓存服务器，211.137.130.3为运营商ISP提供的默认DNS服务器，其他为公共DNS权威服务器，测试中可以看到本地缓存DNS服务器各项指标最好，同时，在Tabular Data选项框数据列表中我们也可以看到本地DNS的各项可靠性指标均在100%，优于ISP提供的默认DNS服务器，同时由于本地DNS缓存服务器配置了多台公共DNS服务器进行域名向上递归查询，这样即使ISP提供的DNS不可用，只要网络通畅可达，也不会造成网络的不可用。

图1 DNS基准测试分析