笙亿网络策划

如何优化 Linux 系统 DNS 缓存提升域名解析速度?

约 6 分钟读完 34 阅
文章导读
对于大多数运行 systemd 的现代 Linux 发行版,系统默认已具备基础的 DNS 缓存能力,盲目引入额外缓存服务未必能带来感知明显的速度提升,除非你面临高频内部域名查询或特定网络延迟场景。
📋 目录
  1. 命令速用版
  2. 核心原理与预期管理
  3. 分步处理与验证
  4. 不同发行版差异
  5. 配置回滚方法
  6. 常见坑
  7. 参考来源
A A

对于大多数运行 systemd 的现代 Linux 发行版,系统默认已具备基础的 DNS 缓存能力,盲目引入额外缓存服务未必能带来感知明显的速度提升,除非你面临高频内部域名查询或特定网络延迟场景。

先说结论:优先检查并调整系统自带解析器配置,而非直接安装新软件,避免增加维护成本。

  • 先定位:确认当前系统使用的是 systemd-resolved、NetworkManager 还是其他解析服务。
  • 先做:开启或优化现有服务的缓存配置,确保 TTL 设置合理。
  • 再验证:通过统计命令观察缓存命中率,确认是否有实际收益。

命令速用版

如果你使用的是基于 systemd 的发行版(如 Ubuntu 20.04+、CentOS 8+、Debian 11+),可以直接使用以下命令检查状态和刷新缓存:

sudo resolvectl status
sudo resolvectl statistics
sudo resolvectl flush-caches

如果需要重启解析服务:

sudo systemctl restart systemd-resolved

核心原理与预期管理

DNS 解析本质上是一次网络请求,需要往返远程服务器。本地缓存的作用是保存最近查询过的域名 IP 映射,在 TTL(生存时间)有效期内直接返回结果,从而减少网络往返时间。

但在现代网络环境下,公共 DNS 响应通常很快,对于普通网页浏览或低频请求,本地缓存带来的延迟减少可能只有几毫秒,人类感知不明显。只有在批量请求、内网域名解析或网络质量较差时,优化缓存才有显著意义。公开资料中没有看到可靠的量化数据表明开启缓存能固定提升多少百分比的速度,这完全取决于业务场景。

分步处理与验证

1. 确认当前解析器状态

在修改配置前,先执行以下命令查看系统当前的 DNS 配置状态,确认缓存是否已启用:

resolvectl status

观察输出中是否有 "DNS Servers" 和 "Current DNS Server" 信息。如果显示 systemd-resolved 正在运行且 Cache 状态正常,说明系统自带缓存机制已就绪,可能无需修改配置。

2. 调整缓存配置(含备份)

如何优化 Linux 系统 DNS 缓存提升域名解析速度?

编辑 systemd-resolved 的配置文件前,建议先备份:

sudo cp /etc/systemd/resolved.conf /etc/systemd/resolved.conf.bak

然后编辑配置文件:

sudo nano /etc/systemd/resolved.conf

找到以下行,确保取消注释。注意:多数发行版默认已开启,盲目修改可能无意义,仅在确认需要调整时操作:

[Resolve]
Cache=yes
DNSStubListener=yes

保存退出后重启服务:

sudo systemctl restart systemd-resolved

3. 验证缓存是否生效

使用以下命令查看缓存统计:

resolvectl statistics

关注 "Cache hits" 和 "Cache misses" 的比例。如果 "hits" 数量随着时间增加,说明缓存正在工作。

测试解析耗时,必须指定本地解析器地址,否则 dig 可能绕过本地缓存直接查询上游:

dig @127.0.0.53 example.com
# 再次执行
dig @127.0.0.53 example.com

观察输出底部的 "Query time"。第二次查询如果缓存生效,时间应明显低于第一次(通常接近 0 msec)。

不同发行版差异

虽然 systemd-resolved 是主流,但不同发行版默认配置略有差异:

如何优化 Linux 系统 DNS 缓存提升域名解析速度?
  • Ubuntu 20.04+ / Debian 11+:默认启用 systemd-resolved,/etc/resolv.conf 通常指向 127.0.0.53。
  • CentOS 8+ / RHEL 8+:默认使用 NetworkManager 管理 DNS,可能协同 systemd-resolved 工作,需确认具体配置。
  • 旧版系统:可能仅使用 dnsmasq 或 nscd,需根据实际安装包判断。

配置回滚方法

如果修改配置后出现解析问题,可快速回滚到修改前的状态:

sudo cp /etc/systemd/resolved.conf.bak /etc/systemd/resolved.conf
sudo systemctl restart systemd-resolved

常见坑

1. TTL 过期导致解析不更新

开启缓存后,如果域名 IP 发生变更,在 TTL 过期前本地仍会返回旧 IP。调试期间可使用 resolvectl flush-caches 强制清除缓存。

2. 容器环境冲突

在 Docker 或 Kubernetes 节点上,宿主的 DNS 缓存可能干扰容器内解析。容器通常建议使用宿主 IP 作为 DNS 或直接配置独立解析策略。

3. /etc/hosts 优先级

Linux 系统默认优先读取 /etc/hosts 文件。如果该文件中有相关记录,DNS 缓存不会生效。排查问题时请检查该文件内容。

4. 不要盲目安装 nscd

nscd(Name Service Cache Daemon)是较旧的缓存服务,在现代 systemd 系统中可能与 systemd-resolved 冲突,导致解析失败或重复缓存,除非有明确兼容需求,否则不建议混用。

参考来源

  • freedesktop.org, "systemd-resolved.service(8)", URL: https://www.freedesktop.org/software/systemd/man/systemd-resolved.service.html
  • Ubuntu Documentation, "DNS resolution", URL: https://ubuntu.com/server/docs/network-configuration