CentOS 域名解析加速实用方案

一 客户端侧最快做法

• 配置多个上游 DNS，优先使用低时延、稳定的公共或内网 DNS，例如：223.5.5.5、223.6.6.6、114.114.114.114、8.8.8.8。在 /etc/resolv.conf 中写入多个 nameserver 可实现冗余与故障切换。
• 优化解析参数：缩短超时、减少重试、开启轮询，提升首包命中与整体时延表现。示例：
  nameserver 223.5.5.5
  nameserver 223.6.6.6
  nameserver 114.114.114.114
  options timeout:0.5 attempts:1 rotate
  说明：列表中靠前的 DNS 优先级更高；rotate 会让请求在多个 DNS 间轮询；timeout/attempts 减少等待与重试带来的时延。
• 开启本地缓存：
  • 使用 NSCD（系统自带，轻量）：安装后启用 hosts 缓存，可显著减少重复查询。
    yum install -y nscd

    /etc/nscd.conf 关键项：

    enable-cache hosts yes
    positive-time-to-live hosts 5
    negative-time-to-live hosts 20
    persistent hosts yes
    service nscd start && chkconfig nscd on
  • 使用 dnsmasq（更灵活，适合内网统一 DNS 与缓存）：
    yum install -y dnsmasq
    echo “nameserver 127.0.0.1” > /etc/resolv.conf
    echo “nameserver 223.5.5.5” > /etc/resolv.dnsmasq.conf
    sed -i ‘s|^#resolv-file=|resolv-file=/etc/resolv.dnsmasq.conf|’ /etc/dnsmasq.conf
    systemctl enable --now dnsmasq
    提示：若由 NetworkManager 管理网络，建议通过 nmcli 或 ifcfg 文件设置 DNS，避免被自动覆盖。

二 自建本地缓存 DNS 服务器

• 方案 A：BIND 仅作缓存（推荐，功能完整）
  1. 安装：yum install -y bind bind-utils
  2. 配置 /etc/named.conf（要点）：
     options {
     listen-on port 53 { 127.0.0.1; };
     allow-query { localhost; 内网网段; };
     forwarders { 223.5.5.5; 223.6.6.6; 114.114.114.114; 8.8.8.8; };
     forward first;
     dnssec-validation no; # 若上游不支持 DNSSEC 可关闭以避免验证失败
     recursion yes;
     };
     zone “.” IN { type hint; file “named.ca”; };
  3. 检查并启动：named-checkconf && systemctl enable --now named
  4. 客户端将 nameserver 指向本机 127.0.0.1
• 方案 B：dnsmasq 作为本地缓存（轻量、易维护）
  1. 安装与上游配置见上文；
  2. 本机 /etc/resolv.conf 仅保留 127.0.0.1；
  3. 按需添加本地域名或 hosts 映射，统一内网解析。
• 安全与网络：仅对内网开放 53/UDP+TCP，必要时使用 chroot 与最小权限运行，避免成为开放解析器。

三 权威解析与业务侧优化

• 合理设置记录 TTL：对变动不频繁的记录（如静态资源、CDN 域名）设置较长 TTL（如 1 小时—1 天），可显著提升客户端缓存命中率；对会频繁变更的 A/AAAA 记录使用较短 TTL（如 60–300 秒）以便快速切换。
• 接入 CDN：将静态资源与可缓存内容接入 CDN，用户就近命中边缘节点，整体访问时延通常优于源站直连。
• 高可用与智能解析：权威侧建议主从同步、健康检查与就近/权重解析策略，减少故障切换时间与跨网访问时延。

四 验证与排障

• 查看解析路径与时延：
  dig +short example.com A
  dig +tcp example.com A # 对比 UDP/TCP 时延
  dig +trace example.com # 跟踪迭代过程定位慢点
  nslookup -type=AAAA example.com
• 检查缓存命中与统计：
  nscd -g # 查看 NSCD 缓存命中率
  rndc stats && tail /var/named/data/named_stats.txt # BIND 统计
• 检查本机解析配置：cat /etc/resolv.conf；如使用 NetworkManager，优先用 nmcli 或 ifcfg 设置 DNS 以免被覆盖。
• 防火墙与端口：确保 53/UDP+TCP 对客户端与上游可达（云环境需放通安全组/防火墙）。