centos域名解析时间

CentOS域名解析时间相关机制与配置

一、DNS解析超时与尝试次数

CentOS系统中，域名解析的超时时间和尝试次数由/etc/resolv.conf文件中的options参数控制。其中：

• timeout：指定查询单个DNS服务器的超时时间（单位：秒），默认值为5秒。若5秒内未收到响应，系统会尝试下一个DNS服务器。
• attempts：指定查询所有DNS服务器的总尝试次数，默认值为2次。即系统最多会向配置的DNS服务器发起2次查询（每次间隔timeout时间）。

例如，若timeout设为1秒、attempts设为1，总解析时间最长为1秒（1秒内未响应则放弃）。这种配置可减少因DNS服务器响应慢导致的解析延迟。

二、DNS缓存时间配置

CentOS的DNS缓存主要由以下服务管理，不同服务的缓存过期时间可单独调整：

1. systemd-resolved（CentOS 7及以上默认服务）

systemd-resolved是现代CentOS版本的内置DNS解析服务，提供本地缓存功能。其默认缓存过期时间（TTL）为30秒，可通过修改/etc/systemd/resolved.conf文件调整：

[Resolve]
DNS=8.8.8.8 8.8.4.4
Cache=yes
TTL=60s  # 将缓存过期时间延长至60秒

修改后需重启服务使配置生效：

sudo systemctl restart systemd-resolved

可通过systemd-resolve --status命令查看当前缓存状态及过期时间。

2. nscd（Name Service Cache Daemon）

nscd是系统级缓存服务，可缓存DNS解析结果（包括主机名、IP地址等）。其默认正向解析缓存时间（positive-time-to-live hosts）为3600秒（1小时），负向解析（未找到记录）缓存时间为20秒。修改/etc/nscd.conf文件可调整：

enable-cache hosts yes
positive-time-to-live hosts 1800  # 正向解析缓存时间设为30分钟
negative-time-to-live hosts 30    # 负向解析缓存时间设为30秒

修改后需重启nscd服务：

sudo systemctl restart nscd

可通过nscd -g命令查看缓存命中率及过期时间。

3. dnsmasq（轻量级缓存服务器）

dnsmasq是常用的轻量级DNS转发器，可作为本地缓存服务器使用。其缓存大小（cache-size）和过期时间可通过/etc/dnsmasq.conf配置：

listen-address=127.0.0.1
cache-size=1000  # 缓存记录数量（默认150）
server=8.8.8.8   # 上游DNS服务器

dnsmasq的默认缓存过期时间由上游DNS服务器返回的TTL决定，可通过--query-port和--cache-size参数优化缓存性能。启动服务后，可通过systemctl restart dnsmasq重启。

三、缓存清理方法

若需强制更新DNS缓存，可根据使用的缓存服务执行以下命令：

• nscd：重启服务或清除指定缓存：

  sudo systemctl restart nscd  # 重启服务（清除所有缓存）
  sudo nscd -i hosts           # 仅清除主机名缓存
  

• dnsmasq：重启服务：

  sudo systemctl restart dnsmasq
  

• systemd-resolved：清除缓存：

  sudo systemd-resolve --flush-caches
  

四、注意事项

• DNS服务器选择：建议配置多个公共DNS服务器（如8.8.8.8、114.114.114.114），避免单点故障导致解析延迟。
• 防火墙设置：确保防火墙开放UDP 53端口（DNS默认端口），允许DNS查询流量通过。
• 测试工具：可使用dig（dig @DNS服务器 域名）或nslookup（nslookup 域名 DNS服务器）命令测试DNS解析时间及结果。