dnsmasq本地缓存dns方案

已于 2024-12-12 10:51:24 修改
阅读量1.9k 收藏 24
点赞数 30
CC 4.0 BY-SA版权
文章标签: 缓存
于 2024-10-30 10:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xaioxiaotutunuo/article/details/143356372

介绍

dnsmasq 是一个轻量级 DHCP 和缓存 DNS 服务器。本次测试环境为银河麒麟服务器操作系统V10SP2。

1、安装dnsmasq

dnf install dnsmasq

2、配置 dnsmasq

dnsmasq 的主配置文件为 /etc/dnsmasq.conf。一些配置 dns 缓存相关参数(更多参数说明见  https://thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example 或 /etc/dnsmasq.conf 内说明)

cat /etc/dnsmasq.conf
domain-needed
port=53
bogus-priv
interface=lo
bind-interfaces
listen-address=127.0.0.1
cache-size=1000
resolv-file=/etc/resolv.dnsmasq
no-poll

参数说明:

(1)domain-needed

如果没有域名后缀的请求(即单个主机名的查询)会被忽略,不会被转发到上游 DNS 服务器。防止将无效的主机名查询发送到外部 DNS 服务器。

(2)port

绑定指定端口

(3)bogus-priv

阻止将私有 IP 地址范围的查询结果返回给客户端。如果上游 DNS 服务器返回的结果是私有 IP 地址,dnsmasq 会将其丢弃。防止意外将私有 IP 地址暴露在外部网络。

(4)interface=lo

指定 dnsmasq 仅监听在本地回环接口 lo 上。限制 dnsmasq 只在本机的回环接口上工作,不对外提供 DNS 服务,增加安全性。

(5)bind-interfaces

强制 dnsmasq 只绑定到配置中明确指定的接口(例如 lo)。确保 dnsmasq 只监听指定接口,防止不必要的接口绑定,增强控制和安全性。

(6)listen-address

指定 dnsmasq 应该监听 DNS 查询的 IP 地址。如果使用 dnsmasq 作为本地 DNS 缓存服务,设置为 127.0.0.1。

(7)resolv-file

设置包含上游 DNS 服务器的文件的路径,不打开的话,默认用 /etc/resolv.conf ,也可以直接指定,例如,我们在 /etc 中创建一个名为 resolv.dnsmasq 的文件,其内容如下:

cat /etc/resolv.dnsmasq

nameserver 8.8.8.8

这些配置将使 dnsmasq 能够从 8.8.8.8 查询 DNS 记录并在本地缓存。

(8)cache-size

定义要缓存的最大 DNS 记录数。

(9)no-resolv

dnsmasq不使用 /etc/resolv.conf 或者其他文件,不做上游DNS查询。取消注释此行以防止 dnsmasq 使用 /etc/resolv.conf 文件。

(10)no-poll

禁用 dnsmasq 对 /etc/resolv.dnsmasq 文件的持续轮询检查。提高性能,避免频繁检查该文件的变动。如果不经常修改该文件,这个选项可以避免不必要的文件系统访问。

3、启动 dnsmasq

systemctl enable --now dnsmasq.service

4、将默认 DNS 设置为dnsmasq

如果已经取消注释 dnsmasq 配置中的 no-resolv 选项,则无需编辑 /etc/resolv.conf。

注释掉所有涉及 nameserver 的行,并写入127.0.0.1到 /etc/resolv.conf,如下示例:

cat /etc/resolv.conf
#nameserver 8.8.8.8
nameserver 127.0.0.1

5、验证测试

方案一:使用 tcpdump 抓取 dns 包分析。

(1)打开一个终端执行 tcpdump -n port 53 ;

(2)打开另外一个终端多次执行 dig +shor www.baidu.com ;

(3)查看 tcpdump 输出,只有一对 DNS 查询/响应。

方案二:使用 time 命令计算 dns 解析耗时

(1) time dig +short www.baidu.com,第一次执行;

(2)time dig +short www.baidu.com,第二次执行,可以看到 dns 解析性能得到提升。

Asen.w
关注
Linux网络编程 | IO复用 : poll系统调用详解
ZY-JIMMY
04-19 1116
poll系统调用 、使用poll编写多客户/服务器(socket)
Socket通信bind错误
Sky_nnn的博客
08-18 8427
Socket非正常退出导致的bind错误 在Vx下进行Socket无连接通信,由于在发送消息进程中使用ctrl+c强制中止,导致下一次再进行发送会出现bind()出现错误。原因在于非正常退出,没有进行close,导致端口和地址被占用。解决方法是利用setsockopt()函数将Socket设置为复用。 在bind函数之前使用setsockopt函数,如下即可解决bind错误的情况。 BOOL bReuseaddr = TRUE; setsockopt( s, SOL_SOCKET, SO_REUSEA
WebService SendTimeout 超时
weixin_30827565的博客
08-28 915
System.TimeoutException: 请求通道等待 00:01:00 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间可能更长超时一部分。 WCF中解决方案:1)首先保证客户端每次建立的连接在使用完成后进行关闭.即调用Close()方法,否则此连接会在设置的会话(一般为10分钟)后才自动关闭.期间任何客户端也无法使...
请求通道等待 00:00:58.9616639 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间可能更长超时一部分。...
dengtai4781的博客
07-07 1954
异常信息:请求通道等待 00:00:58.9616639 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间可能更长超时一部分。 开发背景:用Winform调用WebService 方法,报了该异常。(该方法是涉及到大数据量的操作) 开发环境:Visual studio2010, Win8 解决方法:在App.co...
SocketTimeoutException: Read timed out 的解决方法
BHSZZY的博客
04-03 1024
springboot项目,有一个接口的处理时间确实比较长,客户端调用这个接口就会报错,(这个接口是把文件流返回给客户端用的)
请求通道等待 00:01:00 以后答复超时
飓风
12-02 8437
最近写个工具用WCF服务的wshttpbinding通道,频繁调用一些接口, 一会就会出现“请求通道等待 00:01:00 以后答复超时。。。”的错误。     发现那些接口都是很快返回的,也没用大数据量数据经过网络,所以不能是超时时间设置太短,也不可能是接收时间设置太短。     在网上查询了下,一个url解决了我的问题:     http://social.msdn.microsof
Web serviser请求通道等待 00:00:59.6479648 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间可能更长超时的一...
weixin_34303897的博客
12-23 1800
可以把sendTimeout调长一点试试 .net webService 中: 设置这些参数,延长连接时间, closeTimeout="00:10:00" openTimeout="00:10:00" receiveTimeout="00:10:00" sendTimeout="00:10:00"   C# code  web.config ...
对“http://localhost:XXXX/ICG_LS.svc”的 HTTP 请求过为 00:01:00 分配超时。为此操作分配时间可能是较长超时一部分。...
a2621488456的博客
01-17 671
<system.serviceModel> <bindings> <basicHttpBinding> <binding name="BankDataServiceSoap" /> <binding name="MyServiceSoap" maxReceivedMessageS...
WebService SendTimeout 超时问题
dingmie5418的博客
09-10 2014
System.TimeoutException: 请求通道等待 00:01:00 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间可能更长超时一部分。 WCF中解决方案:1)首先保证客户端每次建立的连接在使用完成后进行关闭.即调用Close()方法,否则此连接会在设置的会话(一般为10分钟)后才自...
【安全关键系统的守护者】:VC定器在安全策略中的应用
首先,介绍了VC定器的基本功能和在安全关键系统中的角色,强调了其在系统设计中的重要性。随后,通过多个实践案例展示了VC定器在事件响应、资源管理和安全监控中的具体应用,及其技术特点和性能优势。文章进一步...
器编程在codewarrior S12x中的高效应用:专家秘籍
![定器编程在codewarrior S12x中的高效应用:...在理论与实践的基础上,文章进一步阐述了定器优化技巧与故障排除方法,并通过多个实战案例展示了定器在电机控制和网络通信中的应用。最后,本文展望了定器编程
SQL Server数据库在PHP中的高级应用:解锁强大功能,提升开发效率
[SQL Server数据库在PHP中的高级应用:解锁强大功能,提升开发效率](https://img-blog.csdnimg.cn/img_convert/019dcf34fad68a6bea31c354e88fd612.png) # 1. SQL Server数据库与PHP简介** SQL Server数据库是一种...
system.TimeoutException: 请求通道等待00:00:05以后答复超时增加传递请求调用超时或者增加绑定上的sendtimeout分配给此操作时间可能已经是更长
m0_37906001的博客
04-04 5254
前几天在客户现场出现,WCF客户端调用服务端答复超时的现象,尝试了很多解决办法,最终解决了问题。 考虑答复超时主要是由于服务端繁忙,导致不能及反馈信息给客户端,当考虑并发导致,更改了WCF的最大连接数以及iis服务的最大连接数等操作,参考博文:https://www.cnblogs.com/tyb1222/archive/2012/05/23/2515535.html 发现问题依然存在,故...
HTTP 请求分配超时。为此操作分配时间可能是较长超时一部分
刘军的专栏
11-16 7320
SilverLight调用 WEB SERVICE 对 HTTP 请求分配超时。为此操作分配时间可能是较长超时一部分。 解决方案:在SilverLight的ServiceReferences.ClientConfig中对超时进行设置。 openTimeout ="00:10:00" receiveTimeout ="00:10:00" sendTimeout ="00:10
WCF 响应超时问题
weixin_34210740的博客
04-23 586
错误信息: 有关调用(JIT)调试而不是此对话框的详细信息, 请参见此消息的结尾。 ************** 异常文本 ************** System.TimeoutException: 请求通道等待 00:01:00 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间...
WCF调用超时问题
sam1012的专栏
03-21 3219
<br />使用WCF客户端可能会经常遇到下面的这个错误:<br />请求通道等待 00:01:00 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间可能更长超时一部分。<br />基本上是连接数过多,WCF默认为10个连接数,如果连接的客户端过10个后,将访问不到服务.<br />解决方案:首先客户端每次调用服务完成后调用close进行关闭.否则此连接会在设置的会话(一般为10分钟)后才自动关闭. 增加连接数.配置文件如下:<br />
WebService SendTimeout 超时问题
热门推荐
☜ 我追求的天空 ☞┅┅┅┅┅﹣·☆
06-25 1万+
<br />System.TimeoutException: 请求通道等待 00:01:00 以后答复超时增加传递请求调用超时或者增加绑定上的 SendTimeout 分配给此操作时间可能更长超时一部分。<br /> <br /><br /> <br />WCF中解决方案:<br />1)首先保证客户端每次建立的连接在使用完成后进行关闭.即调用Close()方法,否则此连接会在设置的会话(一般为10分钟)后才自动关闭.期间任何客户端也无法使用此服务.<br />2)如果默认的连接数不
resttemplate默认超时时间_使用微软数据通信框架WCF:客户端调用服务超时分析
weixin_39665302的博客
11-19 1319
首先给出对调用超时的分析和解决办法,然后在给出完整和应用代码。1 客户端调用超时运行客户端,执行调用ServiceProxy proxy = new ServiceProxy();string s = proxy.GetData(1);通过配置sendTimeout参数设定超时时间超时时间默认为1分钟,上述配置中采用了默认超时时间。InnerExceptionMessage 请求通道等待 00...
ERROR: Exception: Traceback (most recent call last): File "D:\biye1\.venv\Lib\site-packages\pip\_vendor\urllib3\response.py", line 438, in _error_catcher yield File "D:\biye1\.venv\Lib\site-packages\pip\_vendor\urllib3\response.py", line 561, in read data = self._fp_read(amt) if not fp_closed else b"" ^^^^^^^^^^^^^^^^^^ File "D:\biye1\.venv\Lib\site-packages\pip\_vendor\urllib3\response.py", line 527, in _fp_read return self._fp.read(amt) if amt is not None else self._fp.read() ^^^^^^^^^^^^^^^^^^
最新发布
05-12
### 关于 `pip` 安装过程中由 `urllib3` 引发的异常错误解决方案 在使用 `pip` 进行包管理可能会遇到由于网络连接超时或其他原因导致的 `urllib3` 异常。以下是针对此类问题的具体分析和解决方法。 #### 1. 超时错误 (`ReadTimeoutError`) 当执行命令如 `pip3 install jupyterlab` 或其他依赖下载操作,如果目标服务器响应时间过长,则可能出现如下错误: ``` pip._vendor.urllib3.exceptions.ReadTimeoutError: HTTPSConnectionPool(host='files.pythonhosted.org', port=443): Read timed out. ``` 此错误表明客户端未能及接收到来自远程主机的数据流[^1]。可以尝试通过增加超时参数来缓解该问题: ```bash pip --default-timeout=100 install <package_name> ``` 这里设置了一个更大的默认超时(单位为秒),从而允许更长时间等待服务端响应[^4]。 #### 2. 清理旧版本并重新安装 `pip` 有本地环境中残留损坏或不兼容的组件也可能引起类似的异常行为。按照以下步骤清理环境后再试可能有效果: - 删除已有的站点包目录下的所有文件: ```bash rm -rf ~/.local/lib/python<version>/site-packages/* ``` - 下载官方脚本重新部署最新版 `pip` : ```bash curl -sS https://bootstrap.pypa.io/get-pip.py | sudo python3 - type pip3 hash -r pip3 ``` 这一步骤能够确保使用的工具链是最新的状态,减少因程序本身缺陷造成的冲突风险[^2]. #### 3. 使用镜像源加速获取资源 考虑到国外某些网站访问速度较慢甚至不可达的情况,在国内推荐切换至阿里云、清华大学开源软件镜像站等提供更快捷稳定的服务地址作为替代方案之一。修改配置方式如下所示: 编辑或者创建名为 `.pip/pip.conf`(Linux/Mac OS X) 的全局配置文档加入下面内容即可生效: ```ini [global] index-url = https://mirrors.aliyun.com/pypi/simple/ trusted-host = mirrors.aliyun.com ``` 对于 Windows 用户来说路径应改为 `%APPDATA%\Python\pip\pip.ini`. 另外还有临指定的方法适用于单次调用场景下无需永久更改设定的情形 : ```bash pip install some-package -i http://pypi.douban.com/simple --trusted-host pypi.douban.com ``` 以上措施均有助于改善因地理因素带来的延迟现象进而规避潜在隐患[^4]. #### 4. 更新或替换底层库 `urllib3` 既然问题是围绕着 `urllib3`, 那么单独升级它也是一个得考虑的方向 。运行下列指令完成更新过程: ```bash pip install --upgrade urllib3 ``` 当然也可以手动卸载再重装一遍确认效果如何变化 : ```bash pip uninstall urllib3 && pip install urllib3 ``` 得注意的是 , 如果项目里头绑定了特定版本号的话记得查阅对应说明文档调整策略适配需求[^3]. --- ### 总结 综上所述,面对 `pip` 和其内部实现所依托的 `urllib3` 出现的各种异常状况可以从多个角度切入排查处理。无论是优化网络条件还是修正自身软硬件设施都不可或缺。希望上述建议能帮助到您解决问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值