使用 dnsmasq 保证本地 DNS 服务的稳定性

问题

机房内网的递归 DNS 解析服务器超负荷运行，不稳定，时常出现解析失败的问题。

优化 /etc/resolv.conf 的配置

options timeout:1
nameserver 114.114.114.114
nameserver 8.8.8.8

options timeout:1 这里增加的超时配置，覆盖了默认值 - 5秒，但是仍然达不到生产环境的需求。毕竟一秒的延迟会极大的伤害用户体验。

所以尝试使用 dnsmasq。

dnsmasq

dnsmasq 能对多个 nameserver 发起查询请求，然后把最快的返回结果缓存到本地。

centos 下安装, 可以参考我的 dnsmasq 自动化安装脚本

默认安装的是 2.48 版本。

参考 Caching Nameserver using dnsmasq

如何检验 dnsmasq 的各项配置已生效

基本解析功能

dig sunzhongwei.com @127.0.0.1

缓存测试

time dig sunzhongwei.com @127.0.0.1

在部分递归出现问题的情况下，仍然能够解析未缓存的域名

思路：

/etc/resolv.conf 只保留 127.0.0.1 这一条配置
使用 iptables，tc 之类的工具屏蔽前面部分递归 DNS 服务器的请求
如果仍能够返回说明正常

如何使用 Docker centos container 测试自动化部署脚本

Docker 镜像文件到底有多大？

$ sudo docker pull centos:6
$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos              6                   510cf09a7986        3 weeks ago         202.6 MB

可见一个 centos 6 的镜像才 200M。

一个有趣的现象

sudo docker run -t -i centos:6 /bin/bash

登录镜像之后，安装的所有程序，在 exit 之后，再进去就会消失，很便于初始化测试环境啊，哈哈哈。

如何将本地文件复制到 docker container 中

sudo docker run -t -i -v /path/to/hostdir:/mnt $container /bin/bash
cp /mnt/sourcefile /path/to/destfile

在 docker 的 centos 6 镜像下，启动 dnsmasq 会报错

/etc/init.d/dnsmasq start

dnsmasq: setting capabilities failed: Operation not permitted

而在实体机上就不会有这个问题。可以看到，dnsmasq 默认是使用 nobody 用户起的服务

# ps axuw | grep dnsmasq
nobody   19846  0.0  0.0  11180   676 ?        S    16:56   0:00 /usr/sbin/dnsmasq
zhongwei 19937  0.0  0.0 103196   772 pts/1    S+   16:56   0:00 grep dnsmasq

参考 dnsmasq: setting capabilities failed: Operation not permitted 只要把配置文件 /etc/dnsmasq.conf 中的 user 改成 root 即可正常启动。但是在生产环境中，这种做法就很危险。

参考

微信关注我哦 👍

大象工具微信公众号

我是来自山东烟台的一名开发者，有感兴趣的话题，或者软件开发需求，欢迎加微信 zhongwei 聊聊，查看更多联系方式

相关文章 🔍

谈笑风生

PowerShell 8年前

专业!

所有分类

生活	跑步清单足球鲁班探索孤独的美食家驾驶电视剧收纳奶爸健康 game 电影周末 joke
Geek	健身 Laravel Git Vim MySQL Linux UI Windows SVN 纪录片管理 Shell 游记工具手机 BackboneJS 自建博客 Mac DNS Tornado CDN Django Python AngularJS 理财前端 Nginx 爬虫 Redis Javascript Browser 浏览器推广 OAuth CSS PHP Social Networks 安全运维创业杂记 VueJS Android Image IDE Java ReactJS 数据分析 SQLite RESTful 读书笔记家电 ecshop Vagrant wordpress docker SEO GTD magento mongodb nodejs weex 冷知识 ruby iOS 微信小程序 AI CMS 快应用 backpack 广告联盟 OA 短信 UWP Win CSharp Tampermonkey graphviz 钉钉 WPS 数据字典微信公众号 Fuchsia Adobe XD SQL Server thinkphp 代码规范商业模式 Flutter 头痛的问题 serverless 视频制作国际化 golang 服务器 Kotlin 网站建设 5G 笔记本图片 spark spring 物联网 InfluxDB 图像识别 postgre rust
成长的烦恼	闲言碎语待产不睡觉写作程序员孙心然语录原则大鸿语录
地球	植物时间中文赚钱国家地理烟台一生伏首拜阳明 emoji 弟子规英文国际贸易

问题

优化 /etc/resolv.conf 的配置

dnsmasq

如何检验 dnsmasq 的各项配置已生效

如何使用 Docker centos container 测试自动化部署脚本

参考

微信关注我哦 👍

相关文章 🔍

谈笑风生

所有分类

域名优惠码

相关笔记

关于

应用及工具

骄傲地使用