如何在服务器上自建 DNS 缓存系统，加速解析又防止污染

傲来云

很多朋友在建站或做运维时，会遇到这样的情况：
网站访问时好时坏、国内外节点解析不一致、偶尔还被劫持。这些问题其实很多都跟 DNS 缓存不稳定有关。

其实，解决办法并不复杂，我们可以在自己的服务器上搭一个 DNS 缓存系统（Local DNS Cache），
让服务器自己先解析并缓存结果，再统一提供给系统和应用使用，既能加速解析，又能避免外部 DNS 污染。

一、环境准备
系统：CentOS 7 / 8 或 Debian / Ubuntu
权限：root
要求：已联网且能访问外部 DNS
这里用 dnsmasq 作为示例，它轻量、稳定、配置简单，非常适合服务器环境。

二、安装 dnsmasq
CentOS 系列：

1. yum install -y dnsmasq

复制代码

Debian / Ubuntu 系列：

1. apt install -y dnsmasq

复制代码

安装完成后，dnsmasq 会自动创建配置文件：

1. /etc/dnsmasq.conf

复制代码

三、配置 dnsmasq 缓存与上游 DNS
编辑配置文件：

1. nano /etc/dnsmasq.conf

复制代码

添加或修改以下内容：

1. # 缓存大小（单位：条）
   
2. cache-size=1000
   
3. 
   
4. # 设置上游 DNS，可以根据网络情况修改
   
5. server=223.5.5.5     # 阿里DNS
   
6. server=119.29.29.29  # 腾讯DNS
   
7. server=1.1.1.1       # Cloudflare（海外备用）
   
8. 
   
9. # 允许本机访问
   
10. listen-address=127.0.0.1
    
11. 
    
12. # 启用日志（方便排查）
    
13. log-queries
    
14. log-facility=/var/log/dnsmasq.log

复制代码

保存退出。

四、启动并设置开机自启

1. systemctl enable dnsmasq
   
2. systemctl start dnsmasq

复制代码

查看是否运行正常：

1. systemctl status dnsmasq

复制代码

五、让系统使用本地 DNS 缓存
修改系统 DNS 配置，让服务器优先查询本地：

1. echo "nameserver 127.0.0.1" > /etc/resolv.conf

复制代码

为了防止系统重启后被覆盖，建议锁定该文件：

1. chattr +i /etc/resolv.conf

复制代码

（如果以后需要修改 DNS，先解锁：chattr -i /etc/resolv.conf）

六、测试效果
使用 dig 命令测试：

1. dig baidu.com

复制代码

第一次查询时，会显示真实解析时间。
再执行一次：

1. dig baidu.com

复制代码

你会发现解析速度明显变快（因为已被缓存）。

如果想看 dnsmasq 缓存日志：

1. tail -f /var/log/dnsmasq.log

复制代码

七、优化建议
1. 配合 fail2ban 或 firewalld 使用
可以防止 DNS 查询被滥用或攻击。

2. 配合 CDN 使用
对接 CDN 时，由于本地缓存的存在，回源时可避免频繁 DNS 查询造成延迟。

3. 多服务器同步方案
如果你有多台服务器，可以考虑搭建内网 DNS 中继，统一缓存。

八、总结
自建 DNS 缓存系统的好处：
提升服务器访问速度
避免 DNS 污染或劫持
降低外部 DNS 查询延迟
在高并发场景下减轻系统负载
几行命令就能搞定，是非常实用的一个运维小优化。

想进一步提升解析稳定性，还可以考虑自建 DNS 递归服务器（Bind9），
或者在 dnsmasq 基础上搭建内网分级解析系统。