域名解析缓存的必要性

在部署服务的时候,很多程序需要使用域名解析的功能,一般配置/etc/resovl.conf去指定DNS服务器的IP,但是如果程序发起的请求量较大,那么服务器就容易被DNS服务器禁止访问(至于为什么会被禁止,你懂得),同事每次去外网请求DNS解析的话,时延也特别大,乃至发生请求超时的情况,这个是,我们就要配置一个透明的DNS解析缓存服务器,达到的效果如下:

  1. 优化DNS响应速度 通过缓存DNS的请求结果,后续相同的DNS请求不需要在访问公网的DNS请求便可获得结果,减少了网络访问的延时。
  2. 减少DNS服务器对公网的依赖 在缓存周期内,相同的DNS请求不再发生到外网的网络通信行为,可以减少短暂的外部网络不可用导致的影响
NSCD安装配置方法

NSCD(Name server caching Daemon 名称服务缓存进程)不需要对应用程序或者解析器做任何修改,/etc/resovl.conf 也不需要做任何变化,对于系统部署的影响最小。因此NSCD成为linux环境最为广泛的域名缓存软件,本次使用该软件作为域名缓存服务,在CentOS6.6上,安装NSCD的方法比较简单,使用yum安装即可,命令如下:

  1. [root@localhost ~]# yum -y install nscd
  2. [root@localhost ~]# ls /etc/nscd.conf
  3. /etc/nscd.conf    #nscd的配置文件

我们看看配置文件,我们主要关心下面这几段,yum安装好后在63行-70行:

  1.  63         enable-cache            hosts           yes
  2.  64         positive-time-to-live   hosts           3600
  3.  65         negative-time-to-live   hosts           20
  4.  66         suggested-size          hosts           211
  5.  67         check-files             hosts           yes
  6.  68         persistent              hosts           yes
  7.  69         shared                  hosts           yes
  8.  70         max-db-size             hosts           33554432

参数解释

  • enable-cache 指定对DNS解析进行缓存
  • positive-time-to-live 对解析成功的DNS结果进行缓存时间
  • negative-time-to-live 指对解析成功的DNS结果进行缓存的时间,例如网络故障导致DNS解析失败或者请求的DNS条目没有配置等
  • suggested-size 是NSCD内部哈希表的大小,如果缓存条目数量大于默认的211,如大于10倍,那么修改此值。
  • check-files 指是否检查/etc/hosts文件的变化
  • persistent 重启NSCD进程时是否保留已缓存的条目
  • shared 是否允许客户端直接查询NSCD的内存镜像以获得结果
  • max-db-size 是指DNS的缓存大小,以字节为单位

启动服务

  1. [root@localhost store]# /etc/init.d/nscd start
验证域名缓存
  1. [root@localhost store]# nscd -g
  2. '''''
  3. hosts cache:
  5.             yes  cache is enabled
  6.             yes  cache is persistent
  7.             yes  cache is shared
  8.             211  suggested size
  9.          216064  total data pool size
  10.             520  used data pool size
  11.            3600  seconds time to live for positive entries
  12.              20  seconds time to live for negative entries
  13.               0  cache hits on positive entries
  14.               0  cache hits on negative entries
  15.               0  cache misses on positive entries
  16.               0  cache misses on negative entries
  17.               0% cache hit rate
  18.               0  current number of cached values
  19.               0  maximum number of cached values
  20.               0  maximum chain length searched
  21.               0  number of delays on rdlock
  22.               0  number of delays on wrlock
  23.               0  memory allocations failed
  24.             yes  check /etc/hosts for changes
  26. [root@localhost ~]# wget -SO /dev/null  http://www.baidu.com/   #换不同的域名多wget几次,就发现这数值上去了。
  28. [root@localhost store]# nscd -g
  29. '''''
  30. hosts cache:
  32.             yes  cache is enabled
  33.             yes  cache is persistent
  34.             yes  cache is shared
  35.             211  suggested size
  36.          216064  total data pool size
  37.             520  used data pool size
  38.            3600  seconds time to live for positive entries
  39.              20  seconds time to live for negative entries
  40.               0  cache hits on positive entries
  41.               0  cache hits on negative entries
  42.              15  cache misses on positive entries
  43.               0  cache misses on negative entries
  44.               0% cache hit rate
  45.               3  current number of cached values
  46.               5  maximum number of cached values
  47.               0  maximum chain length searched
  48.               0  number of delays on rdlock
  49.               0  number of delays on wrlock
  50.               0  memory allocations failed
  51.             yes  check /etc/hosts for changes
  52. [root@localhost ~]# nscd -i hosts    # 清空hosts当前缓存条目的

DNS(二)之构建域名解析缓存的更多相关文章

  1. Linux网络学习笔记(二):域名解析(DNS)——以 CoreDNS 为例

    个人笔记,观点不一定正确. 适合对 Kubernetes 有一定了解的同学. 前言 最近一直在学习 Kubernetes,但是手头没有个自有域名,要测试 ingress 就比较麻烦,每次都是手动改 h ...

  2. linux之DNS主域,从域,缓存服务器的架设

    DNS主域,从域,缓存服务器的架设 DNS域名系统 组织域 顶级域  域名解析过程迭代递归 DNS(Domain Name System ) 在Internet中使用IP地址来确定计算机的地址. 为了 ...

  3. 使用Guava cache构建本地缓存

    前言 最近在一个项目中需要用到本地缓存,在网上调研后,发现谷歌的Guva提供的cache模块非常的不错.简单易上手的api:灵活强大的功能,再加上谷歌这块金字招牌,让我毫不犹豫的选择了它.仅以此博客记 ...

  4. 用Linkedhashmap的LRU特性及SoftReference软引用构建二级缓存

    LRU: least recently used(近期最少使用算法).LinkedHashMap构造函数可以指定其迭代顺序:LinkedHashMap(int initialCapacity, flo ...

  5. 转:Java SoftReference 使用构建对象缓存

    本文介绍对象的强.软.弱和虚引用的概念.应用及其在UML中的表示. 1.对象的强.软.弱和虚引用   在JDK 1.2以前的版本中,若一个对象不被任何变量引用,那么程序就无法再使用这个对象.也就是说, ...

  6. 分布式数据存储 之 Redis(二) —— spring中的缓存抽象

    分布式数据存储 之 Redis(二) -- spring中的缓存抽象 一.spring boot 中的 StringRedisTemplate 1.StringRedisTemplate Demo 第 ...

  7. C# 动态构建表达式树(二)——构建 Select 和 GroupBy 的表达式

    C# 动态构建表达式树(二)--构建 Select 和 GroupBy 的表达式 前言 在上篇中写了表达式的基本使用,为 Where 方法动态构建了表达式.在这篇中会写如何为 Select 和 Gro ...

  8. dig与dns基本理论——解析和缓存

    DNS(Domain Name System,域名系统)也许是我们在网络中最常用到的服务,它把容易记住的域名,如 www.google.com 翻译成人类不易记住的IP地址,如 173.194.127 ...

  9. DNS(域名系统)域名解析设置

    DNS(Domain Name System,域名系统), 因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最 ...

随机推荐

  1. 20151023 - discuz 6 中 insenz 营销推广失效的问题

    将很久之前的论坛重新放在网络上,发现首页打开非常慢,用 Web Inspector 检查,发现 insenz.com 已失效导致. 解决办法: 1.进入数据库:执行 SELECT * FROM cdb ...

  2. P值与significant(显著性)的理解

    P值与significant的理解 来源:广州市统计局   发表日期:2015-01-21     P值可以理解为结论的风险大小,也就是根据数据得出的结果有多大的错误风险,P值越小,结论错误的风险越小 ...

  3. 调用天气Api实现天气查询

    上面是简单截图: 前台代码: @{ Layout = null; } <!DOCTYPE html> <html> <head> <meta name=&qu ...

  4. morris的用法

    參數選項說明: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ...

  5. [转]java反射机制

    原文地址:http://www.cnblogs.com/jqyp/archive/2012/03/29/2423112.html 一.什么是反射机制         简单的来说,反射机制指的是程序在运 ...

  6. 【BZOJ 4636】蒟蒻的数列

    http://www.lydsy.com/JudgeOnline/problem.php?id=4636 DCrusher贡献的题目 看了他的博客,有两种做法,动态开点线段树和离线操作离散化区间线段树 ...

  7. ES6新特性:利用解构赋值 (destructuring assignment), 简化代码

    本文的Demo的运行环境为nodeJS, 参考:让nodeJS支持ES6的词法----babel的安装和使用 : 解构赋值是一种表达式, 利用这种新语法, 可以直接从数组或者对象中快速提取值 赋值给不 ...

  8. quartz启动时间配置

    这些星号由左到右按顺序代表 : * * * * * * * 格式: [秒] [分] [小时] [日] [月] [周] [年] 序号 说明 是否必填 允许填写的值 允许的通配符 1 秒 是 0-59 , ...

  9. Android中图像变换Matrix的原理、代码验证和应用(二)

    第二部分 代码验证 在第一部分中讲到的各种图像变换的验证代码如下,一共列出了10种情况.如果要验证其中的某一种情况,只需将相应的代码反注释即可.试验中用到的图片: 其尺寸为162 x 251. 每种变 ...

  10. JEECMS中返回列表跳转的几种方式

    1.返回的不是当前类 <span class="tools pull-right"> <button class="btn btn-info" ...