公司使用dnsmasq作为内网DNS服务器，前一段时间收到同事各种吐槽，弄得我颜面扫地。具体有下面几种异常：

• 解析超时，上游配置腾讯公共DNS

aneirin@host-1:~$ dig @119.29.29.29 www.baidu.com

; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> @119.29.29.29 www.baidu.com; (1 server found);; global options: +cmd;; connection timed out; no servers could be reached

• 解析国外域名偶尔失败，上游使用百度公共DNS

aneirin@host-1:~$ dig @180.76.76.76 www.linuxtechi.com

; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> @180.76.76.76 www.linuxtechi.com; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER< opcode: QUERY, status: SERVFAIL, id: 55999;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;www.linuxtechi.com.       IN  A......

• 配置两台上游DNS，一台阿里的，一台谷歌的，dnsmasq开启“--all-servers”选项，

偶尔出现“www.baidu.com”解析到国外IP的情况

百度解析到国外IP

总结就是国内的公共DNS服务器解析国外域名偶尔出现解析超时或给出错误IP，国外的DNS服务器会将国内的域名解析成国外IP(谷歌宣称他们可以根据请求来源给出最优的IP地址，但工作中多次出现国内域名解析到国外IP的情况，如果有窍门，欢迎读者指点)。

痛点

上面的问题有两点需要解决，一是配置多个上游DNS服务器，取得响应最快的结果，这点dnsmasq就可以满足，它可以配置两个以上的DNS上游服务器，加上“--all-servers”选项，响应最快的返回结果将发给客户端。

--all-servers
By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requester.

这里解决了超时和“SERVFAIL”的问题，但没有解决返回非最优IP的问题，谷歌的公共DNS可能会缓存“www.baidu.com”的结果，这样就会出现返回速度比国内公共DNS快的情况，但这时客户端得到的IP很可能是国外的，导致请求变慢。如果服务器在将解析结果返回给客户端前，先做一个测试，比如ping测试或更高层的测试，测试性能最优的结果返回给客户端，这就完美了！

解决痛点-SmartDNS

在github上溜达，还真发现了这么一款软件-SmartDNS，国人开发的，必须赞一个。

下面介绍来自SmartDNS：

“SmartDNS是一个运行在本地的DNS服务器，SmartDNS接受本地客户端的DNS查询请求，从多个上游DNS服务器获取DNS查询结果，并将访问速度最快的结果返回给客户端，提高网络访问速度。同时支持指定特定域名IP地址，并高性匹配，达到过滤广告的效果。与dnsmasq的all-servers不同，smartdns返回的是访问速度最快的解析结果。”

为了最小化对现有配置的更改，我将SmartDNS部署在和dnsmasq不同的主机上，并将SmartDNS作为dnsmasq的上游DNS服务器。SmartDNS的安装比较简单，配置项也比较丰富，这里主要使用软件的“域名预取”和“最快结果返回”功能。下面是配置文件(省略了冗长的注释)，

bind [::]:53cache-size 4096# 开启域名预取，smartdns将在域名ttl即将超时的时候，再次发送查询请求，并缓存查询结果供后续使用prefetch-domain yes # 上游DNS返回多个结果时，使用ping方式作为测速方法speed-check-mode ping log-level infoserver 223.5.5.5server 223.6.6.6server 119.29.29.29server 8.8.8.8server 8.8.4.4

配置文件中，配置了多个上游DNS服务器，有国内的也有国外的，并使用ping方式作为查询结果的测速方法，这样不仅解决了“timeout”和“SERVFAIL”的问题，也解决了解析国内域名返回国外IP的问题。软件上线了有一个多月，再也没有先前的问题出现，而且同事也反馈访问国内网站快了一些，容我偷乐下！

SmartDNS还有不少高级的功能，自己没有做更多测试，感兴趣读者可以自行上github学习。

图片和内容源自网络分享，若有侵权，请联系删除！

上海艾磊科技有限公司专门为企业提供IT咨询，IT外包，系统集成，以及各类IT增值服务。其中增值服务包括OFFICE 365云服务，鼎捷企业ERP管理软件，云备份，企业邮箱，无线覆盖，上网行为管理，VPN架设，网络安全服务，INTERNET接入，设备租赁， IP电话服务