简介
linux本身是没有dns缓存的,想使用dns缓存的话需要自己安装一个服务程序NSCD(name service cache daemon).
Nscd会缓存libc接口(比如 getpwnam(3), getpwuid(3), getgrnam(3), getgrgid(3), gethostbyname(3))发起的名称服务的请求。
nscd缓存三种服务passwd, group, hosts,所以它会记录三个库,分别对应源/etc/passwd, /etc/hosts 和 /etc/resolv.conf每个库保存两份缓存,一份是找到记录的,一份是没有找到记录的。每一种缓存都保存有生存时间(TTL).
如果您已经在本地缓存了不正确的 DNS 条目,那么您需要清空您的缓存来使 DNS 客户端提出新的 DNS 请求并更新解析结果。当然,您也可以等缓存的 DNS 条目过期以后让系统自动冲掉该条目……这通常需要24个小时。
在 Ubuntu 中冲掉 DNS 缓存的方式是重新启动 nscd 守护程序。
安装
sudo apt-get install nscd //Ubuntu
或
yum install nscd //CentOS
这里以在Ubuntu 14.04 64bit上的安装为例, 截图如下:
配置
默认的配置文件是/etc/nscd.conf,通过编辑/etc/nscd.conf文件,在其中增加如下一行可以开启本地DNS cache:
enable-cache hosts yes
配置文件内容如下
相关参数的解释如下:
logfile debug-file-name
指定调试信息写入的文件名。
debug-level value
设置希望的调试级别。
threads number
这是启动的等待请求的线程数。最少将创建5个线程。
server-user user
如果设置了该选项,nscd将作为该用户运行,而不是作为root。如果每个用户都使用一个单独的缓存(-S参数),将忽略该选项。
enable-cache service <yes|no>
启用或禁用制定的 服务 缓存。
positive-time-to-live service value
设置 service 在指定缓存中正的项目(成功的请求)的TTL(存活时间)。 Value 以秒为单位。较大的值将增加缓存命中率从而减低平均响应时间,但是将增加缓存的一致性问题。
negative-time-to-live service value
设置 service 在指定缓存中负的项目(失败的请求)的TTL(存活时间)。 Value 以秒为单位。如果存在由不在系统数据库中的uid(用户ID)(例如在以root身份解包linux 内核源代码时)所拥有的文件将明显改善性能;应该维持较小的值以降低缓存一致性问题。
suggested-size service value
这是内部散列表的大小, value 应该保持一个素数以达到优化效果。
check-files service <yes|no>
启用或禁用检查属于指定 服务 的文件的改变。这些文件是 /etc/passwd, /etc/group, 以及 /etc/hosts。
开启/停止/重启nscd服务
sevices nscd start | stop | restart
nscd 服务查看和清除
默认该服务在redhat或centos下是关闭的,可以通过services nscd start开启。缓存DB文件在/var/db/nscd下。可以通过nscd -g查看统计的信息,这里列出部分:
清除缓存
nscd -i passwd
nscd -i group
nscd -i hosts
除了上面的方法,重启nscd服务同样可以达到清理cache的目的。
如果系统下有nscd,那么就直接
sudo /etc/init.d/nscd restart
如果没有就安装
sudo apt-get install nscd
sudo /etc/init.d/nscd restart
或
service nscd restart
其实我们也可以直接
sudo /etc/init.d/dns-clean start
来完成的。
参考文献
[1].http://linux.about.com/library/cmd/blcmdl8_nscd.htm
[2].http://www.361way.com/Linux-nscd-dns-cache/4265.html
via。http://blog.csdn.net/tao_627/article/details/47861541