加速OpenWRT路由器的DNS解析 - pdnsd代替dnsmasq

注：新版dnsmasq已经可以手动设置min-ttl和cache-size，使用pdnsd替代dnsmasq已经无太大意义；dnsmasq设置方法，在 /etc/dnsmasq.conf 中加入：

cache-size=10000
min-cache-ttl=1800

1 2	cache-size=10000 min-cache-ttl=1800

此篇文章说明使用缓存功能更加强大的pdnsd来代替openwrt自带的dnsmasq完成dns解析功能，从而改善解析速度的方法。本篇内容和科学上网没有关系！

OpenWRT默认使用dnsmasq提供DHCP/DNS服务，通常情况下够用。但在某些特殊情况下，DNS查询延迟较大，dnsmasq对于DNS记录的缓存时间、还有缓存文件大小都比较受限，一条记录可能没多久就被清除出缓冲区，失效了。这时我们就希望有一个缓存功能更强的DNS软件，可以手动改大TTL、增大缓存文件大小。这时就可以用pdnsd。你可以配置它，让TTL超期的记录也不被自动清除、可以提高TTL的最小值等等。同时也有完整的可用性检查，你可以配置对DNS服务器的可用性检查，如果一组DNS服务器不可用，可以做故障切换，切至你添加的另一组DNS（比如说你用你的VPS做解析，VPS挂掉了，这时自动切到114DNS或者Google DNS等）。

一、安装

可以直接在Luci界面中，切至软件包配置页面，刷新列表后，键入pdnsd点击安装即可。

也可以使用SSH安装。CC15.05开始，官方源中不再包含pdnsd，请自行到官网的BB14.07版本下对应packages\oldpackages目录下下载对应的pdnsd包手动安装。

opkg update
opkg install pdnsd

1 2	opkg update opkg install pdnsd

二、配置

配置/etc/pdnsd.conf，文件配置分为数个区域，主要修改global区域和server区域，其他区域保留默认值即可。具体的配置文件详情请查阅官方文档：pdnsd Documents

# 这里是全局设置区域，酌情修改
global {
	perm_cache=2048;   # 缓存文件大小，单位KB
	cache_dir="/var/pdnsd";  # 缓存文件位置，保留默认
#	pid_file = /var/run/pdnsd.pid;  # pid文件，不用管
	run_as="nobody";          # runas，保留默认
	server_ip = 0.0.0.0;  # 监听所有
	status_ctl = on;   # 保留on
#	paranoid=on;       # This option reduces the chance of cache poisoning
	                   # but may make pdnsd less efficient, unfortunately.
	query_method=udp_only;  # 只使用UDP，保留默认
	min_ttl=1h;       # 最小TTL时间，自己酌情往上加，默认是15分钟
	max_ttl=1w;        # 最长TTL时间，默认一周
	timeout=10;        # 全局超时时间，默认10秒，酌情修改
	neg_domain_pol=on; # 用到neg domain的话可以试试，不用就不用管
	udpbufsize=1024;   # 默认
}

# 这个是server区域，可以定义多组，定义pdnsd的上游dns
server {
	label= "chinadns";  # 为这组server起一个名字
	ip = 3.4.5.6;    # 填写DNS的IP地址，多个地址逗号分隔，可以换行，分号结尾
	port = 5353;     # 填写DNS的端口，我这里上一级是3.4.5.6，监听的5353
                         # 如果使用114DNS等公共 DNS 这里端口号应该是53，或者删除该行也行
#	proxy_only=on;     # Do not query any name servers beside your ISP's.
	                   # This may be necessary if you are behind some
	                   # kind of firewall and cannot receive replies
	                   # from outside name servers.
	timeout=4;         # 超时值，酌情修改
	uptest=none;       # 是否进行可用性检查，none=不检查，具体方法看官方文档
	interface=eth0;    # 可用性检查所用的interface名
	interval=10m;      # 检查频率
	purge_cache=off;   # 如果off，pdnsd不会主动清除缓存中过期的项目 除非缓存满了
	edns_query=on;    # 是否使用edns
}

# 这里是全局设置区域，酌情修改

global {

perm_cache=2048; # 缓存文件大小，单位KB

cache_dir="/var/pdnsd"; # 缓存文件位置，保留默认

# pid_file = /var/run/pdnsd.pid; # pid文件，不用管

run_as="nobody"; # runas，保留默认

server_ip = 0.0.0.0; # 监听所有

status_ctl = on; # 保留on

# paranoid=on; # This option reduces the chance of cache poisoning

# but may make pdnsd less efficient, unfortunately.

query_method=udp_only; # 只使用UDP，保留默认

min_ttl=1h; # 最小TTL时间，自己酌情往上加，默认是15分钟

max_ttl=1w; # 最长TTL时间，默认一周

timeout=10; # 全局超时时间，默认10秒，酌情修改

neg_domain_pol=on; # 用到neg domain的话可以试试，不用就不用管

udpbufsize=1024; # 默认

}

# 这个是server区域，可以定义多组，定义pdnsd的上游dns

server {

label= "chinadns"; # 为这组server起一个名字

ip = 3.4.5.6; # 填写DNS的IP地址，多个地址逗号分隔，可以换行，分号结尾

port = 5353; # 填写DNS的端口，我这里上一级是3.4.5.6，监听的5353

# 如果使用114DNS等公共 DNS 这里端口号应该是53，或者删除该行也行

# proxy_only=on; # Do not query any name servers beside your ISP's.

# This may be necessary if you are behind some

# kind of firewall and cannot receive replies

# from outside name servers.

timeout=4; # 超时值，酌情修改

uptest=none; # 是否进行可用性检查，none=不检查，具体方法看官方文档

interface=eth0; # 可用性检查所用的interface名

interval=10m; # 检查频率

purge_cache=off; # 如果off，pdnsd不会主动清除缓存中过期的项目除非缓存满了

edns_query=on; # 是否使用edns

}

如果不用到其他的server，请确保文件其他的server{}被删除掉或者注释掉

最后，把dnsmasq的dns服务端口改成别的，把53留给pdnsd，反正不是53而且不和其他程序冲突就行了，可以在Luci里面修改（你也可以改/etc/dnsmasq.conf）：

为了避免改了dnsmasq的dns服务端口后，连接路由器设备无法正常从dhcp服务获取dns服务器地址，还要一步额外的配置，在luci中点击“接口”，然后点击LAN口右边的修改，下方的DHCP服务器中，切至高级设置，在DHCP-选项中加入：6,192.168.1.1，192.168.1.1是你路由LAN口IP，根据自己情况修改：

三、启动

给pdnsd设置开机启动：

/etc/init.d/pdnsd enable

1	/etc/init.d/pdnsd enable

也可以在Luci的启动项配置页面找到pdnsd，将开机自动从禁用改成启用

最后，重启一下路由，应该就好了。

PS：如果出现问题，排查DNS问题推荐使用DIG工具：为Windows添加DIG等DNS工具

dig www.youtube.com
 
; <<>> DiG 9.10-P1 <<>> www.youtube.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4971
;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITION
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.youtube.com.               IN      A
 
;; ANSWER SECTION:
www.youtube.com.        61398   IN      CNAME   youtube-ui.l.google.com
youtube-ui.l.google.com. 98     IN      A       173.194.117.233
youtube-ui.l.google.com. 98     IN      A       173.194.117.238
youtube-ui.l.google.com. 98     IN      A       173.194.117.230
youtube-ui.l.google.com. 98     IN      A       173.194.117.232
youtube-ui.l.google.com. 98     IN      A       173.194.117.224
youtube-ui.l.google.com. 98     IN      A       173.194.117.226
youtube-ui.l.google.com. 98     IN      A       173.194.117.229
youtube-ui.l.google.com. 98     IN      A       173.194.117.225
youtube-ui.l.google.com. 98     IN      A       173.194.117.227
youtube-ui.l.google.com. 98     IN      A       173.194.117.231
youtube-ui.l.google.com. 98     IN      A       173.194.117.228
 
;; Query time: 161 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Nov 16 00:37:18 UTC 2014
;; MSG SIZE  rcvd: 254

dig www.youtube.com

; <<>> DiG 9.10-P1 <<>> www.youtube.com

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4971

;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITION

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.youtube.com. IN A

;; ANSWER SECTION:

www.youtube.com. 61398 IN CNAME youtube-ui.l.google.com

youtube-ui.l.google.com. 98 IN A 173.194.117.233

youtube-ui.l.google.com. 98 IN A 173.194.117.238

youtube-ui.l.google.com. 98 IN A 173.194.117.230

youtube-ui.l.google.com. 98 IN A 173.194.117.232

youtube-ui.l.google.com. 98 IN A 173.194.117.224

youtube-ui.l.google.com. 98 IN A 173.194.117.226

youtube-ui.l.google.com. 98 IN A 173.194.117.229

youtube-ui.l.google.com. 98 IN A 173.194.117.225

youtube-ui.l.google.com. 98 IN A 173.194.117.227

youtube-ui.l.google.com. 98 IN A 173.194.117.231

youtube-ui.l.google.com. 98 IN A 173.194.117.228

;; Query time: 161 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Sun Nov 16 00:37:18 UTC 2014

;; MSG SIZE rcvd: 254

Proxmox VE PCIe 直通 intel 核显开启 SRIOV
如何申请自己的免费ssl证书 - 简单通用的自动化脚本 acme.sh

DNS，openwrt，pdnsd

81 条评论

引用: 玩转 Shadowsocks | Archnotes
长 2015-12-09 于 10:42 回复

opkg update
opkg install pdnsd
“unknown package ‘pdnsd’
安装错误，好像没有包啊！
1. cokebar 文章作者 2015-12-11 于 15:01 回复
  
  1、确保opkg update下载package列表成功。（return值出现非0为失败）
  2、确保配置的源中有相应的包
2. wiloon 2016-07-23 于 18:56 回复
  
  15.05.1里面没有pdnsd了，可以到14.07里下载ipk.
张明 2015-12-19 于 02:08 回复

在路由器用了pdnsd做dns，老出现DNS_PROBE_FINISHED_NXDOMAIN
多刷新几次又可以，下次打开又会出现这个请，请问在吗解决？
1. H₂ (@A_Unique_Pig) 2015-12-25 于 17:27 回复
  
  这种问题一般是DNS查询超时了，或许是你网络不好造成丢包。可以把ttl设置久一些，直接从缓存拿结果就快多了。副作用是缓存的DNS查询结果不是最新的，如果网站的IP正好换了，就上不去了。要么等ttl时间到重新发起查询，要么清除缓存
JKs 2017-03-26 于 02:10 回复

问一下万能的楼主，OP上的pdnsd向VPS上的pdnsd发起的请求，是会受到SS的加密，还是直接发起的？

据说现在是AI程序判断。。。。所以很多时候，在这一秒还OK的操作，下一秒就挂了，至少挂15分钟，然后等一段时间（比如半小时）就好了。

这样极大的影响了使用体验，而这个断线的时候如果打开电脑，用同一个SS则没有这个问题。我估计是电脑端的DNS也是在远程解析的？之前有想尝试 DNSCrypt（Srv）+ DNSCrypt-Proxy（OP）+ ss + ipTables 之类的插件，但是没设置成功。
1. JKs 2017-03-26 于 02:11 回复
  
  https://wiki.openwrt.org/inbox/dnscrypt
引用: Homepage