smartdns 在企业场景中的应用心得
smartdns 是一款优秀的本地dns服务器,默认开启的配置在小型环境下足够使用(50台终端),在面对中大型网络环境时(100+台终端,且有多层网络结构),需要增加更多的配置来确保稳定运行。
一、删除注释,保留纯净配置
使用以下命令过滤掉空行和注释,避免维护时眼花缭乱:
cat /etc/smartdns/smartdns.conf | grep -Ev '^$|#' >>smartdns.conf二、启用tcp 53端口侦听
在多级网络中,TCP传输更稳定。默认SmartDNS仅开启UDP 53端口,需手动添加:
bind-tcp [::]:53三、屏蔽网站,使用127.0.0.1 而不是#
企业环境中若使用多级DNS(如本地+外部DNS),避免客户端因#标记误判为无响应而跳转。应直接指向127.0.0.1
address /test.com/127.0.0.1四、优先使用PING测速模式
smartdns 的其中一个亮点,是检测IP的延迟并返回最优的结果,在官网默认的配置里,会同时开启ping,tcp 80,tcp 443测速,但在高企业并发网络中,TCP测速会大量占用TCP链接,建议只保留ping(icmp协议不占用tcp连接)
speed-check-mode ping