孤独求学人

linux 的 dns 缓存，NSCD 服务

2024-12-30 杜世伟 Linux

在 Linux 中，DNS 缓存通常由 NSCD（Name Service Caching Daemon）服务管理。NSCD 是一个守护进程，它用于缓存各种名称服务的查询结果，包括 DNS、passwd、group 等信息，以提高系统的性能，减少对外部服务（如 DNS 服务器）的查询次数。

### NSCD 的作用

1. 缓存 DNS 查询结果：NSCD 可以缓存 DNS 查询的结果。这样，当系统再次请求相同的域名时，NSCD 会直接返回缓存的结果，而无需再次进行 DNS 查询，从而提高性能。
2. 缓存其他信息：除了 DNS，NSCD 还可以缓存本地用户和组信息、主机名等，减少对这些信息的频繁查询。

### 如何启用和管理 NSCD 服务

1. 安装 NSCD

   在大多数 Linux 发行版中，NSCD 可以通过包管理器安装。例如，在基于 Debian 的系统（如 Ubuntu）中：

   
   sudo apt update
   sudo apt install nscd
   

   在基于 RHEL 的系统（如 CentOS、Fedora）中：

   
   sudo yum install nscd
   

2. 启动 NSCD 服务

   安装完成后，可以通过 systemd 启动和管理 NSCD 服务：

   
   sudo systemctl start nscd
   sudo systemctl enable nscd  # 开机自启
   

3. 检查 NSCD 状态

   要查看 NSCD 服务的状态，可以使用以下命令：

   
   sudo systemctl status nscd
   

4. 停止 NSCD 服务

   如果不需要使用 NSCD 缓存，可以通过以下命令停止服务：

   
   sudo systemctl stop nscd
   

### 管理 DNS 缓存

NSCD 会缓存 DNS 查询结果，但它的缓存会根据配置的 TTL（生存时间）来过期。你可以使用以下命令来查看或清除 DNS 缓存：

1. 查看缓存

   查看 NSCD 缓存的状态，可以查看 `/var/log/messages` 或使用 `nscd` 自带的工具：

   
   nscd -g
   

   这将显示有关缓存的详细信息，包括 DNS 缓存的大小和条目数量等。

2. 清除 DNS 缓存

   如果你希望清除 NSCD 的 DNS 缓存，可以执行以下命令：

   
   sudo nscd -i hosts
   

   该命令会清除所有关于主机的 DNS 缓存。如果你想清除其他类型的缓存，比如 passwd 或 group，可以使用相应的参数，如：

   
   sudo nscd -i passwd
   sudo nscd -i group
   

3. 修改缓存时间

   NSCD 的缓存时间是通过配置文件 /etc/nscd.conf 控制的。你可以编辑此文件，调整缓存的 TTL。以下是该文件中的一些常见配置项：

   - positive-time-to-live hosts: 正常查询的缓存时间，单位为秒。
   - negative-time-to-live hosts: 如果 DNS 查询失败的缓存时间，单位为秒。

   示例：

   
   positive-time-to-live  hosts  3600  # 设置缓存为1小时
   negative-time-to-live  hosts  20    # 设置失败缓存为20秒
   

   修改配置后，需要重启 NSCD 服务以使更改生效：

   
   sudo systemctl restart nscd
   

### NSCD 与其他 DNS 缓存机制的比较

在一些 Linux 系统中，除了 NSCD，可能还会使用其他 DNS 缓存服务，如 systemd-resolved 或 dnsmasq。这些服务的缓存机制和 NSCD 类似，但各有不同的特点。比如，systemd-resolved 是 systemd 系统的一部分，提供了更加集成和全面的网络管理。

总结起来，NSCD 是 Linux 系统中用于缓存 DNS 查询结果的常见服务，能够提高网络查询的效率，减少不必要的 DNS 请求。如果你需要管理 DNS 缓存，了解 NSCD 的配置和管理方式是非常重要的。

标签: linux dns NSCD