EC2 使用 dnsmasq 本地缓存 + EKS 使用 NodeLocalDNS

# DNS 缓存配置指南> EC2 使用 dnsmasq 本地缓存 + EKS 使用 NodeLocalDNS---## 目录- [一、EC2 使用本地 DNS 缓存](#一ec2-使用本地-dns-缓存)
- [二、EKS 使用 NodeLocalDNS](#二eks-使用-nodelocaldns)
- [三、最佳实践](#三最佳实践)---## 一、EC2 使用本地 DNS 缓存### 1.1 Ubuntu 系统配置#### 安装 dnsmasq```bash
# 安装 dnsmasq
apt install dnsmasq -y# 创建用户组
groupadd -r dnsmasq
usermod -g dnsmasq dnsmasq
```#### 配置 dnsmasq```bash
# 备份原配置
mv /etc/dnsmasq.conf /etc/dnsmasq.conf.ori# 编辑新配置
vim /etc/dnsmasq.conf
```**dnsmasq.conf 配置内容**：```ini
# 监听地址
listen-address=127.0.0.1# 缓存大小
cache-size=1000# 上游 DNS 服务器（AWS 内网 DNS 地址）
server=10.19.0.2# 忽略 /etc/resolv.conf，防止循环解析
no-resolv# 可选：记录查询日志（调试时用）
log-queries
log-facility=/var/log/dnsmasq.log
```#### 配置系统 DNS```bash
# 停止 systemd-resolved
systemctl stop systemd-resolved
systemctl disable systemd-resolved# 备份 resolv.conf
mv /etc/resolv.conf /etc/resolv.conf.bak# 配置使用本地 DNS
echo "nameserver 127.0.0.1" | tee /etc/resolv.conf# 启动并启用 dnsmasq
systemctl restart dnsmasq
systemctl enable dnsmasq
```#### 配置日志滚动```bash
# 创建日志滚动配置
vim /etc/logrotate.d/dnsmasq
```**logrotate 配置内容**：```
/var/log/dnsmasq.log {dailyrotate 3missingoknotifemptycompressdelaycompresscreate 0640su root admcopytruncate
}
```### 1.2 Amazon Linux 系统参考 AWS 官方文档：
> https://repost.aws/zh-Hans/knowledge-center/dns-resolution-failures-ec2-linux

### 1.3 验证 DNS 缓存```bash
# 首次查询（无缓存）
time dig example.com# 再次查询（有缓存，应该更快）
time dig example.com# 查看缓存统计
kill -USR1 $(pidof dnsmasq)
cat /var/log/dnsmasq.log | grep "cache"
```---## 二、EKS 使用 NodeLocalDNS### 2.1 概述NodeLocalDNS 通过在每个节点上运行 DNS 缓存代理来提高集群 DNS 性能。> 官方文档：https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/nodelocaldns/

### 2.2 部署步骤#### 下载配置文件```bash
wget https://raw.githubusercontent.com/kubernetes/kubernetes/refs/heads/master/cluster/addons/dns/nodelocaldns/nodelocaldns.yaml
```#### 获取集群信息并修改配置```bash
# 获取 kube-dns ClusterIP
kubedns=$(kubectl get svc kube-dns -n kube-system -o jsonpath={.spec.clusterIP})# 设置集群域名
domain=cluster.local# NodeLocalDNS 监听地址
localdns=169.254.20.10# 替换配置文件中的占位符（仅适用于 kube-proxy 为 iptable 模式的集群）
sed -i "s/__PILLAR__LOCAL__DNS__/$localdns/g; \s/__PILLAR__DNS__DOMAIN__/$domain/g; \s/__PILLAR__DNS__SERVER__/$kubedns/g" \
        nodelocaldns.yaml
```#### 部署 NodeLocalDNS```bash
kubectl apply -f nodelocaldns.yaml
```### 2.3 验证部署```bash
# 检查 NodeLocalDNS Pod 状态
kubectl get pods -n kube-system -l k8s-app=node-local-dns# 预期输出：每个节点一个 Running 的 Pod
NAME                    READY   STATUS    RESTARTS   AGE
node-local-dns-xxxxx    1/1     Running   0          5m
node-local-dns-yyyyy    1/1     Running   0          5m
node-local-dns-zzzzz    1/1     Running   0          5m
```### 2.4 配置 Pod 使用 NodeLocalDNS默认情况下，Pod 会自动使用 NodeLocalDNS。也可以显式配置：```yaml
apiVersion: v1
kind: Pod
metadata:name: test-pod
spec:dnsConfig:nameservers:- 169.254.20.10searches:- default.svc.cluster.local- svc.cluster.local- cluster.localoptions:- name: ndotsvalue: "5"containers:- name: testimage: busyboxcommand: ["sleep", "3600"]
```---## 三、最佳实践### 3.1 EC2 DNS 缓存| 场景 | 建议 |
|------|------|
| **高 DNS 查询场景** | 必须启用本地缓存 |
| **缓存大小** | 根据查询量设置，默认 1000 足够 |
| **上游 DNS** | 使用 VPC DNS（x.x.x.2） |
| **日志** | 生产环境可关闭 log-queries |### 3.2 EKS NodeLocalDNS| 场景 | 建议 |
|------|------|
| **大规模集群** | 强烈建议启用 |
| **DNS 查询密集应用** | 显著降低延迟 |
| **跨 AZ 流量** | 减少跨 AZ DNS 查询 |### 3.3 DNS 优化效果| 指标 | 无缓存 | 有缓存 | 提升 |
|------|--------|--------|------|
| DNS 查询延迟 | 1-5ms | <0.1ms | 10-50x |
| CoreDNS 负载 | 高 | 低 | 显著降低 |
| 跨 AZ 流量 | 有 | 无 | 消除 |---## 四、架构图### 4.1 EC2 DNS 缓存架构```
┌─────────────────────────────────────────────────────────────┐
│                        EC2 Instance                          │
├─────────────────────────────────────────────────────────────┤
│                                                              │
│   ┌─────────────┐         ┌─────────────┐                   │
│   │ Application │────────►│  dnsmasq    │                   │
│   │             │   DNS   │  127.0.0.1  │                   │
│   └─────────────┘  Query  └──────┬──────┘                   │
│                                  │                           │
│                          ┌───────┴───────┐                  │
│                          │               │                  │
│                     Cache Hit      Cache Miss               │
│                          │               │                  │
│                          ▼               ▼                  │
│                    ┌─────────┐    ┌─────────────┐           │
│                    │ 返回缓存 │    │ 查询上游DNS │           │
│                    │ (<0.1ms)│    │  (1-5ms)   │           │
│                    └─────────┘    └──────┬──────┘           │
│                                          │                  │
└──────────────────────────────────────────┼──────────────────┘│▼┌─────────────┐│  VPC DNS    ││  10.x.x.2   │└─────────────┘
```### 4.2 EKS NodeLocalDNS 架构```
┌─────────────────────────────────────────────────────────────┐
│                        EKS Node                              │
├─────────────────────────────────────────────────────────────┤
│                                                              │
│   ┌─────────────┐         ┌─────────────────┐               │
│   │    Pod      │────────►│  NodeLocalDNS   │               │
│   │             │   DNS   │  169.254.20.10  │               │
│   └─────────────┘  Query  └────────┬────────┘               │
│                                    │                        │
│                            ┌───────┴───────┐                │
│                            │               │                │
│                       Cache Hit      Cache Miss             │
│                            │               │                │
│                            ▼               ▼                │
│                      ┌─────────┐    ┌───────────┐           │
│                      │ 返回缓存 │    │ 转发查询  │           │
│                      └─────────┘    └─────┬─────┘           │
│                                           │                 │
└───────────────────────────────────────────┼─────────────────┘│▼┌─────────────┐│  CoreDNS    ││ (ClusterIP) │└─────────────┘
```---