如何在 macOS 上使用 dnsmasq 搭建本地 DNS 缓存/转发

如何在 macOS 上使用 dnsmasq 搭建本地 DNS 缓存/转发

DNS（域名系统）是Internet服务的基础组件之一。每次你在浏览器中输入一个域名时，系统都需要向DNS服务器发起解析请求，才能拿到对应的IP地址。macOS 默认通过系统自带的 mDNSResponder 与网络服务提供商（ISP）下发的DNS服务器通信，但由于多种原因，DNS解析往往会出现响应慢、丢包或超时等问题，进而影响网页打开、软件更新、git clone等操作的体验。

本文将详细介绍如何在 macOS 上安装并配置 dnsmasq，搭建本地DNS缓存/转发服务，达到：

• 缓存本地解析结果，减少重复请求
• 将内部网络（例如公司集群）和公共DNS有序转发
• 提升整体DNS查询的稳定性和速度
  

---

目录

1. 前言
2. [为什么选择 dnsmasq](#为什么选择 dnsmasq)
3. 准备工作
4. [安装 dnsmasq](#安装 dnsmasq)
5. [配置 dnsmasq](#配置 dnsmasq)
   • 5.1 上游DNS服务器配置
   • 5.2 缓存与监听配置
   • 5.3 高级分域解析（可选）
6. 启动与自启
7. 系统DNS指向与刷新
8. 验证与性能测试
9. 常见问题与排查
10. 结语

---

前言

在公司或家庭网络中，尤其是访问国内外多种资源时，常见的DNS解析痛点包括：

• 供应商DNS稳定性差：ISP提供的DNS有时宕机，或对于国外域名解析慢。
• 公共DNS响应慢：如Google DNS、Cloudflare DNS在某些网络环境下也可能存在延迟。
• 内部域名解析冲突：公司或私有集群有自建DNS（如10.96.0.2），需要区分内部与外部域名解析。

通过在本机部署 dnsmasq，可以把自己的电脑变成一级DNS缓存/转发服务器：

• 对常访问的域名，在本地缓存TTL时间内直接命中，无需再去上游查询。
• 将内部域名请求先发给内部DNS，其他请求再发给公共DNS，实现混合解析。
• 方便自定义 hosts、分域解析等高级特性。

---

为什么选择 dnsmasq

dnsmasq 是一款轻量级的DNS和DHCP服务软件，主要特点：

• 体积小、依赖少：仅几百KB，启动迅速。
• 易于配置：通过单一配置文件管理上游服务器、缓存大小、监听地址等。
• 支持分域解析：可针对指定域名走不同的上游DNS。
• 日志与监控：内置查询日志，对排查问题极为方便。

相对于自己编译BIND或Unbound，dnsmasq更轻量、入门成本低，非常适合个人和小型网络环境。

---

准备工作

• Homebrew ：确保系统安装 Homebrew 包管理器。

  brew --version
  # 若未安装，请按 https://brew.sh/ 指引执行：
  /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

  • 管理员权限：后续需要使用 sudo 执行命令。

  ---

  安装 dnsmasq

  1. 执行安装：

     brew install dnsmasq

  2. 查看安装路径及示例配置：

     brew --prefix dnsmasq       # 获取安装前缀，例如 /usr/local/ 或 /opt/homebrew
     ls $(brew --prefix dnsmasq)/etc/dnsmasq.conf.example

  3. 复制示例到正式配置文件：

     cp $(brew --prefix dnsmasq)/etc/dnsmasq.conf.example \
        $(brew --prefix dnsmasq)/etc/dnsmasq.conf

  ---

  配置 dnsmasq

  编辑配置文件：

  vim $(brew --prefix dnsmasq)/etc/dnsmasq.conf

  5.1 上游 DNS 服务器配置

  在文件中添加（或修改）如下行：

  # 上游先发给内部DNS，再发给公共DNS
  server=10.96.0.2     # 公司/集群内部DNS
  server=8.8.8.8      # Google 公共DNS
  server=223.5.5.5    # 阿里公共DNS

  可按需调整顺序和 IP，确保内部解析优先。

  5.2 缓存与监听配置

  # 仅监听本机地址，防止外网访问
  listen-address=127.0.0.1
  
  # 本地缓存条目数，默认150，推荐10000+
  cache-size=10000
  
  # 启用查询日志，便于调试（写入 /var/log/dnsmasq.log）
  log-queries
  log-facility=/usr/local/var/log/dnsmasq.log

  5.3 高级分域解析（可选）

  若只针对特定域走内部DNS，可使用 /etc/resolv.conf 外的 resolver 目录：

  sudo mkdir -p /etc/resolver
  sudo tee /etc/resolver/corp.lan <<-'EOF'
  nameserver 10.96.0.2
  search corp.lan
  EOF

  访问 *.corp.lan 时自动走 10.96.0.2，其他域交由 dnsmasq 转发。

  ---

  启动与自启

  1. 使用 Homebrew 服务管理：

     brew services start dnsmasq

     • 若要停止：brew services stop dnsmasq

  2. 验证进程：

     pgrep -af dnsmasq

  ---

  系统 DNS 指向与刷新

  1. 将 macOS DNS 指向本地 dnsmasq：

     sudo networksetup -setdnsservers "Wi-Fi" 127.0.0.1 10.96.0.2 8.8.8.8 223.5.5.5

  2. 刷新系统缓存：

     sudo dscacheutil -flushcache
     sudo killall -HUP mDNSResponder

  3. 验证生效：

     networksetup -getdnsservers "Wi-Fi"
     scutil --dns | grep "resolver #"

  ---

  验证与性能测试

  • 直测缓存命中：

    time dig example.com @127.0.0.1
    # 再次执行会更快，命中本地缓存
    time dig example.com @127.0.0.1

  • 浏览器测试：打开常访问网站，检查加载速度并监控网络请求。

  • 日志分析：

    tail -f /usr/local/var/log/dnsmasq.log

    查看是否有解析错误或超时。

  ---

  常见问题与排查

  1. dnsmasq 无法启动

     • 检查端口 53 是否被系统的 mDNSResponder 或其他服务占用：

       sudo lsof -i :53

     • 如有冲突，可考虑在 /etc/mDNSResponder.conf 中禁用系统DNS，或让 dnsmasq 监听其他端口并配合端口映射。

  2. 本地hosts 无效

     • 确保 /etc/hosts 中对应记录与 dnsmasq 配置不冲突，dnsmasq 默认会读取 /etc/hosts。

  3. 特定域走内部DNS不生效

     • 检查 /etc/resolver 下对应文件命名及内容格式；确保文件无隐藏扩展名。

  ---

  结语

  通过上述配置，您已在 macOS 上成功部署了 dnsmasq 本地 DNS 缓存/转发服务：

  • 有效提升DNS解析速度，减少重复上游查询
  • 混合内部与公共DNS，实现精细化分域解析
  • 通过日志与缓存配置，方便持续调优

  如有进一步需求，可结合 pf 与 sysctl 对 TCP/IP 层面进行更深度优化。欢迎在评论区交流反馈，Happy hacking!