1. Dnsmasq基础概念与OpenWrt集成Dnsmasq是小型网络环境中的瑞士军刀它把DNS转发和DHCP服务打包成一个不足200KB的轻量级工具。我在智能家居项目中最喜欢用它来管理IoT设备比如让智能灯泡始终获取固定IP地址。OpenWrt系统默认就集成了这个神器你可以在路由器管理界面的网络-DHCP/DNS里找到它的配置入口。Dnsmasq最厉害的地方在于它的二合一设计。传统方案需要分别配置DNS和DHCP服务而它通过/etc/hosts文件和DHCP租约的自动同步实现了设备名解析的无缝衔接。举个例子当你给笔记本分配192.168.1.100这个IP时Dnsmasq会同时更新DNS记录让你既可以用IP访问也能用hostname.local访问。配置文件主要涉及三个关键文件/etc/config/dhcpUCI格式的主配置文件/etc/dnsmasq.conf传统配置文件默认不存在/etc/hosts静态主机名映射新手最容易混淆的是UCI配置与传统配置的关系。实际上OpenWrt用uci命令修改的配置最终都会转换成dnsmasq能理解的参数。我建议初期只用UCI配置等熟悉后再混合使用。曾经有个同事同时改了两处配置结果DNS服务直接罢工排查了半天才发现是配置冲突。2. DHCP服务深度配置实战2.1 IP地址池精细化管理在家庭网络中我习惯把IP段划分为三个区域静态预留区1-99给服务器、NAS等固定设备动态分配区100-199手机/平板等移动设备访客隔离区200-254临时接入设备配置示例uci set dhcp.lan.start100 uci set dhcp.lan.limit100 uci set dhcp.lan.leasetime12h uci commit service dnsmasq restartleasetime参数特别有意思设置太短会导致设备频繁续租比如智能门铃离线太长又不利于IP回收。经过实测智能家居设备建议设24h手机电脑设12h最合适。有个客户曾经设成1周结果咖啡馆活动时IP地址不够用设备都挤不进来。2.2 静态租约的三种实现方式给打印机分配固定IP是我最常被问到的需求推荐这三种方法MAC绑定法最可靠uci add dhcp host uci set dhcp.host[-1].namePrinter uci set dhcp.host[-1].ip192.168.1.10 uci set dhcp.host[-1].mac00:11:22:33:44:55 uci commit/etc/ethers文件法适合批量操作00:11:22:33:44:55 192.168.1.10Web界面法适合新手 在LuCI的DHCP-静态租约页面直接添加注意Windows 7有个坑如果之前用Wi-Fi连过网络插网线时会拒绝相同IP。解决方案是在设备管理器里禁用允许计算机关闭此设备以节约电源选项。3. DNS优化与广告过滤3.1 响应速度提升技巧DNS缓存大小直接影响网页打开速度uci set dhcp.dnsmasq[0].cachesize1000 # 默认是150 uci set dhcp.dnsmasq[0].noresolv1 uci set dhcp.dnsmasq[0].serversfile/tmp/resolv.conf.d/resolv.conf.auto搭配国内公共DNS效果更佳114.114.114.114 223.5.5.5实测在200M宽带环境下优化后DNS查询时间从58ms降到12ms。有个小技巧用dig baidu.com命令可以测试不同DNS的响应速度。3.2 广告过滤方案对比我测试过三种广告过滤方式AdGuardHome集成uci set dhcp.dnsmasq[0].rebind_protection0 # 必须关闭 uci add_list dhcp.dnsmasq[0].server94.140.14.14域名黑名单法echo address/ad.com/0.0.0.0 /etc/dnsmasq.d/adblock.confChinaDNS混合方案 适合需要区分国内外流量的场景注意广告过滤可能影响部分APP正常使用。有次过滤太狠导致微信小程序打不开后来发现是误杀了腾讯的CDN域名。4. 故障排查与性能调优4.1 常见问题解决方案DHCP请求超时uci set dhcp.dnsmasq[0].dhcpmax50 # 限制并发数 uci set dhcp.lan.dhcp_ignore1 # 忽略指定接口DNS污染检测dnsmasq --test --conf-file/etc/dnsmasq.conf租约文件异常 定期清理/tmp/dhcp.leases可以解决很多灵异问题4.2 高级调试技巧查看实时日志logread -f | grep dnsmasq开启详细日志uci set dhcp.dnsmasq[0].logqueries1 uci commit service dnsmasq restart内存占用优化uci set dhcp.dnsmasq[0].dnsforwardmax500 # 限制查询队列 uci set dhcp.dnsmasq[0].queryport5353 # 改用非标准端口曾经有个餐厅的AP经常掉线后来发现是DHCP租约过期时间设得太短导致客流高峰时设备频繁续租把路由器CPU跑满了。调整leasetime后问题迎刃而解。