Set the Domain's record to the CoreDNS
這兩天在處理 DNS 的問題, 看到可以直接在 CoreDNS 中塞 record。
Kubernetes 官方文件 dns custom nemeservers 有寫到配置方式
多配置 DNS Server
1kubectl edit configmap coredns -n kube-system
下面為配置 db.example.com.tw 的 dns 範例
1.:53 {
2 errors
3 health
4 kubernetes cluster.local in-addr.arpa ip6.arpa {
5 pods insecure
6 fallthrough in-addr.arpa ip6.arpa
7 }
8 prometheus :9153
9 forward . /etc/resolv.conf
10 cache 30
11 loop
12 reload
13 loadbalance
14}
15
16db.example.com.tw:53 {
17 errors
18 cache 30
19 forward . 192.168.1.130
20 reload
21}
配置 hosts
1.:53 {
2 errors
3 health
4 kubernetes cluster.local in-addr.arpa ip6.arpa {
5 pods insecure
6 fallthrough in-addr.arpa ip6.arpa
7 }
8 hosts {
9 127.0.0.1 localhost
10 ::1 localhost
11 10.1.2.3 abc.example.com
12 fallthrough # If you want to pass the request to the rest of the plugin chain if there is no match in the _hosts_ plugin, you must specify the `fallthrough` option.
13 }
14 prometheus :9153
15 forward . /etc/resolv.conf
16 cache 30
17 loop
18 reload
19 loadbalance
20}
同時配置時
若同時配置時, 則會以 DNS Server 為優先.
禁止 CoreDNS 對 IPv6 類型的 AAAA 紀錄查詢返回
當業務容器不需要AAAA記錄類型時,可以在CoreDNS中將AAAA記錄類型攔截並返回空值(NODATA),以減少不必要的網路通信。示例配置如下:
1Corefile: |
2 .:53 {
3 errors
4 health {
5 lameduck 15s
6 }
7 #新增以下一行Template插件,其它数据请保持不变。
8 template IN AAAA .
9 }