全网独家:修改CoreDNS禁用ipv6解析后的查询反馈信息

已于 2023-11-23 20:27:32 修改
阅读量805 收藏
点赞数 1
分类专栏: 国产操作系统 运维 服务器 文章标签: 运维 linux DNS
于 2023-07-11 09:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/131643409
版权

CoreDNS是用Go开发的,可以配置多种插件来扩展其功能,非常灵活高效,它是Kubernetes的默认DNS服务器。笔者的平台采用CoreDNS来作单独的高并发域名解析服务器,在禁用ipv6解析后应用侧遇到反馈信息识别问题,本例全网独家提供了修改反馈信息的解决方法。

一、问题背景

CoreDNS在非双栈环境中为提升效率,最佳实践是禁用ipv6的DNS解析,方法是启用template插件,给所有IPV6的AAAA请求立即返回一个空结果的应答,避免请求forward到上游DNS。这是客户端会出现ipv6解析不成功,降级到ipv4的A解析。
template插件默认是在coredns启用的,只需要在配置文件中添加如下配置即可:

template ANY AAAA {
    rcode NXDOMAIN
}

笔者的平台配置以后,性能得到极大提升,但某应用客户端说存在问题,称跟踪DNS解析包结果如下:

  应答报文中的所询域名的ipv6应答码是:“No such name (3)”,非其期望值“No error (0)”,导致应用响应有问题。

二、问题分析及解决措施

从系统运行逻辑上来说,我既然不提供ipv6域名解析,你请求域名的ipv6地址,我反馈“No such name (3)”,结果非常ok呀。

但客户程序够严谨不怕麻烦,还去解析应答码,然后卡在那里了

最低0.47元/天 解锁文章
代先生.重庆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
filter:CoreDNS插件,可基于预定义列表进行查询过滤
04-04
筛选 描述 筛选器插件可根据预定义的列表和规则阻止请求,从而创建类似于Pi-Hole的DNS漏洞。 特征 正则表达式和简单的字符串匹配... coredns_filter_blocked_requests_total{server} -每个服务器的计数 例子 .:53 { f
linux关闭ipv6dns,dns关闭ipv6
weixin_34173125的博客
05-14 1951
发现dns服务器上logApr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN': 125.39.57.100#53Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN': 111....
coredns-auto-ipv6-ptr:用于CoreDNS的自动即时IPv6 PTR记录插件
03-19
coredns-auto-ipv6-ptr 某些服务要求RDNS请求解析为PTR记录。使用此CoreDNS插件,您可以根据请求的IPv6地址即时生成这些PTR记录。插件翻译请求的地址并附加后缀。另外,您可以创建一个所谓的预设文件,以在收到特定请求时以“真实”记录进行回答。 例子: 2001:db8:300:b002:5054:ff:fe4b:db44可以转换为20010db80300b002505400fffe4bdb44.mydomain.tld 2001:db8:300:b002:5054:ff:fe4b:db45可以通过预设文件转换为myhost.mydomain.tld 预设值 预设文件中的每一行都包含一个用逗号分隔的手动替代。第一部分包含IPv6地址,第二部分包含应返回的值。例如: 2001:db8:300:b002:5054:ff:fe4b:db45;myhost.myd
网络安全大揭秘:AAAA协议的奥秘与应用全解析
m0_72410588的博客
08-15 1519
AAAA记录的工作原理与其他DNS记录类型类似,它们都是通过DNS解析器与DNS服务器之间的交互来完成域名解析的过程。当用户输入一个域名时,DNS解析器会向本地DNS服务器发送查询请求,服务器则会根据存储的域名解析记录进行匹配,并将结果返回给解析器,最后解析器将解析结果返回给用户。而AAAA记录则是DNS中的一种重要记录类型,本文将详细介绍AAAA记录的含义、原理、应用场景以及对网络安全的影响。通过配置AAAA记录,用户可以将域名映射到相应的IPv6地址,并实现与IPv6网络的连接。
windows server禁止返回ipv6dns解析
JamesCurtis的博客
03-16 1711
有什么方法可以防止事物在 DNS 服务器上注册它们的 AAAA 记录吗?我已经尝试通过在网络堆栈中取消选中它来关闭 Windows 计算机上的 IPv6,但它们仍然注册 AAAA 记录。问题是,我们的 Exchange 2007 服务器一直在注册 AAAA 记录,而我们的隧道没有为 IPv6 设置。因此,当隧道末端的客户端尝试连接时,它无法连接。我可以 ping 通 IPv6 地址,但我猜这可能是路由器在回复而不是服务器本身。如果我从 DNS 服务器中删除 IPv6 地址并尝试再次连接,它会起作用。
coreDNS 常见问题及优化方案
不忘初心,方得始终
06-08 2971
因为我们的Deployment默认使用的dnsPolicy策略为ClusterFirstWithHostNet,这种模式会优先走集群内部的coredns解析,如果coredns无法解析就会通过coredns的配置文件 forward 到宿主机的/etc/resolv.conf文件使用nameserver dns。我们宿主机的dns是自建的,我们的dns只做内网域名的解析,公网域名都会forward到公有云的DNS服务器。1)可以修改为10s或者5s这样可以减少一些业务流量的损失,但是没有解决本质的问题。
CoreDNS 性能优化
小胡子
03-24 2199
CoreDNS 性能优化
windows server 2008 R2 禁用ipv6和隧道适配器
01-11
部署完成后进行测试,发现测试页的地址使用的是隧道适配器的地址,而不是静态的ip地址,而且所在的网络并没有ipv6接入,因此决定将ipv6和隧道适配器禁用,操作如下: 禁用ipv6很简单,进入 控制面板\网络和 ...
unbound-no-aaaa:使用Google DNS缓存转发未绑定的配置+阻止IPv6 AAAA DNS查询
05-12
在未绑定的DNS禁用AAAA查找架设机vagrant up测验第一个vagrant ssh会话: vagrant@precise64:~$ sudo unbound -dv -c /etc/unbound/unbound.conf 第2个vagrant ssh会话: vagrant@precise64:~$ dig google....
联想工程师专用小工具 win7禁用IPv6及其组件工具V2.01.1
05-29
联想工程师专用小工具 win7禁用IPv6及其组件工具V2.01.1联想工程师专用小工具 win7禁用IPv6及其组件工具V2.01.1联想工程师专用小工具 win7禁用IPv6及其组件工具V2.01.1联想工程师专用小工具 win7禁用IPv6及其组件...
coredns 的介绍以及部署
包泽旭
09-07 1347
1 coredns用途 coredns github地址 coredns都做了什么:Kubernetes内部域名解析原理、弊端及优化方式 coredns在K8S中的用途,主要是用作服务发现,也就是服务(应用)之间相互定位的过程。 1.1 为什么需要服务发现 在K8S集群中,POD有以下特性: 服务动态性强 容器在k8s中迁移会导致POD的IP地址变化 更新发布频繁 版本迭代快,新旧POD的IP...
k8s 系列之 CoreDNS 解读
BIGmustang的博客
03-03 2221
k8s 系列之 CoreDNS 解读
关于禁用集群ipv6 DNS请求
最新发布
jzy19961026的博客
11-02 331
依然不行复制文章转载自:https://blog.51cto.com/mahmut/8141303。
CoreDNS解析域失败以及内网转发出现5秒卡顿
qq_19663899的博客
12-13 4983
问题描述 测试环境中服务在内网调用其他服务时偶尔出现5秒卡顿,但是在外部网络调用不会出现卡顿; 测试环境中访问外网,偶现解析域名失败; 调查过程 内网访问出现卡顿 对服务自身以及调用目标进行打点计时,发送方接收响应式出现卡顿,目标服务正常; 对网关以及Nginx进行打点计时,均未出现超时; 由于外网访问正常而内网不正常,排除网络传输问题; 外网访问与内网的区别是URL不同以及DNS解析所获取...
DNS在Kubernetes中的高阶玩法(一)
11-11 758
自从Kubernetes1.11之后,CoreDNS作为集群内默认的域名解析服务,你是否对它还仅仅还停留在对Kubernetes的Service解析呢?事实上光DNS在K8S内就有很多有意思的操作,今天我们不妨来看看CoreDNS的各种高阶玩法。 1. 自定义hosts解析 默认情况下,Kubernetes集群内的容器要解析外部域名时,CoreDNS会将请求转发给/etc/resolv.conf文件里指定的上游DNS服务器。这个是由这个配置决定的。 forward . /etc/resolv.conf 有
k8集群coredns插件的安装
m0_37749659的博客
04-18 332
配置文件修改为harbor镜像,修改 clusterDNS地址为kubelete 配置文件中clusterDNS的值保持一致的地址: clusterIP: 10.100.0.2。修改cluster.local和安装集群时设置的集群域名后缀保持一致: kubernetes luohw.local in-addr.arpa ip6.arpa。coredns镜像下载并上传到harbor。下载模板文件并重命名在这里插入代码片。cluster.local修改不正确。
dns关闭ipv6
wolf
04-19 8659
发现dns服务器上log Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN': 125.39.57.100#53 Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN':
kubernetes 的 CoreDNS 配置及插件说明
wy
05-25 1511
# plugins for CoreDNS : https://coredns.io/plugins/ # CoreDNS 是模块化且可插拔的,每个插件都为其添加了新功能,可通过Corefile,即CoreDNS的配置文件来定制其行为 # 集群管理员通过修改 Corefile 所属的 ConfigMap 来实现更改 CoreDNS 的工作方式 ... # 最基本的功能包括: 正反向查找、端口发现 (SRV)、IP发现 (PTR) 等 ... # 在它的配置文件中注释以开 # 头,并且支持引用环境变量: {.
coredns禁用ipv6
09-18
CoreDNS 是一个用于实现 DNS 服务器的轻量级软件,可以用于提供域名解析服务。如果要禁用 CoreDNSIPv6 功能,可以通过修改 CoreDNS 的配置文件来实现。 首先,打开 CoreDNS 的配置文件,该文件通常位于/etc/coredns/Corefile或/etc/coredns/corefile中。在该文件中,可以看到类似以下的配置项: .:53 { ... # 剩余配置项 # 关于 IPv6 的配置项 # 剩余配置项 } 在 IPv6 部分,可能会定义了一些与 IPv6 相关的配置项,例如: - 在 "bind" 关键字后面添加一个 IP 地址,用于绑定 IPv6 接口; - 在 "hosts" 关键字后面添加一些 IPv6 地址和相应的域名。 如果要禁用 IPv6 功能,可以将这些配置项注释掉或删除掉。例如,可以使用 "#" 符号将整行配置项注释掉,或直接将整行删除。 修改完成后,保存配置文件并重新启动 CoreDNS 服务。这样,CoreDNS 将不再使用 IPv6 地址提供服务,只会使用 IPv4 地址。确认修改生效后,即可完成 CoreDNSIPv6 禁用。 需要注意的是,禁用 CoreDNSIPv6 功能可能会对一些特定场景产生影响,例如某些设备只支持 IPv6 访问,或者某些服务需要同时使用 IPv4 和 IPv6。在做出修改之前,应当确认禁用 IPv6 是否符合实际需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值