私网DNS服务搭建-coredns

最新推荐文章于 2024-04-16 12:12:14 发布
最新推荐文章于 2024-04-16 12:12:14 发布
阅读量5.6k 收藏
点赞数
文章标签: 运维 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hobby_rain/article/details/132323025
版权

1.各类本地DNS软件对比:

序号名称优点性能支持代理公有DNS支持多级域名支持主机名映射支持范域名支持热加载配置操作性评分

1dnsmasq功能齐全、灵活配置99376次/秒是是是否否很简单8

2bind灵活配置58533次/秒否是否否否简单7.5

3coredns配置灵活27202次/秒是是是是是简单9

  结论:coredns支持泛域名、hosts映射,配置也简单等优点,但性能上比较差,但满足我们日常的需求。

 2. coreDns搭建:

       2.1 简介:

CoreDNS是Golang编写的一个插件式DNS服务器,是Kubernetes 1.13 后所内置的默认DNS服务器

2.2 安装环境及安装包:

             linux(centos和ubuntu)

  coredns_x.x.x_linux_amd64.tgz

说明:安装包下载地址:https://github.com/coredns/coredns/releases

                   可以选择特定版本自行下载,然后sftp上传到安装机器;也可以登录机器wget下载

                    如下载版本1.8.4:

wget https://github.com/coredns/coredns/releases/download/v1.8.4/coredns_1.8.4_linux_amd64.tgz

     2.3 安装(版本1.8.4):

          切换到服务器的安装包上传目录或者下载目录:

> ls coredns_*

coredns_1.8.4_linux_amd64.tgz

           > tar xf coredns_1.8.4_linux_amd64.tgz

           > mv coredns /usr/sbin

2.4 查看coredns版本

  > coredns -version

CoreDNS-1.8.4

linux/amd64, go1.16.4, 053c4d5

    2.5 配置

创建目录

> mkdir /etc/coredns

> mkdir /etc/coredns/zones

> mkdir /etc/coredns/hosts

      2.添加配置文件内容(包括域名starsee.itstarsee.cn 以及hosts映射)

> vi /etc/coredns/corefile

.:53 {

# 配置轮询

loadbalance

# 先走本机的hosts

https://coredns.io/plugins/hosts/

auto  {

# 例如starsee.it 的zones位置,会自动读取 zones下的文件,文件命名方式为 db.starsee.it ,虽然会读取其他的文件,但只会对auto指令后的域名做应答。

directory /etc/coredns/zones

# 每10s 重新加载 zones 的文件内容。

reload 10s

}

hosts /etc/coredns/hosts/hostsfile {

# 自定义sms.service search.service 的解析

# 因为解析的域名少我们这里直接用hosts插件即可完成需求

# 如果有大量自定义域名解析那么建议用file插件使用 符合RFC 1035规范的DNS解析配置文件

# ttl

ttl 60

# 重载hosts配置

reload 1m

# 继续执行

fallthrough

}

# file enables serving zone data from an RFC 1035-style master file.

https://coredns.io/plugins/file/

# file service.signed service

# 最后所有的都转发到系统配置的上游dns服务器去解析

forward . 8.8.8.8 114.114.114.114

# 缓存时间ttl

cache 120

# 自动加载配置文件的间隔时间

reload 6s

# 输出日志

log

# 输出错误

errors

}

    3.域名配置文件(starsee.it): 

starsee.it采用zone文件格式,注意文件名的格式,```db+domain```的格式。如db.starsee.it,此文件为starsee.it的域名定义文件。

> vi /etc/coredns/zones/db.starsee.it

$ORIGIN starsee.it.

; SOA 格式 [domain_name] IN SOA [域主服务器或主DNS服务器名] [管理员email] (时间信息)

@ IN SOA starsee.itroot.starsee.it. (

2019071601 ; Serial

4H ; Refresh

1H ; Retry

7D ; Expire

4H ) ; Negative Cache TTL

; 配置 DNS 记录,指向 ns1.rainsay.me

@ IN NS starsee.it.

confluence IN A 192.168.0.175

gitlab IN A 192.168.0.175

harbor IN A 192.168.0.137

* IN A 192.168.0.11

4.域名配置文件(starsee.cn):

starsee.cn采用zone文件格式,注意文件名的格式,```db+domain```的格式。如db.starsee.cn,此文件为starsee.cn的域名定义文件。

> vi /etc/coredns/zones/db.starsee.cn

$ORIGIN starsee.cn.

; SOA 格式 [domain_name] IN SOA [域主服务器或主DNS服务器名] [管理员email] (时间信息)

@ IN SOA starsee.cnroot.starsee.cn. (

2019071601 ; Serial

4H ; Refresh

1H ; Retry

7D ; Expire

4H ) ; Negative Cache TTL

; 配置 DNS 记录,指向 ns1.rainsay.me

@ IN NS starsee.cn.

oa IN A 192.168.0.128

admin IN A 192.168.0.200

 5.host文件配置:

> vi /etc/coredns/hosts/hostsfile

192.168.0.137 hadoop-slave-01

192.168.0.140 hadoop-slave-02

192.168.0.141 hadoop-slave-03

192.168.0.142 hadoop-slave-04

192.168.0.135 hadoop-slave-05

192.168.0.136 hadoop-slave-06

192.168.0.143 hadoop-slave-07

#cdh

192.168.0.60 cdh001-192-168-0-60

192.168.0.61 cdh002-192-168-0-61

192.168.0.62 cdh003-192-168-0-62

192.168.0.63 cdh004-192-168-0-63

#vcenter

192.168.0.209 photon-machine

6. 配置systemctl启动方式

  注:centos为 /usr/lib/systemd/system/coredns.service,ubuntu为 /lib/systemd/system/coredns.service

> vi /usr/lib/systemd/system/coredns.service

[Unit]

Description=CoreDNS DNS server

Documentation=https://coredns.io

After=network.target

[Service]

PermissionsStartOnly=true

LimitNOFILE=1048576

LimitNPROC=512

CapabilityBoundingSet=CAP_NET_BIND_SERVICE

AmbientCapabilities=CAP_NET_BIND_SERVICE

NoNewPrivileges=true

User=coredns

WorkingDirectory=/etc/coredns

ExecStart=/usr/sbin/coredns -conf=/etc/coredns/corefile

ExecReload=/bin/kill -SIGUSR1 $MAINPID

Restart=on-failure

[Install]

WantedBy=multi-user.target

2.6 启动配置:

#添加业务用户

> useradd coredns -s /sbin/nologin

#配置开机自启

> systemctl enable coredns

#启动服务

> systemctl start coredns

#查看服务状态

> systemctl status coredns

PS:永久停止Ubuntu默认DNS服务

53端口被占用

> sudo systemctl disable --now systemd-resolved

hobby_rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用CoreDNS实现Kubernetes基于DNS服务发现
weixin_34233421的博客
12-14 1184
1.Kubernetes基于DNS服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS服务发现功能。 在从Kubernetes 1.10开始Dynamic Kubel...
coredns-1.8.6镜像包和安装文件
02-07
coredns-1.8.6镜像包和安装文件
centos 搭建DNS服务器过程记录-2019-07-10.txt
07-16
centos 搭建DNS服务器过程记录 环境 linux centos 7.3 ip 172.34.6.214 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@localhost ~]#
coredns-mdns:CoreDNS插件,可通过普通DNS提供.local mDNS信息
05-21
域名解析 名称 mDNS-CoreDNS插件,可从本地网络读取mDNS记录并根据这些记录响应查询。 描述 通过使标准DNS服务器可以访问非DNS的应用程序来提供mDNS记录,该功能非常有用。 句法 mdns example.com [minimum SRV records] [filter text] [bind address] 例子 使用此插件的前提条件是,本地网络上必须有广播mDNS记录的系统。 请注意,.local域将被配置的域替换。 例如, test.local将成为test.example.com使用下面的配置。 指定记录的域。 example.com { mdns example.com } 并用dig测试: dig @localhost baremetal-test-extra-1.example.com ;; ANSWER SECTION: baremeta
定制k8s域名解析------CoreDns配置实验
最新发布
Q先生
04-16 916
k8s集群内通过CoreDns互相解析service名.同时pana.cn域为外部dns解析,需要通过指定dns服务器进行解析再有3个服务器,需要使用A记录进行解析。
Kubernetes CoreDNS
YIYIYI
07-08 811
Kubernetes CoreDNS
coredns部署
soliso
11-17 2957
coredns部署配置
私网dns搭建
persist随笔
05-25 989
在内网搭建一套dns服务器,用来解析某个域名 具体情况是有一些摄像机硬件里面配置了一个固定的域名,用来像我们的平台注册 所以需要一个域名服务器来解析这个域名,使摄像头能注册到我们的平台 前提条件是我们的摄像机接入平台和dns服务器以及摄像头能互相通信 因为也是第一次搞这个,也是边百度边看视频搞,配置基本都是默认,遵从我不懂我就不改的原则 使用的系统是centos7.5 [root@allcamELK ~]# cat /etc/redhat-release CentOS Linux release 7.5.
云原生 | 使用 CoreDNS 构建高性能、插件化的DNS服务
WeiyiGeek 唯一极客IT知识分享
08-29 465
在企业高可用DNS架构部署方案中我们使用的是传统老牌DNS软件Bind, 但是现在不少企业内部流行容器化部署,所以也可以将 Bind 替换为 CoreDNS ,由于 CoreDNS 是 Kubernetes 的一个重要组件,稳定性不必担心,于此同时还可将K8S集群SVC解析加入到企业内部的私有的CoreDNS中。什么是CoreDNS?CoreDNS 由 Go 语言编写是一个高度可扩展和灵活的(插件式) DNS 服务器,可以在多平台环境上运行,来自。
企业内网使用CoreDNS作为内网DNS服务
qq_30051761的博客
07-03 520
CoreDNS 是一个高度可扩展和灵活的 DNS 服务器,它的设计目标是易于使用且具有强大的功能。CoreDNS 由 Go 语言编写,其架构允许使用插件来扩展其功能。这使得 CoreDNS 不仅可以用作传统的 DNS 服务器,还可以用作服务发现、负载均衡和其他用途。CoreDNS 的一些核心特点包括:插件架构:通过插件,可以轻松扩展 CoreDNS 的功能。插件可以用于处理 DNS 请求、转发请求、缓存结果、记录日志等。插件的使用和配置都非常简单。
CoreDNS Plugins ---> hosts
weixin_30735391的博客
11-13 1201
需求 kubernetes集群外部有少量服务,kubernetes集群内部pod需要通过服务所在的主机的hostname访问服务。 解决方案 通过coredns的hosts插件配置kubernetes集群的dns服务,使集群内部可通过hostname/域名访问外部服务。 参考:CoreDNS hosts hosts插件格式 hosts [FILE [ZONES...]] { [INLINE...
coredns v1.8.4镜像以及yaml
06-18
coredns v1.8.4镜像以及yaml文件。使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题,将此包解压到Linux本地,使用 docker load -i coredns.tar 即可导入。 通过docker images可查看。
Docker搭建etcd集群
02-25
集群搭建3.API操作4.API说明和etcdctl命令说明etcd是CoreOS团队发起的一个开源项目(Go语言,其实很多这类项目都是Go语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcd和ZooKeeper/Consul非常相似...
kubeadm-offline-installer:使用kubeadm设置群集,无需连接互联网
05-02
kubeadm offline installerRelease 始终无法上传成功,改用百度盘发布:链接: 密码: nk58Kubernetes 1.11Calico 3.1.3 (Without ETCD)Docker-ce 18.03CoreDNS 1.1.3没有好的完整的网络连接,Kubernetes 是很难搞的。...
centos7.5分布式平台搭建.docx
08-26
查看coredns服务 93 25.4.4. Pod容器中进行域名解析测试 93 25.5. kubernetes-dashboard部署 93 26. GlusterFS分布式文件系统部署 95 26.1. 在kubernetes中部署 95 26.1.1. 安装: 95 26.1.2. 创建Heketi服务: 97 ...
coreDNS详解
weixin_43539320的博客
04-15 928
coreDNS的作用主要是作为DNS服务器,在集群内提供服务发现功能,也就是服务之间的互相定位的过程。他监听集群中service和pod的创建和销毁事件,当serivice或者pod被创建时,记录对应的解析记录。当其他pod通过域名来访问集群中的service或pod时,会向coreDNS服务查询解析记录,然后访问解析到的IP地址。
CoreDNS实战(一)-构建高性能、插件化的DNS服务
sre救赎之路
12-04 1287
CoreDNS安装有两种方式: 安装包地址:Releases · coredns/coredns · GitHub 1.2 解压安装 1.3 配置 1.4 设置成系统服务 1.5 系统加载 1.6 设置防火墙规则 1.7 设置解析配置及host插件 1.8 启动codns 1.9 验证 1.9.1 在 Windows 中使用 nslookup 工具解析指定子域名 1.9.2 在 Linux (redhat/centos/kylinos)
CoreDNS实战(十二)-常见问题及优化方案
sre救赎之路
02-18 1358
重启coredns pod导致集群业务解析域名五分钟可不用。
windows DNS服务搭建与linux DNS 服务搭建的比较
05-27
Windows DNS服务器和Linux DNS服务器都可以用于搭建域名解析服务,它们之间有以下几点比较: 1. 系统环境:Windows DNS服务器只能在Windows操作系统上运行,而Linux DNS服务器则可以在多种操作系统上运行,如Ubuntu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值