对coredns解析外部域名的一点理解

最新推荐文章于 2024-05-24 16:10:47 发布
最新推荐文章于 2024-05-24 16:10:47 发布
阅读量730 收藏
点赞数
分类专栏: 网络 k8s 文章标签: docker 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/womenrendeme/article/details/127598908
版权

Coredns 解析流程:

1、K8s集群内部服务解析-----》直接请求 coredns 服务ip;

K8s 集群以外的域名解析-------》会coredns configmap中找到forward配置或proxy配置的上游dns ip-----》如果没有proxy配置,只有forward转发的/etc/resolv.conf这个配置里有记录,不过并没有看到明确dns ip地址,这句意思是转发到pod内部的/etc/resolv.conf配置文件,即:解析不到的域名会在pod中的/etc/resolv.conf中寻找解析的dns(如下图)-------》而coredns的po又无法进入查看,我们可以docker inspect  coredns容器id看看能否发现线索------》会发现有一行挂载路径是/var/lib/container/**container id**/resolv.conf的文件,cat这行文件其实就是宿主机的resolv.conf------》我们顺着container id,docker ps | grep 以下会发现这个id是coredns的POD volume,这里有一个概念,在k8s里pod和POD会共享数据卷和网络,所以这个文件也是coredns容器内部的解析配置,docker在启动容器时会将容器宿主机上resolv.conf配置加载到容器内部,这也是为什么配置文件里看不到挂载本地resolv.conf文件的原因-----》所以forward . /etc/resolv.conf这个配置可以理解为,找不到的域名解析最终会请求到容器所在的宿主机resolv.conf配置里,如果宿主机里也没有的话,那这条记录就解析失败了

这里有两个注意点:

busybox镜像不建议做nslookup 测试域名,或者若用就用2022-10-30后的最新版,旧版本存在解析失败的bug

如果启动coredns后想暂时停止dns外部域名解析:注释pod所在宿主机的resolv.conf中的记录没用,因为配置已经被加载到容器中,并且不会像 coredns的configmap中的配置那样被热加载。

描述的有点糙,有不对的地方请交流。

大健的日常
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2-4 Coredns域名解析的流程和Corefile配置
分享云原生,容器,运维等干货知识
08-08 2894
CoreDNS 是一个DNS服务器。它是用Go编写的。由于其灵活性,它可以在多种环境中使用。目前K8s主要使用CoreDNS对为集群提供域名解析服务。
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
CoreDNS可以理解Kubernetes的Service和Endpoint对象,并为这些对象提供DNS解析。 2. **ExternalDNS**:这是一个开源项目,旨在将Kubernetes或Mesos的服务自动发布到公共DNS提供商,如AWS Route53、Google Cloud DNS...
coredns 解析外部域名
IT老男孩
09-15 2413
本文永久链接: https://www.xtplayer.cn/coredns/coredns-host/问题背景有时候 kubernetes 集群中的应用需要通过域名访问集群外部的一些服务,虽然 ip 是可以正常通信,但是因为没有可用解析域名DNS 服务器,从而导致了应用无法正常访问外部域名。解决方案一对于单个应用,可以给 Pod 的 hosts(/etc/hosts)添加条目。编辑应用,点...
k8s集群安装后CoreDNS 启动报错plugin/forward: no nameservers found
最新发布
轻的博客
05-24 487
forward 指 coredns 中没有找到记录,则去 /etc/resolv.conf中的 nameserver 请求解析,而 coredns 容器中的 /etc/resolv.conf 是继承自宿主机的。#检查coredns的配置,发现有一条转发到/etc/resolv.conf的配置。检查/etc/resolv.conf 是否存在nameserver。检查/etc/resolv.conf 发现没有dns服务器定义。删除coredns的pod ,再次启动后服务正常运行。
kubernetes】k8s利用coredns解析集群外部域名
因吹斯汀
04-08 6544
kube-dns简介 众所周知,在一个kubernetes集群中,各服务之间可以通过各自的FQDN互相访问,而集群中的kube-dns服务为此提供了域名解析的功能, 使用如下的命令可以看到 root@cxy:~# kget svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 10....
使用coredns搭建自定义dns服务器
shan165310175的专栏
12-13 1663
使用coredns搭建自定义dns服务器
k8s集群coredns无法解析外部域名
大数据
04-23 2945
1. 问题现象 公司内部SaaS产品运行在阿里云kubernetes环境,使用阿里云[标准托管版]进行部署使用,[标准托管版] 版就是用户只需要自己运维k8s node节点,master节点由阿里云进行维护,当k8s环境部署完成之后,将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名,导致业务出现异常; 业务模块是可以通过域名访问其他业务模块及互联网域名的,而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析 公司域名后缀为*.oneprocloud.com,统一方
域名解析和端口映射设置.pdf
11-26
本文将详细讲解如何进行域名解析和端口映射,以 TP-LINK 410 路由器和 Net core 2005NR 路由器为例,帮助你理解这两个核心概念。 首先,域名解析是将易于记忆的域名转换为计算机可识别的IP地址的过程。通常,这个...
TKEIPVS模式集群使用localdns解决方案.docx
10-26
在腾讯云容器服务TKE(Tencent Kubernetes Engine)中,NodeLocal DNS Cache是一种提高DNS解析性能的技术方案,它通过缓存节点上的DNS查询,减少了对集群外部DNS服务器的依赖,提升了DNS查询的速度和稳定性。...
云服务器上安装IIS+发布.net Core
06-17
注册一个域名后,将其DNS解析到服务器的公网IP。在IIS中,将绑定的域名设置为新建的网站,这样用户就可以通过域名而不是IP地址访问你的网站了。 总的来说,发布.NET MVC应用到云服务器上涉及多个步骤,包括服务器...
k8s安装镜像包v1.18.0所需镜像
07-28
8. **coredns**: CoreDNS是k8s的默认DNS服务,负责解析集群内部的服务域名,使服务通过名称而非IP地址进行通信,简化了服务发现和访问。 9. **pause.tar**: 在k8s中,Pod由一个或多个容器组成,"pause"容器是一个轻...
在k8s中通过CoreDNS进行域名解析的其中三种方法
热门推荐
muxia_jhy的博客
09-19 1万+
在k8s集群配置完成后,我们可以通过命令“”查看到相应的配置文件,如下图所示:(不同k8s版本配置文件内容可能有细微差异)编辑配置文件,加入如下部分的配置:以上配置文件表明,如果发起针对“www.yanmuhuan.com”的解析CoreDNS会将这个域名解析请求解析到192.168.80.1这个服务器上。将上述配置内容加入到CoreDNS的配置文件中后,相关的配置文件内容如下所示:通过命令“”进入容器容器名称根据实际情况进行输入),然后在容器内通过命令“hosts {
ingress暴露udp之coredns外部使用
weixin_42562106的博客
06-01 617
coredns 再添加 或者以下方式 修改svc暴露tcp 修改svc暴露udp 客户端配置修改域名IP 测试解析 coredns添加一个域名 测试使用域名访问服务 客户端修改了dns服务器ip 172.18.1.148,直接可以访问
【转】在KubernetesCoreDNS中插入自定义解析记录和外部DNS服务器
云原生,DevOps,Kubernetes
06-19 2117
编辑coredns 的configmap kubectl edit configmap coredns -n kube-system (添加hosts块) apiVersion: v1 data: Corefile: | .:53 { errors health kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure upstream
抓包就明白CoreDNS域名解析
wanger5354的博客
01-16 1474
DNS 其实就是一个分布式的树状命名系统,它就像一个去中心化的分布式数据库,存储着从域名到 IP 地址的映射。k8s中利用CoreDNS进行域名解析。在进行CoreDNS抓包之前先来了解几个概念完全限定名称完全限定域名(FQDN)就是互联网上计算机或者主机的完整域名。由主机名、域名、顶级域组成。FQDN= HostName + DomainName如:域名 www.ayunw.cn ,实际上它应该是 www.ayunw.cn. ,而通常最后的点可以不写。最后的点被称为根域 www就是主机名,ayunw.cn
docker 部署 coredns(内部域名解析
小单的博客专栏
11-07 1992
在系统应用中,经常会遇到需要使用 https 域名通讯的需要,在内网中,我们不需要正式在互联网上注册域名,自建一个 dns 服务就能很好的解决问题。其中 forward 指向上级 dns 服务。
云原生 | 使用 CoreDNS 构建高性能、插件化的DNS服务器
WeiyiGeek 唯一极客IT知识分享
08-29 523
在企业高可用DNS架构部署方案中我们使用的是传统老牌DNS软件Bind, 但是现在不少企业内部流行容器化部署,所以也可以将 Bind 替换为 CoreDNS ,由于 CoreDNSKubernetes 的一个重要组件,稳定性不必担心,于此同时还可将K8S集群SVC解析加入到企业内部的私有的CoreDNS中。什么是CoreDNS?CoreDNS 由 Go 语言编写是一个高度可扩展和灵活的(插件式) DNS 服务器,可以在多平台环境上运行,来自。
K8S的CoreDns域名解析
刘某的博客
12-27 882
负责为整个k8s集群提供 DNS 服务,属于DNS插件。基于dns的接口去实现集群内部的dns内部域名解析的一种能力。k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析
k8s kubernetes 核心组件 CoreDNS 域名解析服务 学习总结
liuyij3430448的博客
03-23 3687
coredns 默认读取当前文件夹下的Corefile配置文件,可以使用–conf 指定配置文件Corefile由一个或多个条目组成,条目本身则由标签和定义组成除非只有一个条目,否则条目的定义必须包含在花括号{} 中,用于划分边界左边花括号“{” 必须出现在以标签开头的行末尾 右边花括号“}” 必须单独出现在一行上,{}之间的文件被叫做块注释以#号开头grpc.com {grpc.com {directive1 agr1 agr2 #单行参数directive1 { #多行参数使用{}
coredns解析k8s域名偶尔失败
08-16
CoreDNS是一个用于Kubernetes集群的域名解析器。它负责将域名解析为相应的IP地址,以便Kubernetes集群中的各个组件可以相互通信。 当coredns解析k8s域名偶尔失败时,可能是由于以下几个原因: 1. 配置错误:coredns的配置文件可能存在错误,导致解析过程中出现问题。可以通过检查coredns的配置文件来确认是否存在错误,并进行相应的修复。 2. 网络问题:解析k8s域名的过程中,可能出现网络问题,导致解析失败。这可能是由于网络延迟、故障或不稳定等原因引起的。可以通过检查网络连接、排除网络故障来解决此问题。 3. DNS缓存问题:coredns可能会在本地缓存解析结果,以提高性能并减少对外部DNS服务器的依赖。但有时候,这些缓存可能过期或损坏,导致解析失败。可以尝试清除corednsDNS缓存,并重新进行解析。 4. 资源不足:在解析域名时,coredns可能会耗尽CPU、内存或网络资源,导致解析失败。可以通过增加集群的资源配额或调整coredns的资源限制来解决此问题。 5. 其他故障:还有一些其他因素可能导致coredns解析k8s域名失败,例如coredns的版本问题、操作系统或硬件故障等。可以尝试升级coredns到最新版本,或者联系相关技术支持人员进行故障排除和解决。 总之,当coredns解析k8s域名偶尔失败时,我们需要综合考虑可能的原因,并采取相应的措施进行故障排除和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值