使用 CoreDNS和etcd 自建DNS 服务
文档说明:只记录关键地方;
试验环境: linux debian 11
基础软件: etcd+CoreDNS
目标:自建DNS
etcd(存储解析记录) + CoreDNS
version: "3"
services:
coredns:
image: coredns/coredns:1.9.3
restart: always
container_name: coredns
ports:
- "127.0.0.253:53:53/tcp" # 127.0.0.253 默认可以不写,这么写的意义是为了解决和127.0.0.1端口冲突
- "127.0.0.253:53:53/udp" # 127.0.0.253 默认可以不写,这么写的意义是为了解决和127.0.0.1端口冲突
volumes:
- ./Corefile:/Corefile
external_links:
- etcd
command:
- "-conf"
- "/Corefile"
etcd:
image: quay.io/coreos/etcd:v3.5.0
ports:
- "2379:2379" #for client requests
restart: always
container_name: etcd
environment:
- "ETCD_MAX_WALS=3"
volumes:
- ./etcd-data:/etcd-data
command:
- /bin/sh
- -c
- |
/usr/local/bin/etcd \
--name s1 \
--data-dir /etcd-data \
--listen-client-urls http://0.0.0.0:2379 \
--advertise-client-urls http://0.0.0.0:2379
Corefile 配置文件
.:53 {
cache 600
debug
errors
log
reload 5s
health {
lameduck 5s
}
# 递归查询默认就不开启了
# forward . 223.5.5.5
#
hosts {
# 自定义 服务解析
# 因为解析的域名少我们这里直接用hosts插件即可完成需求
# 如果有大量自定义域名解析那么建议用file插件使用 符合RFC 1035规范的DNS解析配置文件
# 例子
192.168.3.20 bbs
192.168.3.21 china
192.168.3.22 hai_service
# ttl
ttl 60
# 重载hosts配置
reload 5s
# 继续执行
fallthrough
}
etcd {
# etcd 键值前缀(自定义的)
path /ddns
# 连接 etcd
# endpoint http://192.168.3.26:2379
# 容器内使用服务名称,不写IP。为什么这么写?请看这里: https://www.cnblogs.com/jingjingxyk/p/16818423.html
endpoint http://etcd:2379
}
}
启动、关闭、查看日志
# 启动
docker-compose -f docker-compose.yaml up -d
# 关闭
docker-compose -f docker-compose.yaml down --remove-orphans
# 查看日志
docker-compose -f docker-compose.yaml logs -f
etcdctl 设置域名解析
#!/bin/bash
set -exu
__CURRENT__=$(pwd)
__DIR__=$(
cd "$(dirname "$0")"
pwd
)
cd ${__DIR__}
export ETCDCTL_API=3
export ETCDCTL_COMMAND_TIMEOUT=5s
endpoints=127.0.0.1:2379
args='endpoint status'
args='member list'
# coredns etcd 参考文档 https://coredns.io/plugins/etcd/
# etcdctl 参考文档https://etcd.io/docs/v3.5/dev-guide/interacting_v3/
# SRV record 删除
args='del /ddns/com/jingjingxyk/ddns/service/srv'
# SRV record
args='put /ddns/com/jingjingxyk/ddns/service/srv {"host":"192.168.100.20","ttl":60,"priority":10,"port":65535}'
# 域名 demo 解析为 fd00::1 ttl 30秒 (ipv6)
args='put /ddns/demo {"host":"fd00::1","ttl":60}'
# 域名 demo 解析为 192.168.3.20 ttl 30 秒
args='put /ddns/demo {"host":"192.168.3.20","ttl":30}'
# 下载 etcdctl
# curl -LO https://github.com/etcd-io/etcd/releases/download/v3.5.5/etcd-v3.5.5-linux-amd64.tar.gz
${__DIR__}/etcd-v3.5.5-linux-amd64/etcdctl --endpoints $endpoints $args
# 测试解析结果
dig bbs @127.0.0.253 -p 53 +short
dig hai_service @127.0.0.253 -p 53 +short
dig demo @127.0.0.253 -p 53 +short
dig srv.service.ddns.jingjingxyk.com @127.0.0.253 -p 53 srv +short
参考文档
- CoreDNS介绍
- CoreDNS ETCD
- etcd security
- etcd release
- etcdctl API
- etcd Libraries and tools
- etcd configuration
- DoH (DNS over HTTPS)
- 基于 TLS 的 DNS(DoT)
- DNS over HTTPS Publicly available servers
- 告别DNS劫持,一文读懂DoH
- 容器5种网络模式 与 K8S pod网络关系
- 自建拉取registry.k8s.io、k8s.gcr.io、gcr.io、quay.io、ghcr.io 容器镜像的服务
- 多播DNS ( mDNS )协议将主机名解析为不包含本地名称服务器的小型网络中的IP地址
