麒麟Kylin | CoreDNS部署
一、CoreDNS基本概念1. CoreDNS概述CoreDNS 是 CNCF云原生计算基金会毕业的开源 DNS 服务器由 Miek Gieben 主导开发基于 Go 语言实现是云原生时代 kube-dns 的替代方案同时也可作为通用 DNS 服务独立部署。其核心设计理念是「插件化、极简配置、云原生原生适配」既兼容传统 DNS 场景又能完美适配容器、K8s 等动态环境。独立运行作为独立守护进程常驻内存监听 53 端口DNS 默认端口无需依附任何其他服务插件化扩展通过插件实现健康检查、域名重写、缓存、转发等功能配置极简多场景适配既支持传统内网域名的静态解析也支持云原生环境的动态服务发现热重载修改配置后无需重启进程通过信号量即可重载配置无服务中断。2. 与传统的DNS软件对比特性CoreDNSBindUnbound架构设计插件化、单进程、轻量模块化、多进程、重量级单进程、专注递归、轻量云原生适配原生支持 K8s/ETCD无原生支持无原生支持健康检查内置health插件需第三方脚本需第三方工具联动配置复杂度Corefile 声明式多配置文件专注递归动态能力插件化动态解析如 K8s静态配置为主静态 / 转发为主热重载原生支持SIGUSR1 信号支持但配置复杂支持unbound-control资源占用极低MB 级内存较高GB 级内存低MB 级监控能力内置prometheus插件需额外配置需额外配置3. CoreDNS核心架构模型CoreDNS的核心是「插件链Corefile配置」。所有功能均通过插件实现配置文件定义插件的执行顺序和规则。插件链执行逻辑请求按Corefile中插件的声明顺序依次执行插件可决定终止请求返回结果或传递给下一个插件。插件优先级核心基础插件如 log/errors通常放在最前业务插件如 hosts/kubernetes居中兜底插件如 forward/rewrite放在最后。4. Corefile语法解析Corefile是CoreDNS的唯一配置文件采用【域插件块】的声明式语法格式极简。域名[:端口] { 插件1[插件参数] 插件1[插件参数] ... }极简配置案例所有域名监听 53 端口.:53 { bind 0.0.0.0 # 绑定所有网卡 log # 记录查询日志 hosts { # 静态解析 192.168.1.1 www.meaauf.com } forward . 8.8.8.8 # 未匹配的域名转发到谷歌 DNS cache 60 # 缓存 60 秒 }5. 基础类插件介绍插件类核心功能示例bind指定监听的网卡 / 端口bind 192.168.8.10log记录所有DNS查询日志如客户端IP、域名、查询类型、响应状态等log【无需参数】errors记录解析过程中的错误日志如域名不存在、后端服务异常errors【无需参数】cache缓存解析结果减少重复查询提升性能cache 60【缓存60秒】reload支持配置热重载修改Corefile后自动重载无需重启进程reload【无需参数】6. 解析类插件介绍插件类核心功能示例hosts静态解析域名hosts { 192.168.1.1 www.meaauf.com;}forward将域名查询转发到上游DNS服务器forward 114.114.114.114kubernetesK8s 集群内域名解析kubernets cluster.loacal in-addr.arpa ip6.arpa { pods verified; fallthrough}file从Zone文件Bind 格式读取解析记录兼容传统DNS配置file /etc/coredns/meaauf.zone二、CoreDNS部署1. 二进制方式部署[Step1]访问CoreDNS的官网或GitHub下载CoreDNS二进制包。官网https://coredns.io GitHubhttps://github.com/coredns/coredns/releases[Step2]将软件包上传到CoreDNS。[Step3]将coredns解压缩解压出来的是一个二进制命令。[rootCoreDNS ~]# tar zxf coredns_1.14.1_linux_amd64.tgz[Step4]确保coredns命令具备执行权限将其移动到“/usr/local/bin”目录。[rootCoreDNS ~]# chmod x coredns [rootCoreDNS ~]# mv coredns /usr/local/bin/[Step5]验证输出coredns的版本号。[rootCoreDNS ~]# coredns -version2. Docker方式部署[Step1]确保本地Docker服务状态正常。[rootCoreDNS ~]# systemctl status docker.service[Step2]拉取官方镜像。[rootCoreDNS ~]# docker pull coredns/coredns:latest[Step3]临时启动一个 CoreDNS 容器查看其版本信息并且容器运行结束后自动删除。[rootCoreDNS ~]# docker run --rm coredns/coredns -version三、传统内网静态解析案例配置1. 节点设置主机名网络参数系统版本说明CoreDNS192.168.8.100/24Kylin Linux Advanced Server V11 (Swan25)DNS服务器Client192.168.8.200/24Kylin Linux Advanced Server V11 (Swan25)测试客户端2. CoreDNS服务器配置[Step1]安装coredns以下使用二进制安装方式。[rootCoreDNS ~]# coredns -version[Step2]创建配置文件目录编写Corefile。[rootCoreDNS ~]# mkdir /etc/coredns [rootCoreDNS ~]# vim /etc/coredns/Corefile # 写入下列内容 .:53 { bind 192.168.8.100 # 仅监听指定网卡增强安全性 log # 记录所有 DNS 查询日志 errors # 记录错误日志 reload # 支持配置热重载 # 静态解析域名 hosts { 192.168.8.100 coredns.meaauf.com 192.168.8.101 www.meaauf.com 192.168.8.200 client.meaauf.com } cache 60 # 缓存优化 }[Step3]启动coredns同时观察回显日志。[rootCoreDNS ~]# coredns -conf /etc/coredns/Corefile3. 客户端验证[Step1]验证使用nslookup测试正向解析该命令需要先安装bind-utils。[rootclient ~]# dnf install -y bind-utils [rootclient ~]# nslookup coredns.meaauf.com [rootclient ~]# nslookup www.meaauf.com [rootclient ~]# nslookup client.meaauf.com[Step2]验证使用nslookup测试反向解析。[rootclient ~]# nslookup 192.168.8.100 [rootclient ~]# nslookup 192.168.8.101 [rootclient ~]# nslookup 192.168.8.200[Step3]验证在CoreDNS上查看日志信息能够看到刚刚的解析记录。4. 系统服务部署[Step1]在CoreDNS服务器上创建CoreDNS systemd服务文件。[rootCoreDNS ~]# vim /etc/systemd/system/coredns.service # 写入下列内容 [Unit] DescriptionCoreDNS DNS Server Documentationhttps://coredns.io Afternetwork.target network-online.target Wantsnetwork-online.target [Service] Userroot Grouproot ExecStart/usr/local/bin/coredns -conf /etc/coredns/Corefile Restarton-failure RestartSec5s StartLimitInterval0 StandardOutputjournal StandardErrorjournal SyslogIdentifiercoredns Nice-5 [Install] WantedBymulti-user.target[Step2]在CoreDNS服务器重新加载systemd配置启动CoreDNS服务并设置开机自启。[rootCoreDNS ~]# systemctl daemon-reload [rootCoreDNS ~]# systemctl enable --now coredns.service四、搭配file模块实现静态解析1. 节点设置主机名网络参数系统版本说明CoreDNS192.168.8.100/24Kylin Linux Advanced Server V11 (Swan25)DNS服务器Client192.168.8.200/24Kylin Linux Advanced Server V11 (Swan25)测试客户端2. CoreDNS服务器配置[Step1]安装coredns以下使用二进制安装方式。[Step2]创建配置文件目录编写Corefile。[rootCoreDNS ~]# mkdir /etc/coredns [rootCoreDNS ~]# vim /etc/coredns/Corefile # 写入下列内容 .:53 { bind 192.168.8.100 # 仅监听指定网卡增强安全性 log # 记录所有 DNS 查询日志 errors # 记录错误日志 reload # 支持配置热重载 # 使用file插件加载解析规则替代hosts file /etc/coredns/zones/meaauf.db cache 60 # 缓存优化 }[Step3]编写“meaauf.db”文件类似于Bind的解析文件。[rootCoreDNS ~]# mkdir /etc/coredns/zones [rootCoreDNS ~]# vim /etc/coredns/zones/meaauf.db # 写入下列内容 $TTL 1D IN SOA rname.invalid. ( 2026012701 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum coredns.meaauf.com. IN A 192.168.8.100 www.meaauf.com. IN A 192.168.8.101 client.meaauf.com. IN A 192.168.8.200[Step4]编写systemd服务文件编写systemd服务文件的过程省略。启动coredns服务。[rootCoreDNS ~]# systemctl restart coredns.service3. 客户端验证[Step1]验证使用nslookup测试正向解析该命令需要先安装bind-utils。[rootclient ~]# dnf install -y bind-utils [rootclient ~]# nslookup coredns.meaauf.com [rootclient ~]# nslookup www.meaauf.com [rootclient ~]# nslookup client.meaauf.com

相关新闻

copy复制浏览器中的对象属性及值

copy复制浏览器中的对象属性及值

var data_list [] for (i0; i < obj_list.length; i){temp {}for (obj in obj_list[i]){temp[obj] obj_list[i][obj]}console.log(temp)data_list.push(temp) }

2026/7/7 12:11:51 阅读更多 →
在吴忠码上羽毛球俱乐部,遇见更好的自己——与韩宁波教练一起,体验科技赋能的专业羽毛球训练

在吴忠码上羽毛球俱乐部,遇见更好的自己——与韩宁波教练一起,体验科技赋能的专业羽毛球训练

在吴忠码上羽毛球俱乐部里&#xff0c;十几位学员正专注地练习着步伐移动&#xff0c;他们跟随韩宁波教练的示范&#xff0c;像是踩着音乐的节拍跳起一场优雅的羽毛球华尔兹。韩教练手中的球拍仿佛有了生命&#xff0c;每一次挥动都将羽毛球送到学员最舒适的位置&#xff0c;让…

2026/7/3 5:25:43 阅读更多 →
在吴忠码上羽毛球俱乐部,遇见更好的自己

在吴忠码上羽毛球俱乐部,遇见更好的自己

在吴忠&#xff0c;有一处让羽毛球爱好者汇聚、成长的家园——吴忠码上羽毛球俱乐部。这里不仅是一片挥洒汗水的场地&#xff0c;更是一个在专业指导下&#xff0c;让运动热爱持续发光的地方。俱乐部的核心教练韩宁波&#xff0c;作为一名国家二级运动员&#xff0c;将他多年积…

2026/7/5 22:57:34 阅读更多 →

最新新闻

小白程序员必看:大模型系统开发10层深度解析,从基础到实战

小白程序员必看:大模型系统开发10层深度解析,从基础到实战

本文深入剖析了大模型系统开发的十个关键层次&#xff0c;涵盖模型语言理解、模型表现优化、提示工程、知识库问答、Agent技能、推理成本控制、系统评估与安全、上线后运维等核心领域。文章以实际案例为引&#xff0c;详细解读了每个层次中的63个核心概念&#xff0c;旨在帮助读…

2026/7/7 12:13:28 阅读更多 →
鱼叉式钓鱼攻击:从社会工程学到多层防御的实战解析

鱼叉式钓鱼攻击:从社会工程学到多层防御的实战解析

1. 项目概述&#xff1a;从“广撒网”到“精准狙击”的威胁演进在网络安全领域&#xff0c;钓鱼攻击早已不是什么新鲜事。但如果你还停留在“恭喜您中奖了&#xff0c;请点击链接领取”这种群发邮件的印象里&#xff0c;那可能已经落后于攻击者的步伐了。今天要深入探讨的“鱼叉…

2026/7/7 12:11:28 阅读更多 →
基于ComfyUI的AI漫剧制作:8G显存下的零人工干预方案

基于ComfyUI的AI漫剧制作:8G显存下的零人工干预方案

&#x1f680; 30款热门AI模型一站整合&#xff0c;DeepSeek/GLM/Qwen 随心用&#xff0c;限时 5 折。 &#x1f449; 点击领海量免费额度 最近在B站刷到不少AI生成的漫画剧视频&#xff0c;从角色设计到分镜再到视频合成&#xff0c;全程自动化&#xff0c;效果相当惊艳。但…

2026/7/7 12:09:27 阅读更多 →
上行与下行带宽区别

上行与下行带宽区别

很多朋友在测速时&#xff0c;都会看到两个数字&#xff1a;下载速度和上传速度。有时候&#xff0c;下载速度可以达到900Mbps&#xff0c;而上传速度却只有100Mbps左右&#xff1b;还有些企业申请专线时&#xff0c;运营商会特别说明“上下行对等带宽”。不少人虽然每天都在用…

2026/7/7 12:07:17 阅读更多 →
高压隔离技术:ISOM8710与STM32L4A6RG的安全设计实践

高压隔离技术:ISOM8710与STM32L4A6RG的安全设计实践

1. 高压安全隔离技术概述在工业自动化、医疗设备和电力电子等领域&#xff0c;高压电路与低压控制系统的安全隔离是确保人员和设备安全的关键需求。ISOM8710作为一款高性能数字隔离器&#xff0c;配合STM32L4A6RG低功耗微控制器&#xff0c;能够构建可靠的高压隔离解决方案。典…

2026/7/7 12:07:17 阅读更多 →
听歌不想只发截图?用MusicCard把喜欢的歌做成专属音乐海报

听歌不想只发截图?用MusicCard把喜欢的歌做成专属音乐海报

文章目录1.在极空间一键部署Music Card1.1ssh远程连接到极空间1.2安装docker1.3安装Music Card2.安装cpolar实现随时随地开发3.配置公网地址4.保留固定公网地址总结有些歌适合单曲循环&#xff0c;也适合被认真分享。只是很多时候&#xff0c;我们想表达的不只是“我在听这首歌…

2026/7/7 12:03:16 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集&#xff0c;从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高&#xff1a;流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广&#xff0c;是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队&#xff0c;往往容易卡在一容易踩坑的选型难题&#xff1a; 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定&#xff0c;必须同时依赖「文本语义理解 实体关系推理」时&#xff0c;到底是做「向量图谱混合检索」就够了&#xff0c;还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools&#xff1a;5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱&#xff0c;支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里&#xff0c;参与了关于混合后量子密码学的讨论&#xff0c;应付端点攻击找茬的人&#xff0c;还参与留言板讨论后&#xff0c;发现“威胁模型”对多数人仍是陌生概念&#xff0c;且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”&#xff1a;我理解的渗透测试到底是什么&#xff1f;每次看到新闻里说某个大公司的数据被“黑”了&#xff0c;或者某个网站被攻击导致服务瘫痪&#xff0c;你是不是和我一样&#xff0c;心里会冒出两个念头&#xff1a;一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻