是否可以配置列出的所有未绑定(bind)配置 here类似地,在 kubernetes coredns 'Corefile' 配置中也是如此。仅列出了几个选项here 。我正在寻找要在 kubernetes Corefile coredns configmap 上完成的未绑定(bind)conf中的以下服务器选项。
- do-ip6
- 冗长
- 避免传出端口、允许传出端口
- 域名不安全
- 访问控制
- 本地区域
我需要在 kubernetes Corefile 配置中类似地进行上述配置。由于我是 kubernetes coredns 的新手,我不确定这些配置在 Coredns 中是否可行。有人可以指导我该怎么做吗?另外,我正在寻找有关如何使用 helm 在 Corefile configmap 中配置它的步骤。如果我得到一些这方面的信息,那将会非常有帮助。提前致谢!!!
最佳答案
CoreDNS
通过 plugins
支持一些请求的功能:
do-ip6
- CoreDNS 默认使用 ipv6(如果集群是双栈)详细程度
-log
插件将显示有关查询的更多详细信息,它可以有不同的格式和显示的内容(成功、拒绝、错误、一切)outgoing-port-avoid、outgoing-port-permit
- 没有找到对此的任何支持域不安全
- 请检查是否dnssec
可以提供帮助(它看起来与unbound
类似,但我不太熟悉它)。访问控制
-acl
插件可以做到这一点。本地区域
-local
可以尝试使用插件来实现此目的,但它没有很多选项。
奖励积分:
- CoreDNS 配置的更改 -
reload
允许自动重新加载更改后的核心文件。
上述所有插件的页面上都有语法和示例。
关于kubernetes - 如何与未绑定(bind)配置类似地配置coredns Corefile?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71672055/