前言

公司有些内网服务需要使用域名访问,安装bind比较麻烦,故使用coredns实现域名服务。

IP 说明
192.168.0.41 安装dns,作为dns服务器
192.168.0.20 测试服务器

安装

有docker和预编译二进制文件等更多方式,这里采用预编译二进制文件进行安装。

下载地址:https://github.com/coredns/coredns/releases

运行

  1. 编写配置文件 Corefile
.:53 {

	# 绑定本机IP

    bind 192.168.0.41

    # 因为需要用域名的服务比较少,这里就直接使用hosts方式。

    # 如果需要配置大量域名,建议使用文件方式

    hosts {

        192.168.0.41 web.local.com

        ttl 60

        reload 1m

        fallthrough

    }

    # 最后所有的都转发到系统配置的上游dns服务器去解析

    forward . /etc/resolv.conf

    # 缓存时间ttl

    cache 120

    # 自动加载配置文件的间隔时间

    reload 6s

    # 输出日志

    log

    # 输出错误

    errors

}
  1. 运行。这里写了脚本来启动

目录结构如下:

├── bin

│   ├── coredns

│   └── start.sh

├── conf

│   └── Corefile

└── logs

    └── start.log

启动脚本示例(注意,因为默认监听53端口,所以需要使用root用户启动)

#!/bin/bash

# description: 启动CoreDNS

set -u

scriptDir=$(cd $(dirname $0) && pwd)

baseDir=$(cd ${scriptDir}/.. && pwd)

pidFile=${baseDir}/logs/app.pid

function prepare(){

	# 检查当前用户是否为root

	if [[ $(whoami) != "root" ]]; then

		echo "please use root privilege"

		exit 1

	fi

	# 检查是否存在配置文件, 无则报错退出

	if [[ ! -f ${baseDir}/conf/Corefile ]]; then

		echo "${baseDir}/conf/Corefile not found"

		exit 1

	fi

	# 检测是否存在日志目录, 无则创建

	if [[ ! -d ${baseDir}/logs ]]; then

		mkdir -p ${baseDir}/logs

	fi

	# 检查进程是否已存在, 存在则退出

	ps -ef | grep -v grep | grep ${scriptDir}/coredns > /dev/null

	if [[ $? -eq 0 ]]; then

		echo "coredns is running"

		exit 1

	fi

}

function startApp(){

    nohup ${scriptDir}/coredns --conf ${baseDir}/conf/Corefile \

    	-pidfile ${pidFile} > ${baseDir}/logs/start.log 2>&1 &

}

function check(){

	# 检查是否正常启动

	for i in $(seq 2); do

		echo "checking coredns whether is running or not ..."

		sleep 1

	done

	ps -ef | grep -v grep | grep ${scriptDir}/coredns > /dev/null

	if [[ $? -eq 0 ]]; then

		echo "coredns is running"

	fi

}

function main(){

	prepare

    startApp

    check

}

main
  1. 启动
./start.sh

测试

  1. 修改测试服务器的/etc/resolv.conf,示例:
nameserver 192.168.0.41
  1. ping测试
ping -c4 web.local.com

ping -c4 www.baidu.com
  1. 如果上一步都正常响应的话,则说明成功。

参考

补充

停止脚本

#!/bin/bash

# description: 停止CoreDNS

set -u

scriptDir=$(cd $(dirname $0) && pwd)

baseDir=$(cd ${scriptDir}/.. && pwd)

pidFile=${baseDir}/logs/app.pid

function prepare(){

	# 检查当前用户是否为root

	if [[ $(whoami) != "root" ]]; then

		echo "please use root privilege"

		exit 1

	fi

	# 检查进程是否已存在, 存在则退出

	ps -ef | grep -v grep | grep ${scriptDir}/coredns > /dev/null

	if [[ $? -ne 0 ]]; then

		echo "coredns is not running"

		exit 1

	fi

}

function stopApp(){

	if [[ -f ${pidFile} ]]; then

		kill $(cat ${pidFile})

		rm -f ${pidFile}

	else

		local pid=$(ps -ef | grep -v grep | grep ${scriptDir}/coredns | awk '{print $2}')

		kill ${pid}

	fi

}

function check(){

	# 检查是否已停止

	for i in $(seq 2); do

		echo "checking coredns whether is running or not ..."

		sleep 1

	done

	ps -ef | grep -v grep | grep ${scriptDir}/coredns > /dev/null

	if [[ $? -ne 0 ]]; then

		echo "coredns is stopped"

	fi

}

function main(){

	prepare

	stopApp

	check

}

main

使用CoreDNS自建dns的更多相关文章

  1. 转: centos7.5 下 coredns+etcd搭建DNS服务器

    coredns简介 CoreDNS是一个DNS服务器,和Caddy Server具有相同的模型:它链接插件.CoreDNS是云本土计算基金会启动阶段项目. CoreDNS是SkyDNS的继任者. Sk ...

  2. centos7.5下coredns+etcd搭建DNS服务器

    coredns简介 安装etcd 安装coredns 设置域名解析 A记录 AAAA记录 CNAME记录 SRV记录 TXT记录 coredns简介 CoreDNS是一个DNS服务器,和Caddy S ...

  3. 使用 CoreDNS 来应对 DNS 污染

    原文链接:https://fuckcloudnative.io/posts/install-coredns-on-macos/ CoreDNS 是 Golang 编写的一个插件式 DNS 服务器,是 ...

  4. [archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网

    新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了. update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢. 参考:h ...

  5. 内建DNS服务器--BIND

    参考 BIND 官网:http://www.isc.org/downloads/bind/ 1.系统环境说明 [root@clsn6 ~]# cat /etc/redhat-release CentO ...

  6. 2-7-搭建DNS服务器实现域名解析

    学习服务的方法: 了解服务的作用:名称,功能,特点 安装服务 配置文件的位置,端口 服务开启和关闭的脚本 修改配置文件(实战举例) 排错(从上到下,从内到外) -------------------- ...

  7. Linux网络学习笔记(二):域名解析(DNS)——以 CoreDNS 为例

    个人笔记,观点不一定正确. 适合对 Kubernetes 有一定了解的同学. 前言 最近一直在学习 Kubernetes,但是手头没有个自有域名,要测试 ingress 就比较麻烦,每次都是手动改 h ...

  8. 美国半个互联网瘫痪对开发者使用DNS的启发

    版权声明:本文由腾讯云DNSPod团队原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/174 来源:腾云阁 https:// ...

  9. Domain Name System (DNS)

    1.DNS和WINS的作用 DNS:(Domain Name Server,域名服务)用于实现域名和IP地址的相互转换. WINS:(Windows Internet Name Service) 用来 ...

  10. k8s集群之上游dns--dnsmasq,统一管理kubernetes的dns解析

    1.概述 首先部署好kubernetes集群并采用Coredns进行解析,这样集群内部的服务都能通过内部域名进行访问.但是集群内部的coredns与物理机的dns解析不完全统一,coredns不能解析 ...

随机推荐

  1. 【Visual Leak Detector】核心源码剖析(VLD 2.5.1)

    说明 使用 VLD 内存泄漏检测工具辅助开发时整理的学习笔记.本篇对 VLD 2.5.1 源码做内存泄漏检测的思路进行剖析.同系列文章目录可见 <内存泄漏检测工具>目录 目录 说明 1. ...

  2. JS中的纯函数

    在JavaScript中,纯函数是指在相同的输入下,始终产生相同的输出,并且没有副作用的函数.纯函数不会修改或依赖于函数之外的状态,也不会对外部环境产生任何可观察的影响. 以下是纯函数的特点: 1. ...

  3. 不是单例的单例——巧用ClassLoader

    本文通过如何将一个单例类实例化两次的案例,用代码实践来引入 Java 类加载器相关的概念与工作机制.理解并熟练掌握相关知识之后可以扩宽解决问题的思路,另辟蹊径,达到目的. 背景 单例模式是最常用的设计 ...

  4. 报错HTTP 405 Method Not Allowed, Allow: POST, OPTIONS, "detail": "方法 “GET” 不被允许。"

    当测试注册功能是否实现时,出现了这种情况的405:HTTP 405 Method Not AllowedAllow: POST, OPTIONSContent-Type: application/js ...

  5. 避坑版-OpenSSH 用户名枚举漏洞(CVE-2018-15473)

    介绍: OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中,在复现过程中遇到了很多坑,这里我就把遇到坑和解决方法告诉大家!!! 漏洞环境: 靶机: ...

  6. Elasticsearch与Clickhouse数据存储对比

    1 背景 京喜达技术部在社区团购场景下采用JDQ+Flink+Elasticsearch架构来打造实时数据报表.随着业务的发展Elasticsearch开始暴露出一些弊端,不适合大批量的数据查询,高频 ...

  7. 使用openlayers扩展插件ol-ext设置地图指定区域高亮

    最近要实现一个从底图向上发光的功能,着实纠结了好久,起初像是使用polygon 颜色透明度来实现,但毕竟底图不亮,增加图层效果不理想呀 一.ui设计是这样 二.绘制面 为底图增加一个MultiPoly ...

  8. 如何使用Go中的Weighted实现资源管理

    1. 简介 本文将介绍 Go 语言中的 Weighted 并发原语,包括 Weighted 的基本使用方法.实现原理.使用注意事项等内容.能够更好地理解和应用 Weighted 来实现资源的管理,从而 ...

  9. Python 中常见的 TypeError 是什么?

    翻译:BioIT 爱好者原文:TypeError: A Bytes-Like object Is Required, not 'str' | Finxter 简介 目标:在本教程中,我们的目标是修复以 ...

  10. Windows全能终端神器MobaXterm

    MobaXterm 又名 MobaXVT,是一款增强型终端.X 服务器和 Unix 命令集(GNU/ Cygwin)工具箱. MobaXterm 可以开启多个终端视窗,以最新的 X 服务器为基础的 X ...