coredns 安装

coredns简介

CoreDNS是一个DNS服务器，和Caddy Server具有相同的模型：它链接插件。CoreDNS是云本土计算基金会启动阶段项目。
CoreDNS是SkyDNS的继任者。 SkyDNS是一个薄层，暴露了DNS中的etcd中的服务。 CoreDNS建立在这个想法上，是一个通用的DNS服务器，可以与多个后端（etcd，kubernetes等）进行通信。
CoreDNS旨在成为一个快速灵活的DNS服务器。 这里的关键灵活指的是：使用CoreDNS，您可以使用DNS数据进行所需的操作。 还可以自已写插件来实现DNS的功能。
CoreDNS可以通过UDP / TCP（旧式的DNS），TLS（RFC 7858）和gRPC（不是标准）监听DNS请求。
CoreDNS目前支持的行为，括号里面的英文表示插件：

• 从文件提供区域数据; 支持DNSSEC（仅限NSEC）和DNS（file）。
• 从主机检索区域数据，即充当辅助服务器（仅限AXFR）（secondary）。
• 快速签署区域数据（dnssec）
• 响应负载均衡（loadbalance）
• 允许区域传输，即充当主服务器（file）
• 从磁盘自动加载区域文件（auto）
• 缓存（cache）
• 对endpoint的健康检查（health）
• 使用ETCD作为后端，即SkyDNS（ETCD）的101.5％替换（etcd）
• 使用k8s（kubernetes）作为后端（kubernetes）
• 作为一个代理转发查询到一些其他（递归）域名服务器（proxy）
• 提供指标（使用Prometheus）（metrics）
• 提供查询（log）和错误（errors）日志记录
• 支持CH类：version.bind和friends（chaos）
• 分析支持（pprof）
• 重写查询（qtype，qclass和qname）（rewrite）
• 回传所使用的IP地址，传输和端口号（whoami）

安装

查找coredns的release版本,当前测试版本为：1.7.0

https://github.com/coredns/coredns/releases

下载

wget https://github.com/coredns/coredns/releases/download/v1.7.0/coredns_1.7.0_linux_amd64.tgz
tar xf coredns_1.7.0_linux_amd64.tgz
mv coredns /usr/sbin

查看coredns版本

# coredns -version
CoreDNS-1.7.0
linux/amd64, go1.14.4, f59c03d

配置systemctl启动方式

vim /usr/lib/systemd/system/coredns.service

[Unit]
Description=CoreDNS DNS server
Documentation=https://coredns.io
After=network.target

[Service]
PermissionsStartOnly=true
LimitNOFILE=1048576
LimitNPROC=512
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
NoNewPrivileges=true
User=root
ExecStart=/usr/sbin/coredns -conf=/etc/coredns/corefile
ExecReload=/bin/kill -SIGUSR1 $MAINPID
Restart=on-failure

[Install]
WantedBy=multi-user.target

　　

配置

1. 创建目录

mkdir /etc/coredns
mkdir /etc/coredns/zones

2. 添加配置文件

vim /etc/coredns/corefile

.:53 {
# 配置轮询
loadbalance
# 最后所有的都转发到系统配置的上游dns服务器去解析
forward . 8.8.8.8 8.8.4.4
# 缓存时间
cache 10
# 自动加载配置文件的间隔时间
reload 10s
# 输出日志
log
# 输出错误
errors

# 使用auto插件配置 test.com ，只会对 test.com 这个域的请求应答。
auto test.com {
# test.com 的zones位置，会自动读取 zones下的文件，文件命名方式为 db.test.com ,虽然会读取其他的文件，但只会对auto指令后的域名做应答。
directory /etc/coredns/zones
# 每10s 重新加载 zones 的文件内容。
reload 10s
}

# hosts插件，不支持泛域名解析。
hosts {
172.19.8.115 t1.qq.com
172.19.8.114 t2.qq.com
# ttl
ttl 60
# 重载hosts配置
reload 10s
# 继续执行
fallthrough
}
}

　　

```test.com```采用zone文件格式，注意文件名的格式，```db+domain```的格式。如```db.test.com```,此文件为```test.com```的域名定义文件。

cat /etc/coredns/zones/db.test.com

$TTL 3600 ; 记录超时时间
$ORIGIN test.com. ; 指定origin，下面的@符号可以作为他的别名，注意后面的.
; SOA 后面的记录及通讯地址 比如 ns.test.com.	admin.test.com. 并没有什么卵用, 测试随便写什么好像都不影响
@	IN	SOA	ns.test.com.	admin.test.com. (
2020082626 ; Serial
4H	;Refresh
1H ; Retry
7D ; Expire
4H	) ;Negative Cache TTL

test.com. IN NS ns1 ; ns.example.com is a nameserver for example.com
test.com. IN NS ns2 ; ns.somewhere.example is a backup nameserver for example.com
ns1	IN	A	172.19.8.113
ns2	IN	A	172.19.8.114

qq	IN	A	172.19.8.11
qq	IN	A	172.19.8.12
*.test.com.	IN	A	172.19.8.13

　　

> 1. 每次修改需要修改 SOA serial。
> 2. *.test.com. 为泛域名解析。hosts插件不支持泛域名解析。

修改完后显示

[INFO] plugin/file: Successfully reloaded zone "test.com." in "/etc/coredns/zones/db.test.com" with 2020082628 SOA serial
[INFO] plugin/file: Sent notifies for zone "test.com." to []

服务器 /etc/resolv.conf 配置

nameserver 172.19.8.113 # 指向dns本机即可

　　

另外一种配置hosts方式

#
.:53 {
# 配置轮询
loadbalance
# 最后所有的都转发到系统配置的上游dns服务器去解析
forward . 8.8.8.8 8.8.4.4
# 缓存时间
cache 10
# 自动加载配置文件的间隔时间
reload 10s
# 输出日志
log
# 输出错误
errors

# 使用auto插件配置 test.com ，只会对 test.com 这个域的请求应答。
auto test.com {
# test.com 的zones位置，会自动读取 zones下的文件，文件命名方式为 db.test.com ,虽然会读取其他的文件，但只会对auto指令后的域名做应答。
directory /etc/coredns/zones
# 每10s 重新加载 zones 的文件内容。
reload 10s
}

# hosts插件，不支持泛域名解析。
hosts /etc/coredns/hosts/hostsfile {
# ttl
ttl 60
# 重载hosts配置
reload 10s
# 继续执行
fallthrough
}
}

　　

> hosts 指定文件,但是只能配一个hosts块。

cat /etc/coredns/hosts/hostsfile

172.19.8.113 t1.qq.com
172.19.8.114 t1.qq.com
172.19.8.114 t2.qq.com
172.19.8.115 t3.qq.com