免费word文档模板下载网站,nas搭建网站,动效h5网站,wordpress xcache本文主要用于介绍CoreDNS实现递归服务器的几种方式以及在生产环境中遇到的一些问题和解决方案。
在开始之前我们需要知道一些关于CoreDNS的基本知识#xff1a;CoreDNS本身是没有能力作为一个递归查询的DNS服务器#xff08;Recursive DNS#xff09;#xff0c;但是它有着…本文主要用于介绍CoreDNS实现递归服务器的几种方式以及在生产环境中遇到的一些问题和解决方案。
在开始之前我们需要知道一些关于CoreDNS的基本知识CoreDNS本身是没有能力作为一个递归查询的DNS服务器Recursive DNS但是它有着众多的插件可以通过插件来实现对域名的递归查询和缓存等功能从而加速客户端的DNS查询性能。这里主要实现的插件有内部插件Pluginsforward或外部插件External Pluginsunbound。
CoreDNS官方对External Plugins的描述为 Out of tree plugins for CoreDNS. A plugin listed here is not automatically endorsed by the CoreDNS team. Issues should be reported to owner(s) of the plugin. 我们可以将CoreDNS的External Plugins简单理解为第三方插件但是其中少部分会有官方的维护支持或者是直接默认内置在官方编译好的版本中。 1 unbound
我们先来了解一下不依靠外部程序实现递归查询功能的unbound插件unbound是一个非常优秀的DNS软件专注于递归查询和缓存但对于权威DNS服务器这方面的功能稍显不足因此理论上将unbound和CoreDNS结合就可以很好的弥补两者的不足。
1.1 编译安装
unbound插件的编译安装稍显麻烦unbound 中有详细介绍操作步骤和注意事项需要特别注意的是编译安装了unbound插件的CoreDNS会从原来的静态二进制文件变成了需要动态加载依赖库。因此如果需要提前编译然后大范围使用最好保证编译环境的系统和最终的使用环境系统一致或全兼容。
1.2 一些问题
unbound插件已经很长一段时间没有更新维护了尽管它有Maintained by CoreDNS的标注因此如果使用较新版本的go编译之后在启动的时候会有报警。 Jan 18 02:29:16 coredns1 coredns: [WARNING] An external plugin (/home/gopath/pkg/mod/github.com/coredns/unboundv0.0.7/setup.go line 63) is using the deprecated function Normalize. This will be removed in a future versions of CoreDNS. The plugin should be updated to use OriginsFromArgsOrServerBlock or NormalizeExact instead. 另外就是在运行的过程中会出现panic异常一开始怀疑是和负载有关后面测试发现当请求量极低个位数qps的时候也会出现此类异常。 [tinychen /home/coredns]# ./coredns -dns.port53 -conf /home/coredns/corefile
.:53 on 0.0.0.0
CoreDNS-1.8.3
linux/amd64, go1.16.4, 7b43d042-dirty
[INFO] 127.0.0.1:46007 - 37929 A IN baidu.com. udp 50 false 4096 NOERROR qr,rd,ra 484 0.614542s
[INFO] 127.0.0.1:32946 - 43201 A IN baidu.com. udp 50 false 4096 NOERROR qr,aa,rd,ra 484 0.0000971s
[INFO] 127.0.0.1:38201 - 44652 A IN baidu.com. udp 50 false 4096 NOERROR qr,aa,rd,ra 484 0.0001522s
[INFO] 127.0.0.1:50863 - 63692 A IN tinychen.com. udp 53 false 4096 NOERROR qr,rd,ra 58 0.3613896s
[ERROR] Recovered from panic in server: dns://0.0.0.0:53
[ERROR] Recovered from panic in server: dns://0.0.0.0:53
[ERROR] Recovered from panic in server: dns://0.0.0.0:53 经过多次测试之后我们发现针对unbound插件出现panic的情况和请求的频率无关而是和请求的内容有关。简单来说就是当请求的域名本身就不存在解析的时候就会触发panic异常当然还可以再进一步当CoreDNS服务端本身无法和根域名服务器建立连接转发查询的时候也会出现panic异常。
2 forward
2.1 配置使用
forward插件主要的作用就是把DNS请求转发给上游的upstream服务器。forward插件本身并不支持任何的DNS解析功能但是可以将相应的请求转发到递归服务器上再结合cache插件做缓存从而实现递归查询解析缓存的功能。
.:53 {forward . 114.114.114.114 114.114.115.115 {health_check 5s}logerrorsready prometheus cache {success 10240 600 60denial 5120 60 5}
}
forward对应的upstream机器可以根据自己的需求选择现有的公共DNS如国内常见的114、谷歌的8888等免费DNS或者选择自己使用unbound、bind9之类的DNS服务器单独搭建一个专门用来做递归查询的DNS服务。
2.2 一些问题
Jan 18 05:29:16 coredns1 coredns: [ERROR] plugin/errors: 2 nonexist.test.tinychen.com. A: read udp 127.0.0.1:7522-114.114.114.114:53: i/o timeout
当查询的域名解析记录不存在的时候可能会触发upstream的超时时间限制导致报错i/o timeout可以考虑使用error插件的consolidate指令对这类报警进行统一处理并修改报警等级 errors {consolidate 5m .* i/o timeout$ warning}
