你这段 CoreDNS 的配置定义了多个插件模块(`hosts`、`kubernetes`、`forward` 等),你想知道它的**域名解析优先级和流程顺序**。
我来为你**逐步梳理 CoreDNS 的请求处理顺序**,并结合你贴出的配置进行详细解释。
---
## ✅ CoreDNS 插件执行顺序(按配置顺序)
在 CoreDNS 中,域名解析的处理是**按 `Corefile` 中插件的出现顺序执行的**。
对于你这段配置,插件顺序如下:
```text
1. errors
2. health
3. ready
4. hosts
5. kubernetes
6. prometheus
7. template
8. forward
9. cache
10. loop
11. reload
12. loadbalance
```
---
## 🔍 实际解析流程解释(逐步分析)
当有一个 DNS 请求(如 `www.baidu.com`)到达 CoreDNS,它会:
---
### 1️⃣ `hosts`
```coredns
hosts /etc/hosts-custom {
...
fallthrough
}
```
* CoreDNS 会首先查 `/etc/hosts-custom` 文件(你用 Jinja2 模板动态生成)。
* 如果找到匹配的主机名,**立即返回解析结果**。
* 如果没有匹配,`fallthrough` 会让请求继续传给下一个插件。
---
### 2️⃣ `kubernetes`
```coredns
kubernetes cluster.local in-addr.arpa ip6.arpa {
...
fallthrough in-addr.arpa ip6.arpa
}
```
* CoreDNS 检查是否是 `*.cluster.local`、`in-addr.arpa`(反向 DNS)或 `ip6.arpa` 的请求。
* 如果是,CoreDNS 会查询 K8s 服务、Pod、Endpoints。
* 如果不是这些域名,`fallthrough` 允许继续传给下一个插件。
---
### 3️⃣ `template`
```coredns
template ANY AAAA {
rcode NXDOMAIN
}
```
* 如果有 AAAA 查询(IPv6),会直接返回 `NXDOMAIN`(你禁用了 IPv6 查询)。
* 常用于 IPv6 屏蔽场景。
---
### 4️⃣ `forward`
```coredns
forward . /etc/resolv.conf 114.114.114.114:53 {
...
except node1 node2 ...
}
```
* 如果之前所有插件都没有匹配,最终会将请求转发到 `/etc/resolv.conf` 里定义的 DNS(通常是系统 DNS),以及 114.114.114.114。
* 但如果域名在 `except` 列表中(如某些节点名),这个插件会跳过这些请求,**不会 forward 给上游**。
* 这通常与自定义解析或伪装结合使用。
---
### 5️⃣ 其他插件(如 `cache`、`loop`、`reload`、`loadbalance`)
这些是通用功能:
* `cache`:缓存 DNS 响应,提升性能。
* `loop`:避免解析死循环。
* `reload`:配置变更自动重载。
* `loadbalance`:负载均衡多个返回 IP。
---
## ✅ 最终总结:解析顺序是
```text
hosts → kubernetes → template → forward → cache
```
你可以理解成:
```
1. 查 /etc/hosts-custom,有则返回
2. 查 K8s 内部服务域名,有则返回
3. 屏蔽 AAAA(IPv6),返回 NXDOMAIN
4. 最后转发到系统 DNS 和 114.114.114.114(除非 except)
5. 命中 cache,直接返回
```
---
## 🔧 示例:你访问 `baidu.com` 时发生了什么?
1. **不是 hosts 中定义的主机名** → 继续
2. \**不是 *.cluster.local 或反向查询** → 继续
3. **不是 AAAA 请求(假设是 A 查询)** → 继续
4. **不是 except 中的域名** → forward 到 114.114.114.114 或 /etc/resolv.conf
5. 解析成功或缓存命中,返回结果
---
如果你想实现:
> **“将 baidu.com 指向内网服务,其它全部走公网 DNS”**
你应该:
* 在 `hosts` 中写:
```text
10.1.2.3 baidu.com
```
* 或者用:
```coredns
template IN A baidu.com {
answer "{{ .Name }} 60 IN A 10.1.2.3"
}
```
并加上 `fallthrough` 和 `except` 配合使用。
---
如需我根据你现有集群动态生成 `Corefile` 或 `hosts`,可以告诉我你用的变量结构,我可帮你改进配置。是否继续?
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health {
lameduck 5s
}
ready
hosts /etc/hosts-custom {
{% if groups['all'] is defined %}
{% for host in groups['all'] %}
{% if isuseipv6 is defined and isuseipv6|bool %}
{{(hostvars[host]['ansible_'+interface]['ipv6'] | selectattr('scope', 'equalto', 'global') | list | first).address}} {{hostvars[host]['ansible_nodename']}}
{% else %}
{{hostvars[host]['ansible_facts']['default_ipv4']['address']}} {{hostvars[host]['ansible_nodename']}}
{% endif %}
{% endfor %}
{% endif %}
fallthrough
}
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
{% if isuseipv6 is defined and not isuseipv6|bool %}
template ANY AAAA {
rcode NXDOMAIN
}
{% endif %}
forward . /etc/resolv.conf 114.114.114.114:53 {
max_concurrent 1000
policy sequential
health_check 2s
{% if groups['all'] is defined %}
except {% for host in groups['all'] %}{{ hostvars[host]['ansible_nodename'] }}{% if not loop.last %} {% endif %}{% endfor %}
{% endif %}
{% raw %}
}
{% endraw %}
cache 30
loop
reload
loadbalance
}
kind: ConfigMap
metadata:
name: coredns
namespace: kube-system
浙公网安备 33010602011771号