coredns源碼分析
CoreDNS是使用go語言編寫的快速靈活的DNS服務(wù),采用鏈式插件模式����,每個插件實現(xiàn)獨立的功能�����,底層協(xié)議可以是tcp/udp,也可以是TLS����,gRPC等。默認監(jiān)聽所有ip地址�,可使用bind插件指定監(jiān)聽指定地址。
瑪多網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),瑪多網(wǎng)站設(shè)計制作�,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為瑪多上1000+提供企業(yè)網(wǎng)站建設(shè)服務(wù)��。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢����,請找那個售后服務(wù)好的瑪多做網(wǎng)站的公司定做!
格式如下
SCHEME是可選的���,默認值為dns://�����,也可以指定為tls://��,grpc://或者https://����。
ZONE是可選的,指定了此dnsserver可以服務(wù)的域名前綴����,如果不指定,則默認為root�,表示可以接收所有的dns請求。
PORT是選項的��,指定了監(jiān)聽端口號��,默認為53��,如果這里指定了端口號��,則不能通過參數(shù)-dns.port覆蓋�。
一塊上面格式的配置表示一個dnsserver,稱為serverblock���,可以配置多個serverblock表示多個dnsserver���。
下面通過一個例子說明��,如下配置文件指定了4個serverblock����,即4個dnsserver����,第一個監(jiān)聽端口5300�,后面三個監(jiān)聽同一個端口53,每個dnsserver指定了特定的插件�����。
下圖為配置的簡略圖
a. 從圖中可看到插件執(zhí)行順序不是配置文件中的順序����,這是因為插件執(zhí)行順序是在源碼目錄中的plugin.cfg指定的,一旦編譯后���,順序就固定了��。
b. .根serverblock雖然指定了health��,但是圖中卻沒有����,這是因為health插件不參與dns請求的處理。能處理dns請求的插件必須提供如下兩個接口函數(shù)�����。
dns請求處理流程
收到dns請求后���,首先根據(jù)域名匹配zone找到對應(yīng)的dnsserver(最長匹配優(yōu)先)�����,如果沒有匹配到�,則使用默認的root dnsserver����。
找到dnsserver后,就要按照插件順序執(zhí)行其中配置的插件�,當(dāng)然并不是配置的插件都會被執(zhí)行,如果某個插件成功找到記錄�����,則返回成功,否則根據(jù)插件是否配置了fallthrough等來決定是否執(zhí)行下一個插件����。
plugin.cfg
源碼目錄下的plugin.cfg指定了插件執(zhí)行順序,如果想添加插件����,可按格式添加到指定位置。
源碼目錄下的Makefile根據(jù)plugin.cfg生成了兩個go文件:zplugin.go和zdirectives.go���。
core/dnsserver/zdirectives.go將所有插件名字放在一個數(shù)組中。
codedns 主函數(shù)
codedns.go 首先導(dǎo)入了包"github.com/coredns/coredns/core/plugin"�����,此包內(nèi)只有一個文件zplugin.go����,此文件為自動生成的,主要導(dǎo)入了所有的插件�,執(zhí)行每個插件的init函數(shù)。
接著執(zhí)行 run.go Run
此文件又引入了包"github.com/coredns/coredns/core/dnsserver"����,其init函數(shù)在 dnsserver/register.go 文件中���,如下所示,主要是注冊了serverType
剩下的就是解析參數(shù)��,解析配置文件后��,執(zhí)行caddy.Start�。
這里就是根據(jù)配置文件中指定的serverblock,執(zhí)行插件的setup進行初始化����,創(chuàng)建對應(yīng)的server,開始監(jiān)聽dns請求
tcp協(xié)議調(diào)用Serve����,udp協(xié)議調(diào)用ServePacket
收到DNS請求后,調(diào)用ServeDNS�,根據(jù)域名匹配dnsserver,如果沒有匹配不到則使用根dnsserver���,然后執(zhí)行dnsserver中配置的插件
以k8s插件為例
參考
//如何寫coredns插件
//coredns源碼分析
//NodeLocal DNSCache
域名解析和緩存
當(dāng)瀏覽器訪問某個網(wǎng)站域名或者應(yīng)用服務(wù)通過域名方式訪問API接口的時候�,需要用IP和port建立TCP連接或者復(fù)用底層連接����,IP地址的獲取依賴對域名的解析�����,完成解析的角色稱為域名解析器(dns resolver)����。解析的大致過程就是檢查cache是否有該記錄�,本地hosts文件是否有,都沒有命中就查詢dns server進行CNAME和A記錄的查詢��。在linux系統(tǒng)下����,dns server的IP一般在/etc/resolv.conf文件中。
域名解析常用dig命令����,以及在 進行域名解析測試����。
考慮到域名IP地址不是經(jīng)常變動,減少查詢dns的冗余�,并顯著降低高QPS應(yīng)用服務(wù)查詢dns的壓力(最后一節(jié)有benchmark對比),需要對dns信息進行緩存。因為軟件應(yīng)用不同�����、開發(fā)語言不同���、操作系統(tǒng)不同�����,dns resolver的實現(xiàn)和封裝也不同���,會遇到不同的層面的cache。比如windows的dns resolver會有cache���,linux默認不緩存�����;go語言可以選擇cgo或者自己實現(xiàn)的dns resolver����;chrome瀏覽器也會有自己的cache����。
dns cache除了好處以外��,也帶來了其他問題���。比如dns cache可能被惡意病毒修改,將真實IP改成釣魚網(wǎng)站的IP��,對用戶進行誘導(dǎo)和釣魚�����。還有在服務(wù)發(fā)現(xiàn)的這種特定場景下����,dns cache是不被允許的,會出現(xiàn)IP更新不及時導(dǎo)致API流量的損失和錯誤�����,例如部署上線或者宕機�����,相比之下�,運維響應(yīng)的時長會造成更大的損失。但為了解決這個問題��,在client和server端中間增加一層代理����,dns記錄指向這個代理。如圖:
代理職責(zé)一般有:
代理一般分為:
四層代理對外暴露的IP一般稱為虛IP(VIP)
example_test.go
性能對比:
從對比中可看出:go的pure resolver因沒有cache和網(wǎng)絡(luò)不穩(wěn)定的因素�,總耗時較多。而cgo的resolver比較穩(wěn)定且耗時較低���。
linux或類unix系統(tǒng)是沒有操作系統(tǒng)級別的dns cache�。除非安裝了dnsmasq或者
nscd(Name Service Caching Daemon)�����,并開啟����。
CoreDNS 手冊(一)__CoreDNS 是什么
CoreDNS 是一個DNS服務(wù)器。使用 Go 編寫�。
CoreDNS 和其他DNS服務(wù)器不同,比如 (其實都不錯的)
BIND ,
Knot ,
PowerDNS 以及
Unbound (其實僅作為resolver, 但是還是值得關(guān)注),
因為其運行非常流暢�,而且?guī)缀跛泄δ芏际褂貌寮崿F(xiàn)。
插件可以單獨運行或者組合為 "DNS function" 來運行�����。
那么,什么是 "DNS function" 呢? 我們定義CoreDNS是實現(xiàn)CoreDNS 插件 API 的部分軟件�����。功能的實現(xiàn)差異可以很大����。
有些插件自身不作任何響應(yīng),比如 metrics 或 cache �,僅增加功能。
有些插件會發(fā)出響應(yīng)(response)����。這些插件功能強大:
有插件協(xié)同 Kubernetes 來提供服務(wù)發(fā)現(xiàn),有插件從 file or database 讀取數(shù)據(jù)�。
在默認安裝中,已經(jīng)包含了大約30個插件����。但是還有大量的 external 插件你可以編譯到CoreDNS中來擴展功能。
開發(fā)新的 plugins 非常容易����,但是需要懂GO語言并且深入了解DNS如何工作 。CoreDNS 抽象出了大量的DNS細節(jié)�,所以你只需要關(guān)注你需要開發(fā)的功能即可。
mesos-dns是什么語言開發(fā)的
go語言
Go語言是谷歌2009年發(fā)布的第二款開源編程語言��。Go語言專門針對多處理器系統(tǒng)應(yīng)用程序的編程進行了優(yōu)化���,使用Go編譯的程序可以媲美C或C++代碼的速度�����,而且更加安全��、支持并行進程�。北京時間2010年1月10日���,Go語言摘得了TIOBE公布的2009年年度大獎����。
09-kubernetes中的域名解析流程
從Kubernetes 1.11版本開始���,Kubernetes集群的DNS服務(wù)由CoreDNS提供�����。CoreDNS是CNCF基金會的一個項目���,是用Go語言實現(xiàn)的高性能����、插件式��、易擴展的DNS服務(wù)端���。CoreDNS解決了KubeDNS的一些問題����,例如dnsmasq的安全漏洞�、externalName不能使用stubDomains設(shè)置,等等����。
CoreDNS支持自定義DNS記錄及配置upstream DNS Server,可以統(tǒng)一管理Kubernetes基于服務(wù)的內(nèi)部DNS和數(shù)據(jù)中心的物理DNS�。
CoreDNS沒有使用多個容器的架構(gòu),只用一個容器便實現(xiàn)了KubeDNS內(nèi)3個容器的全部功能��。
從kubernetes官方提供的 coredns.yml 文件中,不難看出coredns服務(wù)配置至少需要一個ConfigMap����、一個Deployment和一個Service共3個資源對象。ConfigMap coredns 主要配置文件Corefile的內(nèi)容:
其中主要有二個地方來解析配置
1���、這段配置的意思是cluster.local后綴的域名都是kubernetes內(nèi)部域名,coredns會監(jiān)控service的變化來修改域名的記錄
2�、如果coredns沒有找到dns記錄,則去找 /etc/resolv.conf 中的 nameserver 解析
接下來使用一個帶有nslookup工具的Pod來驗證DNS服務(wù)能否正常工作:
通過nslookup進行測試����。
查找defaul命名空間存在的ng-deploy-80服務(wù)
如果某個Service屬于不同的命名空間,那么在進行Service查找時�,需要補充Namespace的名稱,組合成完整的域名��。下面以查找kubernetes-dashboard服務(wù)為例����,
眾所周知, DNS 服務(wù)器用于將域名轉(zhuǎn)換為 IP (具體為啥要轉(zhuǎn)換建議復(fù)習(xí)下 7 層網(wǎng)絡(luò)模型). Linux 服務(wù)器中 DNS 解析配置位于 /etc/resolv.conf , 在 Pod 中也不例外,
DNS 策略可以逐個 Pod 來設(shè)定。當(dāng)前kubernetes支持這4中DNS 策略
如果我們不填dnsPolicy, 默認策略就是 ClusterFirst �����。
kubelet 在起 pause 容器的時候,會將其 DNS 解析配置初始化成集群內(nèi)的配置�。配置: 它的 nameserver 就是指向 coredns 的
k8s里面有4種DNS策略, 而coredns使用的DNS策略就是Default�����, 這個策略的意思就是繼承宿主機上的/etc/resolve.conf, 所以coredns Pod 里面的/etc/resolve.conf 的內(nèi)容就是宿主機上的內(nèi)容���。
在集群中 pod 之間互相用 svc name 訪問的時候��,會根據(jù) resolv.conf 文件的 DNS 配置來解析域名���,下面來分析具體的過程。
pod 的 resolv.conf 文件主要有三個部分��,分別為 nameserver�����、search 和 option�����。而這三個部分可以由 K8s 指定�����,也可以通過 pod.spec.dnsConfig 字段自定義。
nameserver
resolv.conf 文件的第一行 nameserver 指定的是 DNS 服務(wù)的 IP����,這里就是 coreDNS 的
clusterIP:
也就是說所有域名的解析,都要經(jīng)過coreDNS的虛擬IP 10.100.0.2 進行解析�����, 不論是內(nèi)部域還是外部域名����。
search 域
resolv.conf 文件的第二行指定的是 DNS search 域�。解析域名的時候,將要訪問的域名依次帶入 search 域���,進行 DNS 查詢���。
比如我要在剛才那個 pod 中訪問一個域名為 ng-deploy-80的服務(wù),其進行的 DNS 域名查詢的順序是:
options
resolv.conf 文件的第三行指定的是其他項��,最常見的是 dnots�。dnots 指的是如果查詢的域名包含的點 “.” 小于 5,則先走 search 域,再用絕對域名��;如果查詢的域名包含點數(shù)大于或等于 5����,則先用絕對域名,再走 search 域����。K8s 中默認的配置是 5。
也就是說����,如果我訪問的是 a.b.c.e.f.g ,那么域名查找的順序如下:
通過 svc 訪問
在 K8s 中��,Pod 之間通過 svc 訪問的時候��,會經(jīng)過 DNS 域名解析�,再拿到 ip 通信。而 K8s 的域名全稱為 "service-name.namespace.svc.cluster.local"���,而我們通常只需將 svc name 當(dāng)成域名就能訪問到 pod���,這一點通過上面的域名解析過程并不難理解�。
參考
(1)K8S落地實踐 之 服務(wù)發(fā)現(xiàn)(CoreDNS)
(2)自定義 DNS 服務(wù)
(3)Kubernetes 服務(wù)發(fā)現(xiàn)之 coreDNS
(4)Kubernetes 集群 DNS 服務(wù)發(fā)現(xiàn)原理
(5)Kubernetes之服務(wù)發(fā)現(xiàn)和域名解析過程分析
golang怎么獲取本地設(shè)置的dns
方法如下:
1��、打開網(wǎng)絡(luò)和共享中心����;
2、選擇本地連接���;
3�、選擇屬性�,雙擊IPv4協(xié)議即可設(shè)置本地局域網(wǎng)IP和DNS。
分享標題:go語言實現(xiàn)dns go語言實現(xiàn)登錄頁面
本文URL:
http://weahome.cn/article/dodoeph.html
重慶分公司
重慶分公司
