如何配置类似于未绑定配置的coredns Corefile?
How to configure coredns Corefile similar to unbound configurations?
是否有可能配置列出的所有未绑定配置here similarly in kubernetes coredns 'Corefile' configuration like this. Only few options are listed here。我正在寻找要在 kubernetes Corefile coredns configmap 上完成的未绑定 conf 中的以下服务器选项。
- do-ip6
- 冗长
- 避免出站端口,允许出站端口
- 域不安全
- 访问控制
- 本地区域
示例未绑定 conf,我希望在 kubernetes Corefile 配置中做同样的事情:
server:
do-ip6: yes
root-hints: /etc/unbound/named.cache
verbosity: 1
outgoing-port-avoid: 0-32767
outgoing-port-permit: 32768-65535
domain-insecure: "pub"
access-control: 0.0.0.0/0 refuse
local-zone: 10.in-addr.arpa nodefault
local-zone: 16.172.in-addr.arpa nodefault
我需要在 kubernetes Corefile 配置中类似地执行上述未绑定配置。由于我是kubernetes coredns的新手,我不确定这些配置在Coredns中是否可行。有人可以指导我该怎么做吗?此外,我正在寻找有关如何使用 helm 在 Corefile configmap 中配置它的步骤。如果我得到一些这方面的信息,那将非常有帮助。提前致谢!!!
CoreDNS 通过 plugins:
支持一些请求的功能
do-ip6 - CoreDNS 默认使用 ipv6(如果集群是 dual-stack)verbosity - log 插件将显示有关查询的更多详细信息,它可以有不同的格式和显示的内容(成功、拒绝、错误、一切)outgoing-port-avoid, outgoing-port-permit - 没有找到任何支持domain-insecure - 请检查 dnssec 是否可以提供帮助(看起来与 unbound 相似,但我不是很熟悉)。access-control - acl 插件做到了。local-zone - local 插件可以用于此目的,但它没有很多选项。
奖励积分:
- CoreDNS 配置的更改 -
reload 允许自动重新加载已更改的 Corefile。
上面提到的所有插件在其页面上都有语法和示例。
是否有可能配置列出的所有未绑定配置here similarly in kubernetes coredns 'Corefile' configuration like this. Only few options are listed here。我正在寻找要在 kubernetes Corefile coredns configmap 上完成的未绑定 conf 中的以下服务器选项。
- do-ip6
- 冗长
- 避免出站端口,允许出站端口
- 域不安全
- 访问控制
- 本地区域
示例未绑定 conf,我希望在 kubernetes Corefile 配置中做同样的事情:
server:
do-ip6: yes
root-hints: /etc/unbound/named.cache
verbosity: 1
outgoing-port-avoid: 0-32767
outgoing-port-permit: 32768-65535
domain-insecure: "pub"
access-control: 0.0.0.0/0 refuse
local-zone: 10.in-addr.arpa nodefault
local-zone: 16.172.in-addr.arpa nodefault
我需要在 kubernetes Corefile 配置中类似地执行上述未绑定配置。由于我是kubernetes coredns的新手,我不确定这些配置在Coredns中是否可行。有人可以指导我该怎么做吗?此外,我正在寻找有关如何使用 helm 在 Corefile configmap 中配置它的步骤。如果我得到一些这方面的信息,那将非常有帮助。提前致谢!!!
CoreDNS 通过 plugins:
do-ip6- CoreDNS 默认使用 ipv6(如果集群是 dual-stack)verbosity-log插件将显示有关查询的更多详细信息,它可以有不同的格式和显示的内容(成功、拒绝、错误、一切)outgoing-port-avoid, outgoing-port-permit- 没有找到任何支持domain-insecure- 请检查dnssec是否可以提供帮助(看起来与unbound相似,但我不是很熟悉)。access-control-acl插件做到了。local-zone-local插件可以用于此目的,但它没有很多选项。
奖励积分:
- CoreDNS 配置的更改 -
reload允许自动重新加载已更改的 Corefile。
上面提到的所有插件在其页面上都有语法和示例。