是否有可能像这样配置kubernetes coredns‘Corefile’配置中列出的所有未绑定配置。这里只列出了几个选项。我在unbound conf中寻找以下服务器选项,这些选项将在kubernetes Corefile coredns configmap上完成。
- do-ip6
- 冗长
- 出口避免,出口允许
- 域不安全
- 访问控制
- 局部区域
我需要在kubernetes核心文件配置中类似地进行上述配置。由于我是kubernetes coredns的新手,我不确定这些配置在coredns中是否可行。有人能告诉我怎么做吗?此外,我正在寻找如何使用helm在Corefile configmap中配置此功能的步骤。如果我能得到一些这方面的信息,那将是非常有帮助的。提前感谢!!!
CoreDNS
通过plugins
:支持一些请求的功能
do-ip6
-CoreDNS默认情况下与ipv6配合使用(如果集群是双堆栈(verbosity
-log
插件将显示有关查询的更多详细信息,它可以有不同的格式和显示内容(成功、拒绝、错误等(outgoing-port-avoid, outgoing-port-permit
-未找到对此的任何支持domain-insecure
-请检查dnssec
是否有帮助(它看起来与unbound
相似,但我并不太熟悉(access-control
-acl
插件可以做到这一点local-zone
-local
插件可以用于此目的,但它没有太多选项
奖励点数:
- CoreDNS配置的更改-
reload
允许自动重新加载更改后的核心文件
上述所有插件的页面上都有语法和示例。