作者:(美)约翰·贝拉马里奇(JohnBela
页数:188
出版社:机械工业出版社
出版日期:2021
ISBN:9787111694434
电子书格式:pdf/epub/txt
内容简介
本书介绍了CoreDNS与其他DNS服务器的区别、DNS基础理论、CoreDNS基本配置、CoreDNS管理区域数据的选项、基于DNS的服务发现的工作原理,以及如何在etcd和Kubernetes中配置CoreDNS服务发现。此外,还讲解了如何重写查询和响应,如何监控和排查CoreDNS故障以及如何构建CoreDNS的定制版本并编写新的插件。
本书特色
适读人群 :CoreDNS技术爱好者在本书问世之前,学习CoreDNS需要阅读代码或梳理网站上简陋的文档。现在你不用苦恼了!通过学习本书,Docker或Linux容器的开发人员和操作人员将快速掌握如何将这个标准DNS服务器与Kubernetes结合使用。
谷歌的高级软件工程师John Belamaric和Infoblox的首席DNS架构师Cricket Liu将向你展示如何使用真实世界的示例来配置CoreDNS以实现目标。你将学习DNS的基础知识,包括它如何在容器环境中充当位置代理,以及它如何关联Kubernetes。
阅读本书,你将:
?? 深入学习DNS理论知识,包括DNS命名空间、域名、域和区域。
?? 了解如何配置CoreDNS服务器。
?? 学会通过CoreDNS管理和服务基础区域数据及高级区域数据。
?? 学会使用etcd和Kubernetes配置CoreDNS服务发现。
?? 了解CoreDNS的常见用例:与Kubernetes的集成。
?? 学会在查询和响应流经插件链时对其进行操作。
?? 学会监控DNS服务的可用性和性能并进行故障排查。
?? 学会构建CoreDNS的自定义版本并编写自定义插件。
目录
第1章 CoreDNS简介 7
11 CoreDNS、容器和微服务 8
12 CoreDNS的限制 9
13 CoreDNS、Kubernetes和CNCF 10
第2章 DNS知识回顾 11
21 域名系统 11
22 域名和命名空间 12
23 域、委派和区域 13
24 资源记录 15
25 DNS服务器和权威DNS服务器 16
26 解析器 17
27 解析和递归 18
28 缓存 20
29 资源记录详解 21
291 NAME 21
292 TTL 22
293 CLASS 22
210 资源记录类型 23
2101 A记录 23
2102 AAAA记录 23
2103 CNAME记录 24
2104 MX记录 24
2105 NS记录 25
2106 SRV记录 26
2107 PTR记录 28
2108 SOA记录 29
211 区域数据文件示例 31
第3章 配置CoreDNS 35
31 下载CoreDNS 35
32 CoreDNS命令行选项 37
33 Corefile语法 38
331 环境变量 40
332 可重用代码段 40
333 导入 41
334 服务器块 41
335 查询处理 42
34 插件 43
341 根插件 44
342 文件插件 45
343 辅助插件 46
344 转发插件 47
345 缓存插件 49
346 错误插件 50
347 日志插件 51
35 常见配置选项 55
351 fallthrough 55
352 tls 55
353 transfer to 56
36 DNS服务器配置示例 56
361 缓存DNS服务器 56
362 主DNS服务器 57
363 辅助DNS服务器 57
第4章 管理区域数据 59
41 文件插件 59
42 自动插件 61
43 主机插件 63
44 route53插件 65
第5章 服务发现 69
51 服务发现简介 69
52 解决服务发现问题 70
53 使用CoreDNS和etcd实现服务发现 72
531 etcd插件 73
532 其他服务发现选项 78
54 服务发现和容器编排 78
第6章 CoreDNS与Kubernetes 81
61 Kubernetes基础知识 81
62 Kubernetes网络 83
621 cluster IP服务 84
622 headless服务 85
63 Kubernetes DNS规范 86
64 CoreDNS集成 94
65 CoreDNS默认配置 95
66 存根域和联邦 99
67 集群DNS部署资源 100
671 基于角色的访问控制 100
672 服务 102
673 部署 103
68 自动扩缩 107
69 优化配置 108
610 kubernetes插件 110
611 CoreDNS扩展 112
6111 pod选项 113
6112 通配符查询 113
6113 Autopath和ndots:5问题 114
6114 区域传输支持 117
6115 对外公开服务 118
6116 修改可用记录 119
第7章 操作查询和响应 121
71 模板插件 121
72 重写插件 123
721 重写EDNS0选项 126
722 多条重写规则 128
73 元数据插件 129
74使用DNS安全扩展签名响应 130
741 管理DNSSEC签名的主区域 130
742 使用dnssec插件进行动态DNSSEC签名 134
75 案例研究:Infoblox的BloxOne威胁防御 136
751 识别用户 136
752 应用策略 138
第8章 监控和故障排查 139
81 prometheus插件 139
82 日志插件 141
83 dnstap插件 146
84 错误插件 148
85 跟踪插件 150
86 调试插件 152
第9章 自定义构建 153
91 使用外部插件编译CoreDNS 153
911 使用Docker构建 154
912 在工作站上构建 155
913 修改plugincfg文件 156
914 更换主程序 159
92 编写自定义插件 165
921 示例:只保留一条记录 168
922 与指标、跟踪和元数据集成 172
