coredns增加全局解析

设置域名不解析

我们经常使用FQDN设置完整主机名，导致k8s会将容器的搜索域会增加一个域，k8s进行自动后缀增加后匹配

cat /etc/resolv.conf

然后有人刚好（恶意）注册了这个域名，且做了泛解析。就导致服务内部解析错误。需要修改coredns对这个域不做解析

    vpclub.io {
        template ANY ANY {
            rcode REFUSED
            fallthrough
        }
    }

设置全局解析

有时候因为网络设置原因不允许回路，需要对一些域名进行全局解析到内网地址。

# kubectl edit cm coredns -n kube-system

    hosts {
      172.16.2.250 minio.wvpark.com
      fallthrough
    }