coredns增加全局解析

设置域名不解析

我们经常使用FQDN设置完整主机名，导致k8s会将容器的搜索域会增加一个域，k8s进行自动后缀增加后匹配

cat /etc/resolv.conf

然后有人刚好（恶意）注册了这个域名，且做了泛解析。就导致服务内部解析错误。需要修改coredns对这个域不做解析

方法一

将主机的搜索域干掉

方法二

vpclub.io {
    template ANY A {
        match ^nfs-share\.vpclub\.io\.$
        answer "nfs-share.vpclub.io. 60 IN A 192.168.0.10"
    }
    template ANY ANY {
        match .*
        rcode NXDOMAIN
    }
}

设置全局解析

有时候因为网络设置原因不允许回路，需要对一些域名进行全局解析到内网地址。

# kubectl edit cm coredns -n kube-system

    hosts {
      172.16.2.250 minio.wvpark.com
      fallthrough
    }