coredns增加全局解析

设置域名不解析

我们经常使用FQDN设置完整主机名，导致k8s会将容器的搜索域会增加一个域，k8s进行自动后缀增加后匹配

cat /etc/resolv.conf

然后有人刚好（恶意）注册了这个域名，且做了泛解析。就导致服务内部解析错误。需要修改coredns对这个域不做解析

方法一

将主机的搜索域干掉

方法二

vpclub.io:53 {
    hosts {
        192.168.0.10 nfs-share.vpclub.io
        {fallthrough
    }
    template ANY ANY {
        match .*
        rcode REFUSED
            fallthrough
    }
}

设置全局解析

有时候因为网络设置原因不允许回路，需要对一些域名进行全局解析到内网地址。

# kubectl edit cm coredns -n kube-system

    hosts {
      172.16.2.250 minio.wvpark.com
      fallthrough
    }