[Docker二]DNS

DNS

image

DNS的重要性

• 几乎所有应用都要使用DNS服务，她的重要性不言而喻，DNS的故障经常会导致网络中依赖她的应用的连锁反应，我就曾遇到过k8s集群的coreDNS不断重启，原因就是连接不到上层的DNS，因此建立一个稳定的内部DNS致关重要。

两种实现

• 传统的DNS应用是bind，稳定而高效
• 新生的DNS应用叫dnsmasq，kubernetes也是使用它，简单易配，包含dhcp服务，但从使用中发现，经常触发查询上限而拒绝服务，调高上限也解决不了问题

三种运行方法

• 下面给出了两种DNS使用docker运行的三种方法：

---

1. dnsmasq使用docker run启动

---

docker run   --name dnsmasq -d \
-p 53:53/udp   -p 8080:8080 \
-v /opt/dnsmasq.conf:/etc/dnsmasq.conf \
-e TZ＝'Asia/Shanghai' \
-e "HTTP_USER=admin"  -e "HTTP_PASS=admin" \
--restart always   jpillora/dnsmasq

注：dnsmasq.conf参考这里

---

2. bind 使用compose

---

mkdir cmp_bind; cd cmp_bind; 
cat  >docker-compose.yml
<<EOF
bind:
image: sameersbn/bind
volumes:
- /opt/bind:/data
- /opt/bind/entrypoint.sh:/sbin/entrypoint.sh
ports:
- "53:53/udp"
environment:
- WEBMIN_ENABLED=false
restart: always
EOF
docker-compose up -d

注： 代码中的opt/bind目录可以从这里下载，也可以先运行一个不带-v参数的容器，

---

3. bind使用docker run启动

---

docker run --name bind -d \
-p 53:53/udp \
-e WEBMIN_ENABLED=false \
-v /opt/bind:/data \
-v /opt/bind/entrypoint.sh:/sbin/entrypoint.sh \
sameersbn/bind:latest

注：

• bind 参考
  
• 代码中的-v参数挂载的卷，都可以先运行一个不带-v参数的容器，从里面CP出来，这样做的好处是方便保存和修改。
• 如果配置主从DNS，注意增加-p 53:53/tcp，来同步数据。
• DNS的配置参考
  Linux命令用法速查公众号，如：输入ls，返回用法链接，内含500+命令用法