热门搜索:
coredns/coredns-buildtest
自动构建
coredns
用于在部署到实际仓库前测试自动化构建的Docker镜像
下载次数: 0状态:自动构建维护者:coredns仓库类型:镜像最近更新:8 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
CoreDNS Docker镜像文档
镜像概述和主要用途
CoreDNS 是一个用 Go 编写的灵活、高性能 DNS 服务器,基于插件链架构实现各类 DNS 功能。作为 Cloud Native Computing Foundation (CNCF) 孵化级项目,其核心优势在于灵活性:通过组合不同插件,可按需定制 DNS 数据处理逻辑,支持从简单的本地 DNS 服务到复杂的云原生环境 DNS 解析。
主要用途:
- 提供容器化环境(如 Kubernetes 集群)的 DNS 服务
- 作为自定义 DNS 服务器,支持文件、etcd、Kubernetes 等多种后端
- 实现 DNS 缓存、转发、负载均衡、日志记录、指标监控等增强功能
- 替代传统 DNS 服务(如 BIND),满足云原生场景下的动态配置需求
核心功能和特性
多协议支持
- 基础 DNS:UDP/TCP 协议(标准 DNS)
- 安全 DNS:TLS(RFC 7858,即 DNS over TLS)
- 扩展协议:gRPC(非标准,用于内部服务通信)
插件化架构
CoreDNS 通过插件链实现功能,支持以下核心能力(完整插件列表见 官方插件文档):
| 功能类别 | 关键插件及说明 |
|---|---|
| 后端存储 | - file:从文件加载区域数据(支持 DNSSEC、AXFR 主服务器功能)- kubernetes:以 Kubernetes 集群为后端(支持 Service/Endpoint 解析)- etcd:使用 etcd 存储 DNS 记录(替代 SkyDNS)- auto:自动从磁盘加载区域文件 |
| 数据处理 | - dnssec:实时签名区域数据- rewrite/template:重写查询(类型、类别、名称)- loadbalance:响应负载均衡 |
| 缓存与转发 | - cache:DNS 缓存- forward/proxy:转发查询至其他递归 DNS 服务器 |
| 监控与日志 | - metrics:暴露 Prometheus 指标- log:查询日志- errors:错误日志 |
| 辅助功能 | - cache:DNS 缓存- chaos:支持 CH 类查询(如 version.bind)- nsid:支持 RFC 5001 NSID 选项- pprof:性能分析 |
其他特性
- 轻量高效:Go 语言编写,资源占用低,性能优异
- 可扩展性:支持自定义插件开发(见 外部插件文档)
- 标准化:符合 DNS 相关 RFC 规范,兼容主流 DNS 客户端
使用场景和适用范围
1. Kubernetes 集群 DNS
作为 Kubernetes 集群默认 DNS 服务(替代 kube-dns),通过 kubernetes 插件动态解析 Service 和 Pod 域名,支持 Headless Service、StatefulSet 等场景。
2. 容器化环境 DNS
在 Docker 或其他容器平台中,作为自定义 DNS 服务器,通过 file 或 auto 插件提供静态 DNS 记录,或通过 forward 插件转发至外部 DNS。
3. DNS 缓存与加速
通过 cache 插件缓存 DNS 响应,减少重复查询,提升解析效率,适用于对 DNS 性能敏感的应用。
4. 自定义 DNS 规则
通过 rewrite 或 template 插件修改查询参数(如重写域名、类型),实现复杂路由逻辑;通过 file 插件管理自定义区域文件(支持 DNSSEC)。
5. 监控与审计
结合 metrics 插件暴露 Prometheus 指标(如查询延迟、成功率),通过 log 插件记录查询日志,满足可观测性需求。
详细的使用方法和配置说明
基本使用流程
- 准备 CoreDNS 配置文件(
Corefile) - 通过 Docker 运行镜像,挂载配置文件并映射端口
Docker 部署示例
1. 简单启动(默认配置)
若无需自定义配置,可直接运行镜像(默认可能使用极简 Corefile,仅启用 whoami 插件用于测试):
bashdocker run -d --name coredns -p 53:53/udp -p 53:53/tcp coredns/coredns
2. 挂载自定义 Corefile
CoreDNS 核心配置通过 Corefile 定义,需将本地配置文件挂载至容器内默认路径(通常为 /etc/coredns/Corefile):
本地 Corefile 示例(转发至 8.8.8.8 并启用日志):
corefile.:53 { forward . 8.8.8.8:53 # 转发所有查询至 8.8.8.8 log # 记录查询日志 errors # 记录错误日志 }
启动命令:
bashdocker run -d --name coredns \ -p 53:53/udp -p 53:53/tcp \ -v $(pwd)/Corefile:/etc/coredns/Corefile \ coredns/coredns
3. docker-compose 配置
创建 docker-compose.yml:
yamlversion: '3' services: coredns: image: coredns/coredns container_name: coredns ports: - "53:53/udp" - "53:53/tcp" volumes: - ./Corefile:/etc/coredns/Corefile - ./zones:/var/lib/coredns # 挂载区域文件(若使用 file 插件) restart: unless-stopped networks: - dns-net networks: dns-net: driver: bridge
启动:
bashdocker-compose up -d
Corefile 配置详解
Corefile 是 CoreDNS 的核心配置文件,采用“服务器块 + 插件配置”结构,格式如下:
corefile[监听地址:]端口 { 插件1 [参数...] 插件2 [参数...] ... }
常用插件配置示例
1. 转发至外部 DNS(forward 插件)
将所有查询转发至 8.8.8.8 和 1.1.1.1:
corefile.:53 { forward . 8.8.8.8:53 1.1.1.1:53 # "." 表示匹配所有域名 log # 记录查询日志到 stdout errors # 记录错误日志到 stdout cache 300 # 缓存 300 秒(5 分钟) }
2. Kubernetes 集群 DNS(kubernetes 插件)
为 Kubernetes 集群提供 DNS 服务(需在集群内运行,或配置 kubeconfig):
corefile.:53 { kubernetes cluster.local in-addr.arpa ip6.arpa { # 集群域名和反向区域 pods insecure # 允许解析 Pod IP(非安全模式) fallthrough in-addr.arpa ip6.arpa # 未匹配的反向查询继续处理 } forward . /etc/resolv.conf # 非集群域名转发至宿主机 DNS cache 30 log }
3. 文件服务静态 DNS 记录(file 插件)
从本地文件加载 example.org 区域数据:
corefileexample.org:53 { file /var/lib/coredns/example.org.zone # 区域文件路径 transfer to * # 允许所有 IP 进行区域传输(AXFR) dnssec # 启用 DNSSEC 签名 log }
4. 启用 TLS 监听(TLS 插件)
通过 TLS 协议(DNS over TLS)提供服务:
corefiletls://.:853 { # 监听 853 端口(标准 DoT 端口) tls /etc/coredns/tls/cert.pem /etc/coredns/tls/key.pem # 证书和密钥路径 forward . 8.8.8.8:53 log }
配置参数说明
| 参数/文件 | 说明 |
|---|---|
Corefile | 核心配置文件,定义监听地址、端口及插件链,默认路径通常为 /etc/coredns/Corefile |
| 监听地址:端口 | 格式为 [协议://]地址:端口,支持 dns://(默认,UDP/TCP)、tls://、grpc:// |
| 插件参数 | 不同插件参数不同,详见 官方插件文档 |
环境变量(参考)
CoreDNS 镜像可能支持以下环境变量(具体以镜像版本为准):
| 环境变量 | 说明 | 默认值示例 |
|---|---|---|
COREDNS_CONFIG | Corefile 内容(替代文件挂载) | 无 |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
POD_IP | Kubernetes 环境中 Pod IP(用于自动配置) | 容器 IP |
安全注意事项
- 配置权限:Corefile 及区域文件需限制访问权限,避免敏感信息泄露
- TLS 证书:启用 TLS 时,确保证书有效且密钥安全存储
- 安全漏洞:若发现安全问题,请勿提交公开 issue,需发送至
security@coredns.io,详情参见 https://github.com/coredns/coredns/SECURITY-RELEASE-PROCESS.md
社区与资源
- 官方网站:[***]
- 插件文档:[***]
- GitHub 仓库:https://github.com/coredns/coredns
- Slack 社区:#coredns 频道([***]
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 coredns-buildtest 镜像标签
docker pull docker.xuanyuan.run/coredns/coredns-buildtest:<标签>
DockerHub 原生拉取命令
docker pull coredns/coredns-buildtest:<标签>
更多 coredns-buildtest 镜像推荐
rancher/coredns-coredns
rancher
暂无描述
4 次收藏5000万+ 次下载
2 年前更新
rancher/mirrored-coredns-coredns
rancher
暂无描述
1亿+ 次下载
1 个月前更新
linode/coredns
linode
暂无描述
100万+ 次下载
1 个月前更新
mirantis/ucp-coredns
mirantis
暂无描述
100万+ 次下载
14 天前更新
rancher/hardened-coredns
rancher
暂无描述
1 次收藏1000万+ 次下载
1 个月前更新
docker/ucp-coredns
Docker 官方工具与组件镜像
暂无描述
5万+ 次下载
5 年前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"