stackexchange/dnscontrol Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
stackexchange/dnscontrol自动构建
stackexchange
DNSControl的Docker镜像,供Docker用户使用,基于master分支自动构建,用于维护DNS区域,通过领域特定语言(DSL)描述DNS记录并推送到多个DNS提供商。
9 次收藏下载次数: 0状态:自动构建维护者:stackexchange仓库类型:镜像最近更新:10 天前
DNSControl Docker镜像
概述和主要用途
DNSControl是一个用于维护DNS区域的系统,包含两部分:描述DNS区域的领域特定语言(DSL),以及处理该DSL并将生成的区域文件推送到DNS提供商(如Route53、Cloudflare、Gandi等)的软件。该Docker镜像为Docker用户提供了DNSControl二进制文件,基于master分支自动构建,可在任何支持Docker的环境中运行,用于跨多个DNS提供商管理DNS记录,生成BIND区域文件,并支持CI/CD工作流。
核心功能和特性
- 多提供商支持:可将相同DNS记录推送到多个DNS提供商,支持AWS Route 53、Cloudflare、Google DNS等30+主流DNS服务
- 领域特定语言(DSL):使用类JavaScript的DSL描述DNS区域,简化记录管理
- CI/CD集成:支持将DNS配置纳入版本控制,通过CI系统自动化部署,减少人为错误
- 跨平台兼容:基于Docker容器化,可在Linux、macOS、Windows等任何Docker环境运行
- 可扩展性:采用插件化提供商模型,支持添加新的DNS服务提供商
- BIND文件生成:可生成格式化的BIND区域文件
- 预览与推送分离:提供
preview命令检查变更,push命令执行变更,确保操作安全
支持的DNS提供商
- AWS Route 53
- AXFR+DDNS
- Active Directory(已弃用,参见Microsoft DNS)
- Akamai Edge DNS
- Azure DNS
- BIND
- ClouDNS
- Cloudflare
- DNSOVERHTTPS
- DNS Made Easy
- DNSimple
- DigitalOcean
- Exoscale
- Gandi
- Google DNS
- Hetzner
- HEXONET
- hosting.de
- Hurricane Electric DNS
- INWX
- Internet.bs
- Linode
- Microsoft Windows Server DNS Server
- NS1
- Name.com
- Namecheap
- Netcup
- OVH
- OctoDNS
- OpenSRS
- Oracle Cloud
- PowerDNS
- SoftLayer
- TransIP
- Vultr
- deSEC
使用场景和适用范围
- 管理多个域名和子域名,跨越多个DNS注册商和提供商
- 采用版本控制(如Git)管理DNS配置,实现变更追踪和审计
- 通过CI/CD流水线自动化DNS记录部署,减少手动操作错误
- 需要将相同DNS记录同步到多个DNS提供商以实现冗余或迁移
- 生成标准化、格式化的BIND区域文件
- 需要扩展支持新DNS提供商的企业或个人用户
使用方法和配置说明
前置条件
- 安装Docker环境
- 准备DNS配置文件(
dnsconfig.js)和凭据文件(creds.json)
Docker部署示例
基本运行命令
通过Docker运行DNSControl命令,需挂载本地配置文件到容器内的/dns目录:
bashdocker run --rm -it \ -v $(pwd)/dnsconfig.js:/dns/dnsconfig.js \ -v $(pwd)/creds.json:/dns/creds.json \ stackexchange/dnscontrol \ dnscontrol preview
配置文件说明
dnsconfig.js:DNS区域描述文件,使用DSL定义域名、注册商、DNS提供商及记录(示例见下文)creds.json:存储DNS提供商API凭据的配置文件,格式需符合各提供商要求
示例配置文件(dnsconfig.js)
js// 定义注册商和DNS提供商 var namecom = NewRegistrar("name.com", "NAMEDOTCOM"); var r53 = NewDnsProvider("r53", "ROUTE53") // 定义DNS区域 D("example.com", namecom, DnsProvider(r53), A("@", "1.2.3.4"), // A记录:根域名指向1.2.3.4 CNAME("www", "@"), // CNAME记录:www指向根域名 MX("@", 5, "mail.myserver.com."), // MX记录:优先级5,指向mail.myserver.com A("test", "5.6.7.8") // A记录:test子域名指向5.6.7.8 )
常用命令
-
预览变更:检查配置文件并预览需推送的DNS变更(不实际执行)
bashdocker run --rm -it -v $(pwd)/dnsconfig.js:/dns/dnsconfig.js -v $(pwd)/creds.json:/dns/creds.json stackexchange/dnscontrol dnscontrol preview -
执行变更:将配置文件中定义的DNS记录推送到指定提供商
bashdocker run --rm -it -v $(pwd)/dnsconfig.js:/dns/dnsconfig.js -v $(pwd)/creds.json:/dns/creds.json stackexchange/dnscontrol dnscontrol push
查看文档
通过Docker容器查看DNSControl文档:
bashdocker run --rm -it \ --volume="$PWD:/srv/jekyll" \ --volume="$PWD/vendor/bundle:/usr/local/bundle" \ --env JEKYLL_ENV=production \ jekyll/jekyll:3.8 \ jekyll build -V
更多信息
完整文档及详细使用指南请访问官方网站:[***]
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"