stackexchange/dnscontrol Docker 镜像 - 轩辕镜像
stackexchange/dnscontrol自动构建
stackexchange
DNSControl的Docker镜像,供Docker用户使用,基于master分支自动构建,用于维护DNS区域,通过领域特定语言(DSL)描述DNS记录并推送到多个DNS提供商。
9 收藏0 次下载
DNSControl Docker镜像
概述和主要用途
DNSControl是一个用于维护DNS区域的系统,包含两部分:描述DNS区域的领域特定语言(DSL),以及处理该DSL并将生成的区域文件推送到DNS提供商(如Route53、Cloudflare、Gandi等)的软件。该Docker镜像为Docker用户提供了DNSControl二进制文件,基于master分支自动构建,可在任何支持Docker的环境中运行,用于跨多个DNS提供商管理DNS记录,生成BIND区域文件,并支持CI/CD工作流。
核心功能和特性
- 多提供商支持:可将相同DNS记录推送到多个DNS提供商,支持AWS Route 53、Cloudflare、Google DNS等30+主流DNS服务
- 领域特定语言(DSL):使用类JavaScript的DSL描述DNS区域,简化记录管理
- CI/CD集成:支持将DNS配置纳入版本控制,通过CI系统自动化部署,减少人为错误
- 跨平台兼容:基于Docker容器化,可在Linux、macOS、Windows等任何Docker环境运行
- 可扩展性:采用插件化提供商模型,支持添加新的DNS服务提供商
- BIND文件生成:可生成格式化的BIND区域文件
- 预览与推送分离:提供
preview命令检查变更,push命令执行变更,确保操作安全
支持的DNS提供商
- AWS Route 53
- AXFR+DDNS
- Active Directory(已弃用,参见Microsoft DNS)
- Akamai Edge DNS
- Azure DNS
- BIND
- ClouDNS
- Cloudflare
- DNSOVERHTTPS
- DNS Made Easy
- DNSimple
- DigitalOcean
- Exoscale
- Gandi
- Google DNS
- Hetzner
- HEXONET
- hosting.de
- Hurricane Electric DNS
- INWX
- Internet.bs
- Linode
- Microsoft Windows Server DNS Server
- NS1
- Name.com
- Namecheap
- Netcup
- OVH
- OctoDNS
- OpenSRS
- Oracle Cloud
- PowerDNS
- SoftLayer
- TransIP
- Vultr
- deSEC
使用场景和适用范围
- 管理多个域名和子域名,跨越多个DNS注册商和提供商
- 采用版本控制(如Git)管理DNS配置,实现变更追踪和审计
- 通过CI/CD流水线自动化DNS记录部署,减少手动操作错误
- 需要将相同DNS记录同步到多个DNS提供商以实现冗余或迁移
- 生成标准化、格式化的BIND区域文件
- 需要扩展支持新DNS提供商的企业或个人用户
使用方法和配置说明
前置条件
- 安装Docker环境
- 准备DNS配置文件(
dnsconfig.js)和凭据文件(creds.json)
Docker部署示例
基本运行命令
通过Docker运行DNSControl命令,需挂载本地配置文件到容器内的/dns目录:
bashdocker run --rm -it \ -v $(pwd)/dnsconfig.js:/dns/dnsconfig.js \ -v $(pwd)/creds.json:/dns/creds.json \ stackexchange/dnscontrol \ dnscontrol preview
配置文件说明
dnsconfig.js:DNS区域描述文件,使用DSL定义域名、注册商、DNS提供商及记录(示例见下文)creds.json:存储DNS提供商API凭据的配置文件,格式需符合各提供商要求
示例配置文件(dnsconfig.js)
js// 定义注册商和DNS提供商 var namecom = NewRegistrar("name.com", "NAMEDOTCOM"); var r53 = NewDnsProvider("r53", "ROUTE53") // 定义DNS区域 D("example.com", namecom, DnsProvider(r53), A("@", "1.2.3.4"), // A记录:根域名指向1.2.3.4 CNAME("www", "@"), // CNAME记录:www指向根域名 MX("@", 5, "mail.myserver.com."), // MX记录:优先级5,指向mail.myserver.com A("test", "5.6.7.8") // A记录:test子域名指向5.6.7.8 )
常用命令
-
预览变更:检查配置文件并预览需推送的DNS变更(不实际执行)
bashdocker run --rm -it -v $(pwd)/dnsconfig.js:/dns/dnsconfig.js -v $(pwd)/creds.json:/dns/creds.json stackexchange/dnscontrol dnscontrol preview -
执行变更:将配置文件中定义的DNS记录推送到指定提供商
bashdocker run --rm -it -v $(pwd)/dnsconfig.js:/dns/dnsconfig.js -v $(pwd)/creds.json:/dns/creds.json stackexchange/dnscontrol dnscontrol push
查看文档
通过Docker容器查看DNSControl文档:
bashdocker run --rm -it \ --volume="$PWD:/srv/jekyll" \ --volume="$PWD/vendor/bundle:/usr/local/bundle" \ --env JEKYLL_ENV=production \ jekyll/jekyll:3.8 \ jekyll build -V
更多信息
完整文档及详细使用指南请访问官方网站:[***]
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。