dnsmasq

配置

四行的含义：

resolv-file：从文件读取 DNSMasq 上游的 DNS 服务器配置。
strict-order：resolv-file 文件中如果指定了多个 DNS 服务器，严格安装 DNS 服务器的先后顺序查询域名。
listen-address：监听地址，配置为本机 IP 即可。
addn-hosts：从文件读取本地 DNS 域名和 IP 的对应关系，格式为 。其实可以把 IP 和域名的对应关系写在 /etc/hosts 文件中，DNSMasq 默认从那里读取，但如果要支持一个域名对应多个 IP，就必须使用 addn-hosts 选项了。

resolv-file=/etc/resolv.conf
strict-order
listen-address=192.168.122.1
addn-hosts=/opt/tools/dns/hosts

systemctl start dnsmasq.service 启动

systemctl enable dnsmasq.service # 开机启动

netstat -lnp|grep dnsmasq 

k8s dns

dns异常检查以下配置

/etc/kubernetes/manifests/kube-controller-manager.yaml

cat /etc/kubernetes/manifests/kube-controller-manager.yaml | grep cluster-
    - --cluster-cidr=121.21.0.0/16
    - --cluster-name=cs
    - --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt
    - --cluster-signing-key-file=/etc/kubernetes/pki/ca.key
    - --service-cluster-ip-range=10.96.0.0/12

cluster-cidr

service-cluster-ip-range

/var/lib/kubelet/config.yaml

$  cat /var/lib/kubelet/config.yaml | grep -A 1 cluster
clusterDNS:
- 10.96.1.10
  clusterDomain: cluster.local
  cpuManagerReconcilePeriod: 0s

clusterDNS

kubectl edit cm kube-proxy -n kube-system

修改每个Node上kubelet的启动参数，在其中加上以下两个参数：

–cluster-dns=169.169.0.100：为DNS服务的ClusterIP地址。
–cluster-domain=cluster.local：为在DNS服务中设置的域名。
然后重启kubelet服务

nslookup

❯ kubectl debug -it vault-0  -n vault  --image=k8s.org/cs/netshoot   -- sh

Defaulting debug container name to debugger-8z7lk.
If you don’t see a command prompt, try pressing enter.
root $ nslookup vault-internal
Server: 10.96.1.10
Address: 10.96.1.10#53

Name: vault-internal.vault.svc.cluster.local
Address: 121.21.64.141
Name: vault-internal.vault.svc.cluster.local
Address: 121.21.80.152
Name: vault-internal.vault.svc.cluster.local
Address: 121.21.48.135

NetworkManager

❯ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.5.1
nameserver 8.8.8.8
nameserver 114.114.114.114

/etc/network/interfaces