CoreDNS 手册（五）__特定设置

设置

这里有大量的CoreDNS配置。所有的设置都基于非root账户，并且因此不能监听在port 53的情况下。 我们使用port 1053替代，使用 -dns.port flag。在每个设置中，配置文件都使用CoreDNS默认设置Corefile。
即，我们不需要使用-conf flag 来指定配置文件。换句话说，我们启动CoreDNS 原来使用 ./coredns -dns.port=1053 -conf Corefile，可以被缩略为./coredns -dns.port=1053。

所有的 DNS queries 使用 dig 工具，调试DNS的黄金标准。 完整的命令：

$ dig -p 1053 @localhost +noall +answer  

但是在如下的步骤我们可以缩略，比如 dig www.example.org A 就等于dig -p 1053 @localhost +noall +answer www.example.org A

专司服务__ 文件形式

这个设置使用了file 插件。
注意，扩展插件 redis 可以开启专司服务（authoritative serving），以Redis 数据库的形式。
如下的操作还是使用 file。

这里，我们创建一个文件 DNS zone file，可以是任何名字 (file 插件不关心)。我们在文件内对zone example.org. 进行相关配置。

在当前目录，创建一个名为 db.example.org的文件，文件内容如下：

$ORIGIN example.org.
@   3600 IN SOA sns.dns.icann.org. noc.dns.icann.org. (
                2017042745 ; serial
                7200       ; refresh (2 hours)
                3600       ; retry (1 hour)
                1209600    ; expire (2 weeks)
                3600       ; minimum (1 hour)
                )

    3600 IN NS a.iana-servers.net.
    3600 IN NS b.iana-servers.net.

www     IN A     127.0.0.1
        IN AAAA  ::1

最后两行，定义了一个name www.example.org. 有如下两个地址， 127.0.0.1 和(the IPv6) ::1.

下面，创建一个迷你 Corefile，负责这个domain 的所有查询，添加插件log 来开启查询日志：

example.org {
    file db.example.org
    log
}

启动 CoreDNS，使用 dig 查询：

$ dig www.example.org AAAA

www.example.org.    3600    IN  AAAA    ::1

工作正常。因为开启了 log 插件，我们可以看到查询被记录到日志：

[INFO] [::1]:44390 - 63751 "AAAA IN www.example.org. udp 45 false 4096" NOERROR qr,aa,rd,ra 121 0.000106009s

如上日志，显示 CoreDNS 返回自 (::1) ，还返回了时间和日期。
而且，还记录了查询类型，查询类，查询的名字，协议，进来请求的大小(bytes)， DO bit 状态，以及高级的UDP buffer size。这些都是进来的查询请求的数据。
NOERROR 是答复信息的开头，后面是答复信息的flag集合 qr,aa,rd,ra，答复信息的大小(bytes)(121)，以及收到答复的时间。

转发

CoreDNS 可以配置转发流量到递归器（recursor） ，使用插件forward。
这里, 我们将使用 forward 作最基础的设置：转发到Google Public DNS
(8.8.8.8) 和Quad9 DNS (9.9.9.9).

除了Corefile 我们不需要创建任何文件，Corefile 定义了我们需要的配置。在这个范例中，我们期望所有的查询都转发到 8.8.8.8 or 9.9.9.9：

. {
    forward . 8.8.8.8 9.9.9.9
    log
}

注意， forward 允许你很好的调整需要发送upstream的names。这里，我们配置了所有的names (.)。
范例： forward example.com 8.8.8.8 9.9.9.9 将只转发在example.com. domain的names。

upstream：个人理解为，DNS向上游查询的操作。

启动 CoreDNS ，然后使用 dig 测试：

$ dig www.example.org AAAA
www.example.org.    25837   IN  AAAA    2606:2800:220:1:248:1893:25c8:194

转发 Domains 到不同的 Upstreams

一个常见场景， 对example.org 的查询需要转发到 8.8.8.8 ，而其他查询需要通过配置在/etc/resolv.conf内的name servers解析。 有两种Corefile配置方式可以实现：一种可能会有效 (取决与插件的实现) ，一种必然会生效。

以如下 Corefile 为例：

. {
    forward example.org 8.8.8.8
    forward . /etc/resolv.conf
    log
}

企图是抓取所有的查询(这个Server Block作用于root domain)，然后使用forward 插件的per-zone来过滤。
剧透：这是没用的。因为 forward 插件在Server Block 中只能使用一次。

如上例子 is a very valid one, 那么怎么在CoreDNS实现呢？最直接的办法是使用多个 Server Blocks，每个都负责一个你想要路由的domain。 在 Corefile配置如下：

example.org {
    forward . 8.8.8.8
    log
}

. {
    forward . /etc/resolv.conf
    log
}

这让 domain 路由到 CoreDNS，同时还可以处理特殊查询比如DS查询。使用两个小一些的Server Blocks 而不是一个，并没有副作用，除了Corefile 稍长了一些。像 snippets 和 import 会非常有帮助的。

递归DNS服务器Recursive Resolver

CoreDNS 没有原生 (i.e. written in Go)的recursive resolver，但是有一个利用libunbound的扩展插件。要让这个设置工作起来，你首先要重新编译 CoreDNS 并且 enable the unbound plugin。

超简攻略 (你必须使用 CoreDNS source 安装):

• 添加 unbound:github.com/coredns/unbound 到 plugin.cfg
• 执行 go generate，然后执行 make

注意： unbound 插件的编译需要 cgo ，这同样意味着 coredns binary 绑定了 libunbound ，不再是一个 static binary。

假设都做完了， 你可以在Corefile开启 unbound ：

. {
    unbound
    cache
    log
}

cache 也被配置在内， 因为为使cache's metrics 像平时那样工作， unbound带的内置cache是被禁用的。