DHCP 与 DNS 服务: dnsmasq
dnsmasq 介绍
DHCP
与 DNS
服务需在主路由上开启,如果用的主路由方案,可用云原生的方式部署一个 DHCP 和 DNS 服务,dnsmasq 是 一个同时支持这两种功能的开源软件,我们可以用下面的方法进行部署。
docker-dnsmasq 开源项目
本文部署的 dnsmasq 服务使用这个开源项目所自动编译出的容器镜像:https://github.com/imroc/docker-dnsmasq
目录结构
dnsmasq
├── config
│ └── dnsmasq.conf
├── daemonset.yaml
└── kustomization.yaml
配置 dnsmasq.conf
config/dnsmasq.conf
log-queries=extra
no-resolv
no-poll
server=61.139.2.69
strict-order
log-dhcp
cache-size=2000
dhcp-range=10.10.10.15,10.10.10.254,255.255.255.0,12h
dhcp-authoritative
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
dhcp-option=option:router,10.10.10.2
dhcp-option=option:dns-server,61.139.2.69,218.6.200.139
要点解析:
server
指向上游的 DNS 地址,主路由在 PPPoE 拨号后会自动获取上游 dns 地址并写到/etc/resolv.conf
,可以复制过来。dhcp-range
指定内网设备自动获取的 IP 地址范围以及子网掩码。dhcp-option=option:router
指定内网设备的默认网关,即当前主路由的内网静态 IP 地址。dhcp-option=option:dns-server
指定内网设备自动获取的 DNS 地址,通常写 dnsmasq 自身的地址,即主路由的内网静态 IP 地址,不过由于我用了透明代理,希望内网设备直接用 PPPoE 拨号获得的运营商的 DNS 地址(好处是如果透明代理故障,停掉流量拦截规则后,内网设备也能正常从运营商 DNS 解析域名)。
配置 daemonset.yaml
daemonset.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
labels:
app: dnsmasq
name: dnsmasq
namespace: default
spec:
selector:
matchLabels:
app: dnsmasq
template:
metadata:
labels:
app: dnsmasq
spec:
terminationGracePeriodSeconds: 3
containers:
- image: imroc/dnsmasq:2.90
imagePullPolicy: IfNotPresent
name: dnsmasq
securityContext:
privileged: true
volumeMounts:
- mountPath: /etc/dnsmasq.conf
name: dnsmasq-config
subPath: dnsmasq.conf
- mountPath: /var/lib/dnsmasq
name: lease
hostNetwork: true
restartPolicy: Always
volumes:
- configMap:
name: dnsmasq-config
name: dnsmasq-config
- name: lease
hostPath:
path: /data/lease
type: DirectoryOrCreate
updateStrategy:
rollingUpdate:
maxSurge: 0
maxUnavailable: 1
type: RollingUpdate
配置 kustomization.yaml
kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
- daemonset.yaml
configMapGenerator:
- name: dnsmasq-config
files:
- config/dnsmasq.conf
namespace: default