当我们使用 traefik 反向代理和自动服务发现后，我们对集群内部的服务分为两类

1. 公有服务。如我的博客，网站，以及为它们提供服务的 api。我们可以通过公有的域名去映射服务使得外网能够访问，如通过我自己的域名 shanyue.tech 与 xiange.tech。
2. 私有服务。如 gitlab，traefik Dashboard，redis，postgres 以及自己实现的不公开的私有服务。我们可以通过自建 DNS 服务器，来对这些域名进行访问。如 *.shanyue.local 做 A记录 来映射到内部集群的网关入口 (当然也要做白名单，BasicAuth，禁端口号等做安全措施)

我们先来看一看 DNS Lookup 的流程

而当有了 dnsmasq 后，请求私有服务会先去 dnsmasq 解析 IP 地址。而请求互联网，如百度，则会由 dnsmasq 转发至上游 DNS 服务器进行解析。

• 原文链接: docker compose 简易入门
• 系列文章: 个人服务器运维指南

dnsmasq 部署

dnsmasq 部署自然也是使用 docker compose，配置文件如下

version: '3'

services:
  dns:
    image: jpillora/dnsmasq
    restart: always
    ports:
      - "53:53/udp"
    volumes:
      - ./dnsmasq.conf:/etc/dnsmasq.conf
      - ./resolv.conf:/etc/resolv.conf

# 使用已存在的 traefik 的 network
networks:
  default:
    external:
      name: traefik_default

其中自然也是与 traefik 使用同一网络，挂载两个文件，关于文件配置如下所示

• dnsmasq.conf: 关于 dnsmasq 的配置文件，可以配置关于内部集群的域名映射规则
• resolv.conf: 关于上游DNS服务器的配置

dnsmasq 配置

在 dnsmasq 中需要配置 *.shanyue.local 映射到内部集群，./dnsmasq.conf 配置文件如下所示。172.18.0.1 是 traefik 网络入口，详情参照我的文章 traefik 简易介绍

log-queries
log-dhcp

# 配置域名映射
address=/docker.localhost/172.18.0.1
address=/shanyue.local/172.18.0.1

当访问 www.baidu.com 还是要通过公共的 DNS 服务的，如谷歌的 8.8.8.8，这里使用阿里云默认的 nameserver。./resolv.conf 配置文件如下所示

options timeout:2 attempts:3 rotate single-request-reopen
nameserver 100.100.2.136
nameserver 100.100.2.138

由于在服务器中使用 0.0.0.0:53 作为 DNS 服务器，此时也需要更改服务器内部的 /etc/resolv.conf，修改如下

nameserver 127.0.0.1

在本地局域网中，可以使用该服务器的 IP 地址作为 DNS 服务器。可以使用 openvpn 来连接本地环境与服务器集群。详情参考 使用 openvpn 与集群内部服务通信

DNS lookup

此时使用 host 或 dig 对内部服务进行测试，均能返回正确的 IP 地址

$ host whoami.docker.localhost
whoami.docker.localhost has address 172.18.0.1

$ dig whoami.docker.localhost
172.18.0.1

此时，dnsmasq 解析的日志显示如下

dnsmasq: query[A] whoami.docker.localhost from 172.18.0.1
dnsmasq: config whoami.docker.localhost is 172.18.0.1

再测试下 www.baidu.com，测试外部域名是否能够正常解析

$ dig www.baidu.com +short
www.a.shifen.com.
220.181.38.149
220.181.38.150

正常工作，dnsmasq 日志如下

dnsmasq: query[A] www.baidu.com from 172.18.0.1
dnsmasq: forwarded www.baidu.com to 100.100.2.136
dnsmasq: forwarded www.baidu.com to 100.100.2.138
dnsmasq: reply www.baidu.com is <CNAME>
dnsmasq: reply www.a.shifen.com is 220.181.38.149
dnsmasq: reply www.a.shifen.com is 220.181.38.150

我是山月，可以加我微信 shanyue94 与我交流，备注交流。另外可以关注我的公众号【全栈成长之路】

本文内容仅供个人学习、研究或参考使用，不构成任何形式的决策建议、专业指导或法律依据。未经授权，禁止任何单位或个人以商业售卖、虚假宣传、侵权传播等非学习研究目的使用本文内容。如需分享或转载，请保留原文来源信息，不得篡改、删减内容或侵犯相关权益。感谢您的理解与支持！

链接: https://fly63.com/article/detial/7101