DNS部署 基于上一篇文章从零开始搭建基于calico的kubenetes，已经完成了kubernetes的部署。但未部署DNS。本章节将介绍DNS部署。 配置文件准备 skydns-rc.yaml 注意此文件与kubernetes官方提供的模板相比，在此mount了从节点的配置文件/etc/kubernetes/worker-kubeconfig.

大纲： Kubernetes中如何发现服务 如何发现Pod提供的服务 如何使用Service发现服务 如何使用kube-dns发现服务 kube-dns原理 组成 域名格式 配置 注：本次分享内容基于Kubernetes 1.2版本！ 下面从一个简单的例子开始讲解。

很多用户都有自己的域名区域，并且希望能够集成到 Kubernetes DNS 的命名空间去。例如混合云用户可能希望能在集群内解析他们内部的 “.corp” 。其他用户用户可能有一个受非 Kubernetes 管理的服务发现系统（例如 Consul）。

花了几天时间，研究了Kubernetes DNS插件的源代码，对其实现有了个简单的理解。这篇文章我简单梳理下代码流程。 注：阅读DNS源码前，可以阅读DNS原理入门增加对DNS的认识。 架构图 这是我简单画的架构图，希望能帮助大家理解。

节点构造如下 : 节点ip 节点角色 hostname 192.168.0.57 node bigdata3 192.168.0.56 node bigdata4 192.168.0.58 node bigdata5 192.

kube-dns 是 kubernetes 基于 DNS 的服务发现模块，主要由三个容器组成，分别是 dnsmasq, kube-dns, sidecar，整体的结构如图。 sidecar sidecar 是一个监控健康模块，同时向外暴露metrics 记录，但是为啥叫三蹦子不知道。

1.Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址，因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析，这就是Kubernetes基于DNS的服务发现功能。

DNS 服务器的功能： 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS（域名解析）服务器：解析域名--->将域名解析为 IP 地址 例如：客户端访问 Web 网站：www.

在阿里云的不同region里，内网的镜像服务使用的域名是不同的（公网的是一样的），会带着region的名称。这时候，如果我们的应用需要在不同region的K8s集群部署，就会有些痛苦，如果在不同region使用不同的域名，日常维护上的工作量就增加了；如果使用同样的registry公网域名，日常对镜.

NVIDIA 近期发布了一个迁移学习工具包，是应用开发者和数据科学家提高深度学习效率的理想工具。

【阿里DNS团队】在很久之前就已经认识到恶意报文防御在整个DNS系统安全稳定保障工作中的重要性，也花了非常大的精力在这个方面做了很多的研究和实践，今天我们就简要介绍一下我们在DNS代码白盒Fuzzing测试方面的一些工作，以供跟大家交流和学习。

不断变化前缀域名攻击是DNS系统经常会遭受的一种典型攻击类型。那么有没有一种自动化的域名攻击检测方法，可以快速地判断是否是一种不断变化前缀域名攻击类型，并且自动提取攻击特征呢？ 今天【阿里DNS】为您介绍一种不断变化前缀域名攻击检测方法，自动化地完成攻击特征的识别和提取。