README
¶
PriDns
Name
PriDns - 私人NDS,目标是即使多人同时使用同一个DNS服务,每个人也可以单独对其进行配置,而这些配置不影响其他人。它作为CoreDNS插件提供服务。
PriDns的主要功能有两个:
- 就像我们平时以为的DNS服务器,可以添加自定义域名的解析。
- 可以指定将某些特定的域名转发给指定的上层DNS服务器进行解析。这一功能主要是解决某些情况下默认DNS服务器被污染的问题(需要将被污染的域名转发给正常DNS服务器解析)以及某些域名需要使用特定地域的DNS服务器解析(比如当
a.域名流量走A地域代理时,有时候可能期望该域名也由A地域的DNS服务器来解析,这样通常得到的IP所在位置可能离A地域较近,从而获得更快的访问速度,而CDN节点域名一般就属于这类情况)。
Syntax
pri-dns {
# 后台端口及监听地址,如果不填则不会启动后台服务,该值不支持动态修改。
# 示例: :8080 or 127.0.0.1:8080
serverPort :80
# 存储介质配置,目前只支持MySQL,所以为必填项
mysql {
dataSourceName root:123456@tcp(127.0.0.1:3306)/db_pridns?parseTime=true&loc=Asia%2FShanghai
}
# 当需要使用 DNS of TLS 时,可以配置 TLS 相关证书所需。如果需要访问多个 TLS 服务时可以重复定义多个
# 这里假设有DNS服务器 1.2.3.4 使用 tls 协议 在 853 端口提供服务(tls://1.2.3.4:853),该服务提供的证书是颁发给 dns.example.com 域名的,且要求客户端也提供认证证书
tls {
# CERT|KEY|CA 证书密钥配置。配置和语义与 forward 插件相同
cert /cert/client/dns.crt /cert/client/dns.key /cert/root_ca.crt
# 由于不能配置成 tls://dns.example.com:853 格式,而只能使用 IP,所以要单独指定信任的域名
servername dns.example.com
# 表示上面的 cert 和 servername 配置适用于地址为 1.2.3.4 的服务
hosts 1.2.3.4
}
health_check 10s # 所有上游的健康检查配置。配置和语义与 forward 插件相同
}
pri-dns {
dataSourceName DATA_SOURCE_NAME
}
DATA_SOURCE_NAME数据库连接串,只支持MySQL。由于该插件的设计目的是面向多个普通用户的,这意味着需要存储大量数据,并且这些数据需要很轻松地随时更改,所以用数据库来存储这些数据。
Metrics
如果启用监控(通过 prometheus 插件),则导出以下指标:
TODO
Caveats
- 为了产生最大的匹配性能,我们搜索并返回第一个匹配的上游,因此 dnsredir 之间的块顺序很重要。不像
proxy插件,它总是试图找到最长的匹配,即与位置无关的搜索。
Examples
使用本地MySQL数据库:
pri-dns {
dataSourceName root:@tcp(127.0.0.1:3306)/pri-dns?parseTime=true&loc=Asia%2FShanghai
}
功能
自定义解析
自定义解析就像我们在云厂商服务器添加的解析一样,可以将指定域名解析到其他ip。
而自定义解析分为“全局解析”和“私有解析”,“全局解析”只有管理员能添加,但每个人可以选择是否需要使用全局解析,而“个人解析”只对自己生效,个人解析规则优先级高于全局解析。如果某条全局解析不合适,则可以通过添加私有解析进行覆盖或排除(如果某条私有解析为‘排除类型’,则命中该条解析后直接转发给上游地址)。
数据库设计
解析记录表 - domain
| 列名 | 数据类型 | 注释 |
|---|---|---|
| id | long | 自增Id |
| host | string | 客户端地址(生效范围)。 如果全局生效,则该字段为空。 |
| name | string | 主机记录 |
| value | string | 记录值 |
| ttl | int | TTL |
| dns_type | string | 记录类型。 A | AAAA |
| deny_global | string | 是否拒绝全局解析. Y-拒绝 N-正常 |
| status | string | 状态。 ENABLE-启用 |
| create_time | datetime | 创建时间。 |
| update_time | datetime | 修改时间。 |
转发规则表 - forward
| 列名 | 数据类型 | 注释 |
|---|---|---|
| id | long | 自增Id |
| host | string | 客户端地址(生效范围)。 如果全局生效,则该字段为空。 |
| name | string | 主机记录 |
| dns_svr | string | 转发目标DNS服务器,可以是多个,多个以逗号分割 |
| deny_global | string | 是否拒绝全局转发. Y-拒绝 N-正常 |
| status | string | 状态。 ENABLE-启用 |
| create_time | datetime | 创建时间。 |
| update_time | datetime | 修改时间。 |
解析历史 - history
| 列名 | 数据类型 | 注释 |
|---|---|---|
| id | long | 自增Id |
| name | string | 主机记录 |
| history | string | 解析记录,用于导出使用,多个以逗号分割 |
| create_time | datetime | 创建时间。 |
| update_time | datetime | 修改时间。 |
LICENSE
Documentation
¶
Index ¶
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
Types ¶
type ClientForward ¶
type ClientForward map[string]*map[string]*ForwardZone
ClientForward 表示每个客户端下面定义的转发配置,其中""表示全局配置。
结构示例:
{
"": ...,
"127.0.0.1": {
"example.org": ...,
"example.com": {
...,
"children": {
"a": ...,
"foo": ...,
"*": ...,
}
},
},
}
type ForwardZone ¶
type ForwardZone struct {
Dns []net.IP
Enabled bool
History []net.IP // 解析历史
Order int // 排序。值越低,优先级越高
Children map[string]*ForwardZone
}
ForwardZone 表示子域转发定义,当定义子域名时为树形结构
Source Files
Directories
Click to show internal directories.
Click to hide internal directories.