如何通过Coredns劫持外部域名解析

安全
问题描述

如何想通过 Pod 对外暴露的域名访问 VKE 内部的 Service 服务?

问题分析

可以通过 Coredns 劫持外部域名,REWITE 到内部的 service 域名,通过减少网络链路的消耗和程序的更改。

解决方案

编辑 coredns 的 configmap,命令如下:

kubectl edit cm coredns -nkube-system

#添加如下内容:
rwrite name regex (.*)-(us-west-1)\.example\.org  {1}.service.{2}.default.svc.cluster.local

如果访问外部域名服务是ftp-us-west-1.example.org,那么转换如下:

Incoming Request Name: ftp-us-west-1.example.org
Rewritten Request Name: ftp.service.us-west-1.default.svc.cluster.local
参考资料

[1] https://coredns.io/plugins/rewrite/

如果您有其他问题,欢迎您联系火山引擎技术支持服务

0
0
0
0
关于作者

文章

0

获赞

0

收藏

0

所属团队号:
相关资源
大模型解决方案白皮书:社交陪伴场景全流程落地指南
随着大模型技术持续突破,AI正加速重塑社交娱乐的形态与体验。其中,陪伴式聊天因用户黏性强、互动频次高,成为大模型商业化落地的关键赛道。随着模型能力跃升至万亿参数级,AI从工具属性正迈向情感交互生态,现象级产品的诞生条件逐渐成熟。 本白皮书聚焦AI陪伴聊天应用开发,面向“从何起步、如何落地”的新手困惑,系统拆解从需求定义到产品上线的关键流程。我们结合工程化实践路径,打造模块化知识体系与渐进式开发框架,帮助开发者在30天内完成从技术认知到产品原型的跃升,快速构建具备基础交互能力的Web或App应用,迈出大模型
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论