Git Product home page Git Product logo

pri-dns's Introduction

PriDns

Platform License

Name

PriDns - 私人NDS,目标是即使多人同时使用同一个DNS服务,每个人也可以单独对其进行配置,而这些配置不影响其他人。它作为CoreDNS插件提供服务。

PriDns的主要功能有两个:

  1. 就像我们平时以为的DNS服务器,可以添加自定义域名的解析。
  2. 可以指定将某些特定的域名转发给指定的上层DNS服务器进行解析。这一功能主要是解决某些情况下默认DNS服务器被污染的问题(需要将被污染的域名转发给正常DNS服务器解析)以及某些域名需要使用特定地域的DNS服务器解析(比如当a.域名流量走A地域代理时,有时候可能期望该域名也由A地域的DNS服务器来解析,这样通常得到的IP所在位置可能离A地域较近,从而获得更快的访问速度,而CDN节点域名一般就属于这类情况)。

Syntax

pri-dns {
    # 后台端口及监听地址,如果不填则不会启动后台服务,该值不支持动态修改。
    # 示例: :8080 or 127.0.0.1:8080
    serverPort    :80

    # 存储介质配置,目前只支持MySQL,所以为必填项
    mysql {
        dataSourceName root:123456@tcp(127.0.0.1:3306)/db_pridns?parseTime=true&loc=Asia%2FShanghai
    }

    # 当需要使用 DNS of TLS 时,可以配置 TLS 相关证书所需。如果需要访问多个 TLS 服务时可以重复定义多个
    # 这里假设有DNS服务器 1.2.3.4 使用 tls 协议 在 853 端口提供服务(tls://1.2.3.4:853),该服务提供的证书是颁发给 dns.example.com 域名的,且要求客户端也提供认证证书
    tls {
        # CERT|KEY|CA 证书密钥配置。配置和语义与 forward 插件相同
        cert /cert/client/dns.crt /cert/client/dns.key /cert/root_ca.crt
        # 由于不能配置成 tls://dns.example.com:853 格式,而只能使用 IP,所以要单独指定信任的域名
        servername dns.example.com
        # 表示上面的 cert 和 servername 配置适用于地址为 1.2.3.4 的服务
        hosts 1.2.3.4
    }
    health_check 10s # 所有上游的健康检查配置。配置和语义与 forward 插件相同
}
pri-dns {
    dataSourceName DATA_SOURCE_NAME
}
  • DATA_SOURCE_NAME 数据库连接串,只支持MySQL。由于该插件的设计目的是面向多个普通用户的,这意味着需要存储大量数据,并且这些数据需要很轻松地随时更改,所以用数据库来存储这些数据。

Metrics

如果启用监控(通过 prometheus 插件),则导出以下指标:

TODO

Caveats

  • 为了产生最大的匹配性能,我们搜索并返回第一个匹配的上游,因此 dnsredir 之间的块顺序很重要。不像 proxy 插件,它总是试图找到最长的匹配,即与位置无关的搜索。

Examples

使用本地MySQL数据库:

pri-dns {
    dataSourceName root:@tcp(127.0.0.1:3306)/pri-dns?parseTime=true&loc=Asia%2FShanghai
}

功能

自定义解析

自定义解析就像我们在云厂商服务器添加的解析一样,可以将指定域名解析到其他ip。

而自定义解析分为“全局解析”和“私有解析”,“全局解析”只有管理员能添加,但每个人可以选择是否需要使用全局解析,而“个人解析”只对自己生效,个人解析规则优先级高于全局解析。如果某条全局解析不合适,则可以通过添加私有解析进行覆盖或排除(如果某条私有解析为‘排除类型’,则命中该条解析后直接转发给上游地址)。

数据库设计

解析记录表 - domain

列名 数据类型 注释
id long 自增Id
host string 客户端地址(生效范围)。
如果全局生效,则该字段为空。
name string 主机记录
value string 记录值
ttl int TTL
dns_type string 记录类型。
A | AAAA
deny_global string 是否拒绝全局解析. Y-拒绝 N-正常
status string 状态。
ENABLE-启用
create_time datetime 创建时间。
update_time datetime 修改时间。

转发规则表 - forward

列名 数据类型 注释
id long 自增Id
host string 客户端地址(生效范围)。
如果全局生效,则该字段为空。
name string 主机记录
dns_svr string 转发目标DNS服务器,可以是多个,多个以逗号分割
deny_global string 是否拒绝全局转发. Y-拒绝 N-正常
status string 状态。
ENABLE-启用
create_time datetime 创建时间。
update_time datetime 修改时间。

解析历史 - history

列名 数据类型 注释
id long 自增Id
name string 主机记录
history string 解析记录,用于导出使用,多个以逗号分割
create_time datetime 创建时间。
update_time datetime 修改时间。

LICENSE

PriDns使用与CoreDNS相同的LICENSE

pri-dns's People

Contributors

laeni avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.