制作一键安装的本地无污染 DNS 域名服务

国庆休假回来,感觉和整个世界失联了,各种不通,不得不就自己本地的应用环境进一步的升级:搭建一个本地版本的无污染 DNS 域名服务。各种网络文章扫了一遍,推荐以下这篇文章:

指导思想基本一致,不过在实际操作过程中, CoreDNS 程序编译失败,不得不身手动解决。考虑到读者也会遇到相同的问题,干脆多做一点,制作一个 Docker Image 方便大家使用。

编译问题

首先解决编译问题,官方版本的 CoreDNS 源码增加外部插件 proxyblock 后一直无法正确编译。主要问题出在 k8s.io/api 等几个依赖库上。在 go.mod 下修改 replace 部分如下:

replace (
	github.com/Azure/go-autorest => github.com/Azure/go-autorest v13.0.0+incompatible
	github.com/miekg/dns v1.1.3 => github.com/miekg/dns v1.1.22
	k8s.io/api => k8s.io/api v0.0.0-20190409021203-6e4e0e4f393b
	k8s.io/apimachinery => k8s.io/apimachinery v0.0.0-20190404173353-6a84e37a896d
	k8s.io/client-go => k8s.io/client-go v11.0.1-0.20190409021438-1a26190bd76a+incompatible
)

重新构建即可成功编译。Fork 到自己的 repo 下方便使用。

需要的读者可以自行利用 repo 中提供的 Dockerfile 自行构建容器镜像:

$: git clone https://github.com/liujianping/coredns.git
$: cd coredns
$: docker build -t coredns:latest .

Mac 运行

如果不使用 Docker 运行服务, 在 Mac OS 上就需要设置 plist 配置,通过 launchctl 命令进行服务的管理工作。有了 Docker 之后,这个工作就可以直接交给 Docker 进行。因为 CoreDNS 程序对外服务的端口是 53/udp . 所以在进行端口映射的时候不能 tcp 端口。

$: docker run -d -p 127.0.0.1:53:53/udp coredns:latest

正常启动服务后,可以通过 dig 命令验证服务是否运行正常:

$: dig www.netflix.com @127.0.0.1

如果一切正常,就可以直接修改当前网络配置或者直接设置/etc/reslov.conf配置,设置其DNS为本地服务。

PS:如果读者需要使用以上自建的DNS服务,前提当然还是需要保证网络的全球通,该服务需要在网络正常的情况下才能给出正确的结果。