描述
clouddns 外掛程式可用於從 GCP Cloud DNS 中的資源記錄集提供區域。此外掛程式支援所有Google Cloud DNS 記錄。當 CoreDNS 部署在 GCP 或其他地方時,可以使用此外掛程式。請注意,此外掛程式會透過 Google Cloud API 存取資源記錄。對於私有託管區域中的記錄,不需要將 CoreDNS 和此外掛程式放置在相關的 VPC 網路中。事實上,可以在沒有任何關聯 VPC 的情況下建立私有託管區域,而此外掛程式仍然可以存取該託管區域下的資源記錄。
語法
clouddns [ZONE:PROJECT_ID:HOSTED_ZONE_NAME...] {
credentials [FILENAME]
fallthrough [ZONES...]
}
-
ZONE 要存取的網域名稱。當有多個具有重疊網域的區域(私有與公有託管區域)時,CoreDNS 會依照此處給定的順序執行查詢。因此,對於不存在的資源記錄,SOA 回應將來自最右邊的區域。
-
PROJECT_ID Google Cloud 專案的專案 ID。
-
HOSTED_ZONE_NAME 包含要存取的資源記錄集的託管區域名稱。
-
credentials用於從 FILENAME(通常是 .json 檔案)讀取憑證檔案。此欄位為選填。如果未提供此欄位,則將自動進行身份驗證,例如透過環境變數GOOGLE_APPLICATION_CREDENTIALS。有關更多詳細資訊,請參閱 Google Cloud 的身份驗證方法。 -
fallthrough如果區域符合且無法產生記錄,則將請求傳遞至下一個外掛程式。如果省略 [ZONES…],則會針對外掛程式具有權限的所有區域發生 fallthrough。如果列出了特定區域(例如in-addr.arpa和ip6.arpa),則只有針對這些區域的查詢才會受到 fallthrough 的影響。
範例
啟用具有隱含 GCP 憑證的 clouddns,並透過 10.0.0.1 解析 CNAME。
example.org {
clouddns example.org.:gcp-example-project:example-zone
forward . 10.0.0.1
}
啟用具有 fallthrough 的 clouddns。
example.org {
clouddns example.org.:gcp-example-project:example-zone example.com.:gcp-example-project:example-zone-2 {
fallthrough example.gov.
}
}
啟用具有相同網域的多個託管區域的 clouddns。
. {
clouddns example.org.:gcp-example-project:example-zone example.com.:gcp-example-project:other-example-zone
}