欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

golang解析域名的步骤全纪录

程序员文章站 2022-06-02 22:51:22
最近遇到了一个问题。 我们的kube-apiserver配置了oidc认证,oidc issuer是添加了dns server记录的,但由于某些原因,我需要覆盖掉dns...

最近遇到了一个问题。

我们的kube-apiserver配置了oidc认证,oidc issuer是添加了dns server记录的,但由于某些原因,我需要覆盖掉dns server的解析,改用hostalias的ip地址,但是实测发现总是走了dns解析,虽然/etc/hosts文件已经添加了自定义的hosts记录。而那些没有在dns server注册的域名,还是可以通过 /etc/hosts 解析的。

原因是,kube-apiserver的基础镜像是 busybox ,和 centos 不同,这货没有 /etc/nsswitch.conf 文件,所以总是优先使用dns解析,忽略了 /etc/hosts 文件。

解决办法很简单,给镜像添加 /etc/nsswitch.conf 文件指定解析顺序即可,内容如下。

hosts: files dns

即,files优先dns。

顺带完整的理一下linux系统里golang的域名解析。

golang有两种域名解析方法:内置go解析器;基于cgo的系统解析器。通过环境变量godebug来配置。

export godebug=netdns=go # force pure go resolver
export godebug=netdns=cgo # force cgo resolver

默认采用的是内置go解析器,因为当dns解析阻塞时,内置go解析器只是阻塞了一个goroutine,而cgo的解析器则是阻塞了一个操作系统级别的线程。

func init() { netgo = true }

读取 resolv.conf 失败则强制使用cgo。

	confval.resolv = dnsreadconfig("/etc/resolv.conf")
	if confval.resolv.err != nil && !os.isnotexist(confval.resolv.err) &&
		!os.ispermission(confval.resolv.err) {
		// if we can't read the resolv.conf file, assume it
		// had something important in it and defer to cgo.
		// libc's resolver might then fail too, but at least
		// it wasn't our fault.
		confval.forcecgolookuphost = true
	}

当使用内置go解析器时,根据解析优先级的不同,还会细分为下面四种。

const (
	// hostlookupcgo means defer to cgo.
	hostlookupcgo hostlookuporder = iota
	hostlookupfilesdns   // files first
	hostlookupdnsfiles   // dns first
	hostlookupfiles   // only files
	hostlookupdns   // only dns
)

当 /etc/nsswitch.conf 文件不存在或者文件存在但是没有指定 hosts 字段时,linux下使用的是 hostlookupdnsfiles ,也就是说,dns解析优先hosts解析,所以就会出现开头出现的问题。

	nss := c.nss
	srcs := nss.sources["hosts"]
	// if /etc/nsswitch.conf doesn't exist or doesn't specify any
	// sources for "hosts", assume go's dns will work fine.
	if os.isnotexist(nss.err) || (nss.err == nil && len(srcs) == 0) {
		if c.goos == "linux" {
			// glibc says the default is "dns [!unavail=return] files"
			// http://www.gnu.org/software/libc/manual/html_node/notes-on-nss-configuration-file.html.
			return hostlookupdnsfiles
		}
		return hostlookupfilesdns
 }

通过 nsswitch.conf 可以指定解析顺序。代码挺简单的。

	var mdnssource, filessource, dnssource bool
	var first string
	for _, src := range srcs {
		if src.source == "files" || src.source == "dns" {
			if !src.standardcriteria() {
				return fallbackorder // non-standard; let libc deal with it.
			}
			if src.source == "files" {
				filessource = true
			} else if src.source == "dns" {
				dnssource = true
			}
			if first == "" {
				first = src.source
			}
			continue
		}
		// some source we don't know how to deal with.
		return fallbackorder
	}

	// cases where go can handle it without cgo and c thread
	// overhead.
	switch {
	case filessource && dnssource:
		if first == "files" {
			return hostlookupfilesdns
		} else {
			return hostlookupdnsfiles
		}
	case filessource:
		return hostlookupfiles
	case dnssource:
		return hostlookupdns
	}

所以指定 hosts: files dns,解析策略就是 hostlookupfilesdns,即优先使用 /etc/hosts 。

详细的解析顺序请参见 hostlookuporder

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。