亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

golang解析域名的步驟全紀錄

發布時間:2020-08-25 02:09:01 來源:腳本之家 閱讀:441 作者:伊布 欄目:編程語言

最近遇到了一個問題。

我們的kube-apiserver配置了OIDC認證,OIDC issuer是添加了dns server記錄的,但由于某些原因,我需要覆蓋掉dns server的解析,改用hostAlias的IP地址,但是實測發現總是走了DNS解析,雖然/etc/hosts文件已經添加了自定義的hosts記錄。而那些沒有在dns server注冊的域名,還是可以通過 /etc/hosts 解析的。

原因是,kube-apiserver的基礎鏡像是 busybox ,和 centos 不同,這貨沒有 /etc/nsswitch.conf 文件,所以總是優先使用DNS解析,忽略了 /etc/hosts 文件。

解決辦法很簡單,給鏡像添加 /etc/nsswitch.conf 文件指定解析順序即可,內容如下。

hosts: files dns

即,files優先dns。

順帶完整的理一下linux系統里golang的域名解析。

golang有兩種域名解析方法:內置Go解析器;基于cgo的系統解析器。通過環境變量GODEBUG來配置。

export GODEBUG=netdns=go # force pure Go resolver
export GODEBUG=netdns=cgo # force cgo resolver

默認采用的是內置Go解析器,因為當DNS解析阻塞時,內置Go解析器只是阻塞了一個goroutine,而cgo的解析器則是阻塞了一個操作系統級別的線程。

func init() { netGo = true }

讀取 resolv.conf 失敗則強制使用cgo。

	confVal.resolv = dnsReadConfig("/etc/resolv.conf")
	if confVal.resolv.err != nil && !os.IsNotExist(confVal.resolv.err) &&
		!os.IsPermission(confVal.resolv.err) {
		// If we can't read the resolv.conf file, assume it
		// had something important in it and defer to cgo.
		// libc's resolver might then fail too, but at least
		// it wasn't our fault.
		confVal.forceCgoLookupHost = true
	}

當使用內置Go解析器時,根據解析優先級的不同,還會細分為下面四種。

const (
	// hostLookupCgo means defer to cgo.
	hostLookupCgo hostLookupOrder = iota
	hostLookupFilesDNS   // files first
	hostLookupDNSFiles   // dns first
	hostLookupFiles   // only files
	hostLookupDNS   // only DNS
)

當 /etc/nsswitch.conf 文件不存在或者文件存在但是沒有指定 hosts 字段時,linux下使用的是 hostLookupDNSFiles ,也就是說,dns解析優先hosts解析,所以就會出現開頭出現的問題。

	nss := c.nss
	srcs := nss.sources["hosts"]
	// If /etc/nsswitch.conf doesn't exist or doesn't specify any
	// sources for "hosts", assume Go's DNS will work fine.
	if os.IsNotExist(nss.err) || (nss.err == nil && len(srcs) == 0) {
		if c.goos == "linux" {
			// glibc says the default is "dns [!UNAVAIL=return] files"
			// http://www.gnu.org/software/libc/manual/html_node/Notes-on-NSS-Configuration-File.html.
			return hostLookupDNSFiles
		}
		return hostLookupFilesDNS
 }

通過 nsswitch.conf 可以指定解析順序。代碼挺簡單的。

	var mdnsSource, filesSource, dnsSource bool
	var first string
	for _, src := range srcs {
		if src.source == "files" || src.source == "dns" {
			if !src.standardCriteria() {
				return fallbackOrder // non-standard; let libc deal with it.
			}
			if src.source == "files" {
				filesSource = true
			} else if src.source == "dns" {
				dnsSource = true
			}
			if first == "" {
				first = src.source
			}
			continue
		}
		// Some source we don't know how to deal with.
		return fallbackOrder
	}

	// Cases where Go can handle it without cgo and C thread
	// overhead.
	switch {
	case filesSource && dnsSource:
		if first == "files" {
			return hostLookupFilesDNS
		} else {
			return hostLookupDNSFiles
		}
	case filesSource:
		return hostLookupFiles
	case dnsSource:
		return hostLookupDNS
	}

所以指定 hosts: files dns,解析策略就是 hostLookupFilesDNS,即優先使用 /etc/hosts 。

詳細的解析順序請參見 hostLookupOrder。

總結

以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

昔阳县| 福州市| 桦川县| 呼和浩特市| 鹤庆县| 马公市| 康平县| 富宁县| 饶河县| 金沙县| 六枝特区| 咸阳市| 广河县| 泗阳县| 德兴市| 宁晋县| 建水县| 平谷区| 敖汉旗| 横峰县| 砚山县| 简阳市| 乐亭县| 九龙县| 唐山市| 甘谷县| 开江县| 达州市| 东山县| 开封市| 方城县| 开远市| 瓮安县| 塘沽区| 墨脱县| 綦江县| 宿州市| 张掖市| 佛山市| 拜泉县| 都匀市|