Kubernetes 集群中，域名​解析离不开 DNS​ 服务，在 Kubernetes v1.10 以前集群使用 kube-dns​ dns服务，后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。使用 Kubernetes 集群时，会发现 Pod /etc/resolv.conf 配置。具体如下：

 
nameserver 10.10.0.2
search production.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

search 搜索主机名查找列表。搜索列表目前仅限于6个域名，共计256个字符。
通俗一点说，如果你的域名请求参数中，点的个数​比配置的ndots​小，则会按照配置的search​内容，依次添加相应的后缀直到获取到域名解析后的地址。如果通过添加了search之后还是找不到域名，则会按照一开始请求的域名进行解析。
例子：

 
# host -v kubernetes.default.svc
Trying "kubernetes.default.svc.default.svc.cluster.local"
Trying "kubernetes.default.svc.svc.cluster.local"
Trying "kubernetes.default.svc.cluster.local"
  

想解析的 kubernetes.default.svc​ 中的 .​ 只有2，小于5，这时会依次拼接上 search 中的地址之后再进行查询，如果都查询不到，则再查询本身。不管是点数大于或者等于 ndots​ 配置，都不会填补 search 声明的配置。

在使用中为了避免过多的DNS查询请求，防止coredns压力过大，可以适当优化相应的值或者请求域名。
条件允许的情况下，尽量将请求体的点都带式，并且要大于等于配置ndots的值
由于自动填补域名后缀是按照配置中的参数依次添加，所以在同一个namespace下，可以直接解析service名称，即可。以此可以提高DNS解析速度。

原文来自：https://blog.51cto.com/u_11555417/5606103

本文地址：https://www.linuxprobe.com/k8s-ndots-jeis.html编辑：问题终结者，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/