说明
local 将向“本地请求”返回基本答复。本地请求被定义为以下区域中的名称:localhost、0.in-addr.arpa、127.in-addr.arpa 和 255.in-addr.arpa以及任何请求 localhost.<domain> 的查询。看到后者时会增加指标计数器,并且如果启用 调试,将发出调试日志。
启用 local 后,属于这些区域的任何查询都会得到答复。这样可防止查询“逃逸”到互联网并给外部基础架构带来压力。
这些区域基本上是空的,只定义了 localhost. 地址记录 (A 和 AAAA) 和 1.0.0.127.in-addr.arpa. 反向 (PTR) 记录。
语法
local
指标
如果启用了监控(通过 prometheus 插件),则会导出以下指标
coredns_local_localhost_requests_total{}- CoreDNS 已看到的localhost.<domain>请求数的计数器。请注意,这不计算localhost.查询。
请注意,此指标 不存在 server 标签,因为查找执行这些查询的客户端要比查看哪个服务器处理查询更有趣。你将需要检查调试日志以获取客户端 IP 地址。
示例
. {
local
}
缺陷
仅实现了 in-addr.arpa. 反向区域,不会拦截 ip6.arpa. 查询。
另请参阅
Debian 中的 BIND9 配置带有这些预配置区域。参阅 调试 插件以启用调试日志记录。