问题描述

某客户在华为云的DNS服务中做内网解析，将自有的域名绑定到DNS服务中的内网域名中，并绑定到特定的VPC中，发现本VPC内的节点（ECS）可以正常解析内网域名的记录，而VPC内的容器则无法解析。

适用场景

VPC内的容器无法进行正常DNS解析的情况。

解决方案

由于本案例涉及的是内网域名解析，按照内网域名解析的规则，需要确保VPC内的子网DNS设置成100.125.x.x的华为云DNS，具体以内网DNS服务的控制台界面提示为准，如下图：

本案例的子网中已经完成该设置，其中用户可以在该VPC子网内的节点（ECS）进行域名解析，也说明已完成该设置，如下图：

但是在容器内进行解析却提示bad address无法解析域名返回地址，如下图：

排查方法：检查用户的CoreDNS插件是否正常安装和运行，在云容器引擎中购买集群时，在第三步“安装插件”步骤中coredns会作为必装的插件进行安装。

用户在云容器引擎控制台中，单击左侧导航中的“插件管理”，单击“插件实例”页签，可查看该群集的插件安装情况。

我们发现该客户的插件列表中没有coredns插件，可能是用户卸载了该插件等原因导致。

单击“插件市场”页签，在插件市场中单击安装coredns插件。

等待coredns插件安装完成并运行。

在“参数列表”页签中编辑高级设置，并添加相应的域名及对应的DNS服务地址，即可进行域名解析。