Kubernetes 默认 CoreDNS 配置存在安全隐患

Kubernetes 默认的 CoreDNS 配置会允许集群内任意 Pod 解析内网域名，甚至可能泄露服务信息。本文深入分析了这一默认配置的安全风险，并提供了加固建议，帮助用户避免潜在的攻击面。