我正在尝试向我的AKS群集添加自定义域。我正在处理的所有组件都在同一个VNET中，但自定义DNS服务器和AKS服务位于不同的子网中。我还希望避免在VNET级别更改DNS服务器。

我遵循这个指南无济于事：

https://learn.microsoft.com/en-us/azure/aks/coredns-custom#use-custom-domains

我还发现以前的答案使用了类似的设置：

解析kubernetes集群（AKS）中的自定义dns

但这也不起作用。两者之间的区别是用于将解析流量转发到自定义解析器的coredns插件。

我已经尝试了相同设置的代理和转发插件，并且都以相同的错误结束

代理插件：

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns-custom
  namespace: kube-system
data:
  test.server: |
    mydomain.com:53 {
        log
        errors
        proxy . [MY DNS SERVER'S IP]
    }

转发插件：

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns-custom
  namespace: kube-system
data:
  test.server: |
     mydomain.com:53 {
        log
        errors
        forward . [MY DNS SERVER'S IP]
    }

复制：

1个VNET

2个子网（1用于AKS，1用于DNSVM）

将名称添加到DNSVM，并使用配置映射将流量代理到自定义DNS而不是节点解析器/VNETDNS

错误：

应用上面的任何一个配置映射后，coredns pod会记录此错误：

2019-11-11T18:41:46.224Z[INFO]172.28.18.104:47434-45605"AINmydomain.com.udp 55 false 512"REFUSED qr，rd 55 0.001407305s