ExternalDNS与DNS治理：TTL与记录自动化

ExternalDNS与DNS治理：TTL与记录自动化概览ExternalDNS 根据 Kubernetes 资源自动创建/更新 DNS 记录；与 Ingress/Gateway 集成简化运维。TTL 与变更策略影响切换与缓存效果。技术参数（已验证）资源映射：从 `Ingress/Service` 注解生成 `A/CNAME/TXT` 等记录；支持多云 DNS 提供商。TTL 与权重：设置合适的 TTL 与权重实现灰度与容灾；在切换窗口降低 TTL。冲突与安全：命名冲突检测与写保护；限制命名空间权限与前缀范围。观测：记录变更事件与失败；与审计系统对接。多区域：结合地理与权重路由实现就近接入与容灾。实战清单在集群中统一使用 ExternalDNS；规范记录命名与注解。发布前降低 TTL 并进行验证；变更后恢复正常 TTL。维护变更台账与回滚方案；监控故障与劫持风险。