Sujet :

Networking : DNS interne qui résout n'importe quoi en prod

RÉSOLU

Liste des sujets Répondre Créer un sujet

Avatar de isabelle-leblanc

isabelle-leblanc

Membre depuis le 20/08/2024

yo la team gros pbm dns. nos services internes en prod résolvent parfois n'importe quoi genre service-a.internal qui pointe sur une vieille ip d'un service-b en staging. c'est intermittent et ça nous fait des erreurs de connexion partout. on utilise du coredns sur kubernetes. des idées sur ce qui peut merder ?

# coredns configmap (simplifié)
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
            pods insecure
            fallthrough in-addr.arpa ip6.arpa
        }
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }

Avatar de guibert-constance

guibert-constance

Membre depuis le 09/08/2024

coredns avec fallthrough et forward . /etc/resolv.conf c'est souvent la source de problèmes. ton /etc/resolv.conf des nodes pointe sur quoi ? si c'est des dns externes qui sont pas au courant de tes services internes ça peut faire des requêtes bizarres ou retourner des vieux caches. t'as pas des externalName qui pointent sur des trucs bidons ?

Avatar de perrot-edouard

perrot-edouard

Membre depuis le 09/06/2024

regarde tes endpoints et services kubernetes. un service qui pointe sur une ip invalide ou qui a une sélection de pod label mal foutue peut rediriger le trafic. et si t'as des headless services qui sont utilisés vérifie qu'il y ait pas des vieux pods qui traînent et qui sont encore listés

Avatar de isabelle-leblanc

isabelle-leblanc

Membre depuis le 20/08/2024

le /etc/resolv.conf des nodes pointe sur l'adresse du coredns lui-même donc ça devrait être bon. pas d'externalname. par contre on a des déploiements qui utilisent des noms de services un peu génériques genre database et ça pourrait rentrer en conflit avec des vieux dns externes via le forward. je vais essayer de retirer le forward . /etc/resolv.conf et mettre un vrai forward sur nos DNS internes

Avatar de guibert-constance

guibert-constance

Membre depuis le 09/08/2024

ouais carrément ! le forward . /etc/resolv.conf c'est le mal. si tu dois forwarder, forwarde vers des serveurs DNS internes fiables et dédiés, pas le resolv.conf par défaut qui peut varier ou être pollué. ça résoudra ptete tes conflits de nommage entre prod et staging si les serveurs dns sont bien isolés

Avatar de isabelle-leblanc

isabelle-leblanc

Membre depuis le 20/08/2024

d'acc je viens de pousser une config coredns avec un forward explicite vers nos dns internes et ça semble beaucoup plus stable on a plus eu de résolution foireuse. merci pour le coup de main !

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire