5 commentaires
hello t'as regardé les logs de coredns déjà voir si c'est lui qui galère ou si le problème est plus loin genre le forwarder de ton vpc qui a du mal à joindre route53 des fois c'est un problème de connectivité udp ou de ports bloqués
et si tes cname pointent vers des domaines qui sont hébergés chez des dns qui bloquent les requêtes récursives ça peut poser souci coredns va pas pouvoir suivre la chaîne de résolution externe. faut voir si les clients ont pas des politiques de sécurité restrictives
vérifie aussi la configuration de tes forwarders dans coredns est-ce qu'ils sont bien configurés pour faire de la résolution externe ou juste pour les domaines internes ? et le timeout de ton coredns est ptete trop court si les dns externes sont lents à répondre
# corefile exemple
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
}
forward . 8.8.8.8 8.8.4.4 { # exemple vers dns public
force_tcp # pour éviter les soucis udp et gros paquets
}
cache 30
}
la force_tcp c'est une bonne idée pour certains dns qui aiment pas les réponses trop grosses en udp ça peut arriver avec des cname complexes ou des chaînes de résolution longues. ou alors t'as un firewall qui vire les fragments udp ce qui est courant
Laisser une réponse
Vous devez être connecté pour poster un message !
yo la team j'ai un truc chelou sur notre infra le
dnsinterne marche nickel mais on a des services qui doivent résoudre descnameexternes vers des domaines de nos clients et là c'est la loterie des fois ça marche des fois ça renvoie unnxdomainou unetimeouton utilisecorednsenk8savec des forwarders vers lesdnsde notrevpcqui eux forwardent versroute53