5 commentaires
hello t'as check la config de coredns ? faut un stanza pour forwarder les requêtes pour internal.corp vers ton resolver on-prem. genre ça dans ta configmap coredns
- hosts {
fallthrough
}
- forward . /etc/resolv.conf
- forward internal.corp 192.168.1.10 # ton dns on-prem
except { k8s.local }
policy sequential
et aussi vérifie si les security groups et network ACLs de ton VPC Resolver endpoint laissent passer le trafic UDP/TCP 53 vers tes DNS on-prem. et si le firewall on-prem autorise l'IP source de ton resolver.
des fois c'est tout con mais le domaine internal.corp est mal configuré dans coredns. assure-toi que le forwarder pour ce domaine est avant le forward global . sinon c'est le dns par défaut qui prend le relais.
regarde aussi côté AWS si tes règles dans Route 53 Resolver pour le outbound endpoint sont bien configurées. la zone internal.corp doit être explicitement routée vers tes DNS on-prem via la règle de résolution. un truc du genre associate-resolver-rule
c'était un mix des deux en fait ! la règle du coredns était là mais le forward pour internal.corp était mal indenté donc pas pris en compte. et la règle route 53 resolver était correcte mais un security group sur le resolver endpoint bloquait le 53 vers on-prem. tout est ok maintenant merci à tous !
Laisser une réponse
Vous devez être connecté pour poster un message !
yo les experts DNS ! j'ai un setup k8s (EKS) qui doit parler à des services on-prem. la connexion réseau est ok (VPN/Direct Connect) les routages sont bons je peux ping les IPs on-prem depuis les pods. par contre la résolution des noms on-prem depuis k8s ça marche pas.
le 10.0.0.10 c l'IP de mon coredns dans le cluster. j'ai bien un VPC Route 53 Resolver outbound endpoint qui pointe vers mes serveurs DNS on-prem. une idée de ce qui bloque ?