Problème de résolution DNS entre k8s et on-prem
Commentaires
Membre depuis le 11/04/2019
hello t'as check la config de coredns ? faut un stanza pour forwarder les requêtes pour internal.corp vers ton resolver on-prem. genre ça dans ta configmap coredns
- hosts {
fallthrough
}
- forward . /etc/resolv.conf
- forward internal.corp 192.168.1.10 # ton dns on-prem
except { k8s.local }
policy sequential
Membre depuis le 20/03/2019
et aussi vérifie si les security groups et network ACLs de ton VPC Resolver endpoint laissent passer le trafic UDP/TCP 53 vers tes DNS on-prem. et si le firewall on-prem autorise l'IP source de ton resolver.
Membre depuis le 20/02/2019
des fois c'est tout con mais le domaine internal.corp est mal configuré dans coredns. assure-toi que le forwarder pour ce domaine est avant le forward global `.` sinon c'est le dns par défaut qui prend le relais.
Membre depuis le 17/11/2024
regarde aussi côté AWS si tes règles dans Route 53 Resolver pour le outbound endpoint sont bien configurées. la zone `internal.corp` doit être explicitement routée vers tes DNS on-prem via la règle de résolution. un truc du genre associate-resolver-rule
Membre depuis le 09/01/2020
c'était un mix des deux en fait ! la règle du coredns était là mais le forward pour `internal.corp` était mal indenté donc pas pris en compte. et la règle route 53 resolver était correcte mais un security group sur le resolver endpoint bloquait le 53 vers on-prem. tout est ok maintenant merci à tous !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
albert-madeleine
Membre depuis le 09/01/2020
yo les experts DNS ! j'ai un setup k8s (EKS) qui doit parler à des services on-prem. la connexion réseau est ok (VPN/Direct Connect) les routages sont bons je peux ping les IPs on-prem depuis les pods. par contre la résolution des noms on-prem depuis k8s ça marche pas.
le 10.0.0.10 c l'IP de mon coredns dans le cluster. j'ai bien un VPC Route 53 Resolver outbound endpoint qui pointe vers mes serveurs DNS on-prem. une idée de ce qui bloque ?