résolution DNS inter-VPC pas stable sur GCP avec peering
Commentaires
Salut. Intermittent c souvent le pire. T'as checké que le DNS peering est bien configuré des deux côtés avec les bonnes permissions ? Et pas d'overlapping CIDR ranges entre les deux VPCs ? c une cause fréquente de maux de tête.
Et comment sont gérés tes DNS ? C'est les DNS par défaut de GCP (Cloud DNS) ou vous utilisez des serveurs DNS custom dans les VPCs ? Si custom, vérifie leur accessibilité et leur config de forwarding.
Non non, on utilise les DNS par défaut de GCP (169.254.169.254). Et les CIDR sont bien distincts, j'ai revérifié. Le peering DNS est activé sur les deux côtés aussi. C'est ça qui est fou, tout semble OK.
Ok. Quand ça foire, t'as un message d'erreur spécifique ou juste un timeout ? Essaye un `dig @169.254.169.254 target-instance-name.internal` depuis une instance qui a le problème. Ça pourrait donner une piste.
Tu utilises des zones privées Cloud DNS dans un des VPCs ? Des fois une zone privée mal configurée ou qui gère un sous-domaine de `.internal` peut créer des conflits et des résolutions aléatoires si elle est pas partagée correctement via le peering.
c un timeout ou un SERVFAIL qui alterne. j'ai essayé le `dig` et quand ça rate, c SERVFAIL. Pas d'info hyper utile. Mais là tu me donnes une idée avec les zones privées... On a une zone privée pour un service spécifique dans VPC-A. Elle est pas censée impacter le `.internal` général.
Une zone privée peut override les résolutions par défaut. Si elle gère un sous-domaine que tes instances cherchent à résoudre dans l'autre VPC, et qu'elle n'est pas bien liée au peering ou qu'elle manque d'enregistrements pour l'autre VPC, ça peut causer ce type de problème intermittent.
J'ai trouvé ! En fait, la zone privée dans VPC-A avait un enregistrement wildcard `*.mon-service.internal` et ça foutait le bordel avec certaines résolutions d'instances qui avaient ce pattern dans leur nom, même si elles étaient dans VPC-B. Il y avait un conflit entre la résolution par défaut de GCP et ma zone privée. J'ai ajusté la zone privée pour être plus spécifique.
Ah le wildcard qui tue ! Classique. Content que tu aies trouvé. Les zones privées c'est puissant mais ça peut vite créer des soucis inattendus avec les résolutions par défaut ou le peering si pas super clair sur l'ordre de recherche.
Bien vu la déduction ! Le DNS, c'est toujours ça : un truc qui paraît simple mais avec plein de pièges cachés. Thx pour le retour, ça peut servir à d'autres.
Clairement ! Les pires bugs sont ceux qui sont intermittents. Merci encore pour l'aide et les pistes.
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
roger-hamon
Membre depuis le 11/12/2020actif
Hello ! J'ai un souci de résolution DNS super chiant entre deux VPC sur GCP, VPC-A et VPC-B, qui sont peerés. De temps en temps, les instances dans VPC-A arrivent pas à résoudre les noms d'hôtes des instances dans VPC-B, et inversement. Mais c'est intermittent ! genre un coup ça marche, un coup ça timeout. Pas de règle firewall qui bloque le trafic DNS (53 UDP/TCP). Vous avez déjà vu ça ?