Résolution DNS lente et intermittente sur des instances EC2

Question

Salut l'équipe réseau ! J'ai un truc bizarre avec le DNS sur mes instances EC2. La résolution de noms externes et internes est super lente des fois et parfois ça échoue carrément. Ça arrive sur plusieurs instances dans différents subnets mais le même VPC. C'est pas constant, ça vient et ça part. On utilise les DNS par défaut d'AWS (le .2 du VPC). Des pistes pour debug ?
# Ex. de test
dig google.com @10.0.0.2

gaillard-bernadette · Answer

yo. ce genre de symptôme c'est souvent lié aux limites du DNS resolver du VPC. chaque instance peut faire 1024 requêtes par seconde par interface réseau. si t'as une appli très bavarde ou un burst ça peut saturer le resolver

christelle-guyot · Answer

ah ok je savais pas pour la limite. on a pas mal de services qui font du discovery dns. y a moyen de voir ça quelque part genre dans cloudwatch ?

gaillard-bernadette · Answer

pas de métrique directe pour le nombre de requêtes par instance malheureusement. mais tu peux checker les métriques de cpu network usage sur tes instances qui ont les soucis. une hausse du cpu pour des process comme systemd-resolved ou dnsmasq pourrait indiquer une surcharge. ou regarde les logs du resolver sur les instances

christelle-guyot · Answer

j'ai checké et effectivement y a une instance qui spam le resolver avec des milliers de requêtes par seconde vers des services qui n'existent même plus. c'est un vieux service qui est resté en route. je l'ai coupé et tout est rentré dans l'ordre. énorme thx !

gaillard-bernadette · Answer

nickel. content que t'aies trouvé. un classique les vieux services fantômes qui pourrissent l'infra. pense à mettre en place du caching dns sur tes instances si tu peux ça réduit la charge sur le resolver vpc

Résolution DNS lente et intermittente sur des instances EC2

Commentaires

Laisser une réponse

L'histoire du DevOps

Conclusion du cours Kubernetes

La solution clé en main DevSecOps "Automatisator"

Rejoindre la communauté