Sujet :
dns résolution lente sur infra hybride
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 09/06/2024
salut la team on a un souci de résolutions dns aléatoires lentes pour nos services qui tournent sur k8s on-prem et doivent joindre des apis sur aws. des fois c'est rapide des fois ça prend 5-10s. on utilise core-dns dans k8s qui forwarde vers nos dns on-prem qui eux ont des forwarders pour aws. un tcpdump sur les dns on-prem montre bien la requête mais le temps de réponse est erratic. une idée de où chercher
# exemple de log dns on-prem (simplifié)
10:30:05 query: api.prod.aws.example.com IN A + (192.168.1.10)
10:30:10 response: api.prod.aws.example.com A 172.31.0.1 (192.168.1.10) ; takes 5s
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
stephanie-roy
Membre depuis le 30/07/2024
yo t'as vérifié la latence entre tes dns on-prem et les dns d'aws genre le 169.254.169.253 des ec2 ou tes rds dns. si la connexion directe entre eux est déjà lente ça explique tout
lebrun-brigitte
Membre depuis le 21/07/2024
et aussi gaffe aux timeouts sur core-dns ou tes dns on-prem. si un forwarder répond pas assez vite il peut essayer un autre ou refaire la requête ce qui rallonge l'attente. regarde les logs de core-dns pour voir s'il y a des timeouts ou des retries
catherine-pruvost
Membre depuis le 21/07/2024
un truc con mais ça arrive souvent c'est un problème de mtu. si tes paquets dns sont fragmentés entre on-prem et aws ça peut rajouter des retards. essaie de pinguer les dns aws avec différentes tailles de paquets depuis on-prem
deoliveira-philippine
Membre depuis le 09/06/2024
ok merci pour les pistes. après investigation c'était un combo timeout sur notre forwarder on-prem et un mtu trop grand pour le vpn qui connectait aws. j'ai ajusté les timeouts et forcé le mtu à 1400 sur l'interface vpn et ça roule nickel maintenant. plus de latence aléatoire