7 commentaires
et les résolveurs amont que CoreDNS utilise ? si c des serveurs publics ça peut avoir des soucis de stabilité ou de capacité. surtout si eux-mêmes ont du mal avec la validation ou sont lents à répondre.
ok je vais plonger dans les logs de coredns voir ce qu'il dit et je vais vérifier la config des forwarders. on utilise 8.8.8.8 et 8.8.4.4 en amont pour le moment. c'est ptete ça le souci.
c'était bien CoreDNS ! on avait une config de cache qui était trop agressive, ça purgeait les clés DNSSEC trop vite. j'ai ajusté le TTL du cache à 1 heure pour les enregistrements critiques et depuis c'est nickel, plus d'erreurs. merci à tous pour les pistes !
Laisser une réponse
Vous devez être connecté pour poster un message !
yo la team ! on a des soucis chelou avec la résolution dns dans notre cluster eks. certains pods, de manière aléatoire, ont des lookup errors surtout sur des domaines critiques qui sont censés être protégés par dnssec. les autres fois ça passe crème. on a coredns par défaut. une idée d'où ça peut venir ?