Networking : soucis dns bizarre avec des enregistrements cname externes

hello t'as regardé les logs de coredns déjà voir si c'est lui qui galère ou si le problème est plus loin genre le forwarder de ton vpc qui a du mal à joindre route53 des fois c'est un problème de connectivité udp ou de ports bloqués

et si tes cname pointent vers des domaines qui sont hébergés chez des dns qui bloquent les requêtes récursives ça peut poser souci coredns va pas pouvoir suivre la chaîne de résolution externe. faut voir si les clients ont pas des politiques de sécurité restrictives

vérifie aussi la configuration de tes forwarders dans coredns est-ce qu'ils sont bien configurés pour faire de la résolution externe ou juste pour les domaines internes ? et le timeout de ton coredns est ptete trop court si les dns externes sont lents à répondre

# corefile exemple
.:53 {
    errors
    health
    ready
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
    }
    forward . 8.8.8.8 8.8.4.4 { # exemple vers dns public
        force_tcp # pour éviter les soucis udp et gros paquets
    }
    cache 30
}

la force_tcp c'est une bonne idée pour certains dns qui aiment pas les réponses trop grosses en udp ça peut arriver avec des cname complexes ou des chaînes de résolution longues. ou alors t'as un firewall qui vire les fragments udp ce qui est courant

c'est ça les gars un mix de plusieurs trucs le timeout était un peu court et en plus j'avais pas force_tcp sur le forward après avoir activé ça et augmenté un peu le timeout dans coredns ça roule beaucoup mieux merci pour l'aide précieuse