Sujet :

Problème de résolution DNS entre k8s et on-prem

RÉSOLU

Liste des sujets Répondre Créer un sujet

Avatar de albert-madeleine

albert-madeleine

Membre depuis le 28/07/2024

yo les experts DNS ! j'ai un setup k8s (EKS) qui doit parler à des services on-prem. la connexion réseau est ok (VPN/Direct Connect) les routages sont bons je peux ping les IPs on-prem depuis les pods. par contre la résolution des noms on-prem depuis k8s ça marche pas.

# depuis un pod
nslookup my-onprem-service.internal.corp
Server:         10.0.0.10
Address:        10.0.0.10#53

** server can't find my-onprem-service.internal.corp: NXDOMAIN

le 10.0.0.10 c l'IP de mon coredns dans le cluster. j'ai bien un VPC Route 53 Resolver outbound endpoint qui pointe vers mes serveurs DNS on-prem. une idée de ce qui bloque ?

Avatar de pinto-zacharie

pinto-zacharie

Membre depuis le 31/07/2024

hello t'as check la config de coredns ? faut un stanza pour forwarder les requêtes pour internal.corp vers ton resolver on-prem. genre ça dans ta configmap coredns

- hosts {
  fallthrough
}
- forward . /etc/resolv.conf
- forward internal.corp 192.168.1.10 # ton dns on-prem
  except { k8s.local }
  policy sequential

Avatar de aurore-martineau

aurore-martineau

Membre depuis le 01/05/2024

et aussi vérifie si les security groups et network ACLs de ton VPC Resolver endpoint laissent passer le trafic UDP/TCP 53 vers tes DNS on-prem. et si le firewall on-prem autorise l'IP source de ton resolver.

Avatar de gregoire-martin

gregoire-martin

Membre depuis le 23/11/2024

des fois c'est tout con mais le domaine internal.corp est mal configuré dans coredns. assure-toi que le forwarder pour ce domaine est avant le forward global `.` sinon c'est le dns par défaut qui prend le relais.

Avatar de corinne-garcia

corinne-garcia

Membre depuis le 17/11/2024

regarde aussi côté AWS si tes règles dans Route 53 Resolver pour le outbound endpoint sont bien configurées. la zone `internal.corp` doit être explicitement routée vers tes DNS on-prem via la règle de résolution. un truc du genre associate-resolver-rule

Avatar de albert-madeleine

albert-madeleine

Membre depuis le 28/07/2024

c'était un mix des deux en fait ! la règle du coredns était là mais le forward pour `internal.corp` était mal indenté donc pas pris en compte. et la règle route 53 resolver était correcte mais un security group sur le resolver endpoint bloquait le 53 vers on-prem. tout est ok maintenant merci à tous !

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire