Sujet :

Problème DNS sur Kubernetes résolution externe fail

RÉSOLU

Liste des sujets Répondre Créer un sujet

Avatar de laurence-pascal

laurence-pascal

Membre depuis le 27/03/2025

hey la team j'ai un truc chelou dans mon cluster k8s mes pods arrivent pas à résoudre des noms externes genre google.com alors que les services internes ça passe niquel CoreDNS est up pas d'erreurs dans les logs la résolution des noms de service marche impeccable mais dès que c'est du dehors timeout


# exemple de config CoreDNS (simplifié)
.:53 {
    errors
    health
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
    }
    forward . /etc/resolv.conf
    cache 30
    loop
    reload
    loadbalance
}

Avatar de boulay-roger

boulay-roger

Membre depuis le 27/07/2024

t'as check les resolv.conf dans tes pods voir si l'IP de CoreDNS est la bonne et si les nameservers upstream sont corrects ptete un souci de forwarding DNS sur CoreDNS

Avatar de daniel54

daniel54

Membre depuis le 21/07/2024

regarde aussi les Security Groups Network ACLs sur tes nodes k8s et sur les DNS upstream si c'est des IPs publiques des fois y'a des règles qui bloquent le port 53 en UDP et TCP vers l'extérieur

Avatar de emmanuelle-valette

emmanuelle-valette

Membre depuis le 26/06/2024

ouais et si t'as un firewall au-dessus de ton cluster qui fait du deep packet inspection il peut bloquer des requêtes DNS légitimes ou si ton provider DNS upstream a des limitations de requêtes

Avatar de laurence-pascal

laurence-pascal

Membre depuis le 27/03/2025

ok c'était un mix le SG de mes nodes était trop restrictif et CoreDNS forwardait vers des serveurs DNS internes qui avaient eux-mêmes des soucis de firewall externes. un peu de debug sur le port 53 et ça roule thx all

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire