CoreDNS 분석 도 메 인 실패 및 내부 네트워크 전송 5 초 중단

1613 단어 제로 부터 사유 구름 을 세우다쿠 베 넷 스
문제 설명
  • 테스트 환경 에서 서 비 스 는 내부 네트워크 에서 다른 서 비 스 를 호출 할 때 가끔 5 초 동안 끊 기지 만 외부 네트워크 에서 호출 하면 끊 기지 않 습 니 다.
  • 테스트 환경 에서 외부 네트워크 를 방문 하여 도 메 인 이름 을 분석 하 는 데 실 패 했 습 니 다.

    • 조사 과정
    내부 네트워크 접근 이 중단 되 었 습 니 다.
  • 서비스 자체 와 호출 목표 에 대해 시간 을 재 고 발송 자가 응답 식 에 카드 가 걸 리 며 목표 서비스 가 정상 적 이다.
  • 게 이 트 웨 이와 Nginx 에 대해 시간 을 재 는데 모두 시간 초과 가 나타 나 지 않 았 다.
  • 외부 네트워크 의 방문 이 정상 적 이지 않 기 때문에 내부 네트워크 가 정상 적 이지 않 고 네트워크 전송 문 제 를 배제한다.
  • 외부 네트워크 방문 과 내부 네트워크 의 차 이 는 URL 이 다 르 고 DNS 분석 으로 얻 은 ip 이 다 르 지만 실제 적 으로 최종 요청 을 받 아들 이 는 것 은 모두 Nginx 이기 때문에 DNS 분석 을 건 너 뛰 고 ip 에 직접 방문 하여 카드 현상 을 성공 적 으로 해결 하려 고 합 니 다.
    • 외부 도 메 인 이름 분석 실패
  • 요청 도 메 인 이름 에 대해 패키지 분석 을 한다.
  • 스냅 백 반환 결과 에 따라 문제 가 CoreDns 에서 외부 서비스 ip 을 가 져 오 는 데 실 패 했 습 니 다.
    • 해결 방안
    내부 네트워크 접근 이 중단 되 었 습 니 다.
    CoreDns 는 도 메 인 이름 을 분석 할 때 아이 폰 6 의 주 소 를 가 져 오 려 고 시도 합 니 다. 기본 적 인 상황 에서 아이 폰 6 를 가 져 오 면 카드 가 걸 릴 수 있 습 니 다. 빠 른 모드 로 설정 한 후에 아이 폰 6 주 소 를 가 져 오 는 과정 에 시간 제한 을 초과 한 것 과 같 습 니 다. 아이 폰 6 분석 이 존재 하지 않 을 때 빠 른 속도 로 되 돌아 와 아이 폰 4 의 해석 을 시도 합 니 다.
    coredns 설정 수정
    template ANY AAAA {
        rcode NXDOMAIN
}

    외부 도 메 인 이름 분석 실패
    k8s 클 러 스 터 내부 에서 외부 네트워크 를 방문 하려 면 CoreDns 에서 DNS 분석 을 통일 적 으로 가 져 와 야 합 니 다. 기본 적 인 상황 에서 forward 모드 를 사용 합 니 다. 두 가지 모델 의 차이 점:
    forward: 도 메 인 이름 을 상위 DNS 서버 로 전송 하기;
    proxy: 특정한 도 메 인 이름 을 여러 개의 다른 DNS 서버 에 전송 하고 여러 개의 DNS 서버 의 부하 균형 기능 을 제공 합 니 다.
    coredns 설정 을 수정 하고 forward 를 proxy 로 바 꿉 니 다.
    proxy . /etc/resolv.conf
    pdf. js 의 사용 방법.
    [알고리즘 입문] 단조로운 대기열 최적화 동적 기획: [RomaniaOI2002]Fence

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage