Lorsque des alertes critiques se déclenchent et que les clients signalent que votre service n'est pas accessible, l'instinct est de redémarrer des pods. Mais si vos métriques internes sont au vert, vous êtes probablement confronté à un problème DNS.

Les SRE efficaces ne devinent pas ; ils isolent le domaine de défaillance. Déboguer un problème DNS exige de sortir de votre infrastructure et d'imiter le voyage d'un paquet depuis l'appareil de l'utilisateur jusqu'au serveur de noms faisant autorité.

La Règle d'Or : Ne Jamais faire Confiance au Cache Local

L'erreur la plus courante des ingénieurs est de tester avec 'ping' en utilisant la configuration locale. Si le système a récemment reçu une réponse négative (NXDOMAIN) ou une IP obsolète, il vous mentira.

SRE Triage : Le Bypass de la Couche Application

Une technique très efficace consiste à prouver que le backend est sain en ignorant intentionnellement le DNS. Utilisez curl pour forcer une connexion à l'IP connue :

curl -v --resolve votredomaine.com:443:192.0.2.1 https://votredomaine.com

Si cette requête réussit, vous avez prouvé que vos serveurs et équilibreurs de charge sont sains. Seule la résolution de noms est cassée.

Tracer la Chaîne de Résolution

Étape 1 : Vérifiez les Résolveurs Publics

dig @1.1.1.1 votredomaine.com A

Étape 2 : Suivez la Route de Délégation

dig +trace votredomaine.com

Observez la sortie. Si le flux jusqu'au serveur faisant autorité échoue, votre zone est endommagée.