ArrĂŞtez de vous fier au cache local. Apprenez les workflows et commandes que les SRE utilisent pour isoler les pannes DNS en cascade.
Lorsque des alertes critiques se déclenchent et que les clients signalent que votre service n'est pas accessible, l'instinct est de redémarrer des pods. Mais si vos métriques internes sont au vert, vous êtes probablement confronté à un problème DNS.
Les SRE efficaces ne devinent pas ; ils isolent le domaine de défaillance. Déboguer un problème DNS exige de sortir de votre infrastructure et d'imiter le voyage d'un paquet depuis l'appareil de l'utilisateur jusqu'au serveur de noms faisant autorité.
L'erreur la plus courante des ingénieurs est de tester avec 'ping' en utilisant la configuration locale. Si le système a récemment reçu une réponse négative (NXDOMAIN) ou une IP obsolète, il vous mentira.
Une technique très efficace consiste à prouver que le backend est sain en ignorant intentionnellement le DNS. Utilisez curl pour forcer une connexion à l'IP connue :
curl -v --resolve votredomaine.com:443:192.0.2.1 https://votredomaine.com
Si cette requête réussit, vous avez prouvé que vos serveurs et équilibreurs de charge sont sains. Seule la résolution de noms est cassée.
dig @1.1.1.1 votredomaine.com A
dig +trace votredomaine.com
Observez la sortie. Si le flux jusqu'au serveur faisant autorité échoue, votre zone est endommagée.
Rejoignez des milliers d'équipes qui comptent sur Heimdall pour maintenir leurs sites web et API en ligne 24h/24 et 7j/7. Commencez avec notre plan gratuit dès aujourd'hui.
Commencer la surveillance gratuitement
Ingénieur d'infrastructure axé sur le DNS, les réseaux et les couches invisibles qui déterminent si les applications sont accessibles.
