なぜDNSが高い稼働率の静かなキラーなのか
DNSの障害は内部の監視システムからは見えないことがよくあります。再帰的な解決チェーンとTLDの遅延が、インフラを静かにダウンさせる仕組みを学びます。
Mar 1
common.readingTime
DNS、ネットワーク、そしてアプリケーションが到達可能かどうかを決定する見えない層に焦点を当てたインフラストラクチャエンジニア。
DNSの障害は内部の監視システムからは見えないことがよくあります。再帰的な解決チェーンとTLDの遅延が、インフラを静かにダウンさせる仕組みを学びます。
秘密鍵が漏洩した場合、失効処理によって保護されるはずです。しかし、プロローグやOCSPが本番環境で失敗する理由を探ります。
自動更新はサイレントに失敗します。一般的な失敗モードと、なぜエンドポイントを監視する必要があるのかを学びます。
断続的なTLSハンドシェイク障害を引き起こす中間証明書の欠落を特定、診断、および修正する方法を学びます。
SERVFAILは解決チェーンが壊れていることを意味します。トラフィックを回復するために、DNSSEC検証失敗や不完全な委任を修正する方法を学びます。
SERVFAILは最も恐れられるDNSエラーです。その原因、DNSSECが引き金になる仕組み、最先端デバッグ方法を学びます。
DNSプロパゲーションはデータ同期ではありません。キャッシュの有効期限(TTL)の問題です。ダウンタイムなしの移行プレーブックを学びます。
ローカルキャッシュへの依存をやめましょう。連鎖的なDNS障害を隔離するためにSREが使用するワークフローとコマンドを学びます。
DNS障害はしばしば内部監視システムに見えません。再帰解決チェーンがどのようにインフラを沈黙させるかを学びます。
