Recherche : [dns] - Les liens de Raphaël

(mcorbin.fr): Pourquoi le DNS de Kubernetes est claqué au sol (notamment avec kube-proxy en iptables)

L'article traite des problèmes courants liés au DNS dans Kubernetes, en se concentrant sur trois principaux problèmes :

Problème des ndots : Kubernetes tente d'être intelligent en essayant plusieurs suffixes DNS pour résoudre les noms, ce qui peut entraîner une charge accrue sur le serveur DNS et une latence plus importante. La solution consiste à utiliser des noms de domaine complets (FQDN) ou à ajuster la valeur de ndots.
Problème de Lameduck : Lors de la suppression d'un pod, il peut y avoir un délai avant que kube-proxy ne mette à jour les règles iptables, ce qui peut entraîner des erreurs de connexion. La solution consiste à configurer un délai de grâce (lameduck) pour permettre à kube-proxy de se réconcilier.
Problème de conntrack : Il existe un bug non corrigé dans kube-proxy en mode iptables qui provoque une perte de trafic UDP lors de la suppression d'un pod, affectant particulièrement le DNS. Les solutions partielles incluent l'ajout d'un timeout DNS ou la limitation du redémarrage des pods CoreDNS.

L'article souligne que ces problèmes peuvent avoir un impact significatif sur les performances et la fiabilité des clusters Kubernetes, en particulier ceux hébergés sur des plateformes comme AWS EKS.

Kubernetes · dns · bug · roundup

June 24, 2025 at 9:54:29 PM GMT+2 * · permalien

·

https://mcorbin.fr/posts/2025-06-24-dns-k8s-sol/

·

Que se passe-t-il quand on enregistre un nom de domaine ?

Tout est dans le titrea

nom-de-domaine · guide · dns

February 6, 2025 at 6:02:22 AM GMT+1 * · permalien

·

https://www.afnic.fr/observatoire-ressources/papier-expert/que-se-passe-t-il-quand-on-enregistre-un-nom-de-domaine/

·

How to make your web page faster before it even loads | Product Blog • Sentry

Tout est dans le titre

performance · dns · Performance-API · cache

January 7, 2025 at 8:51:25 PM GMT+1 * · permalien

·

https://blog.sentry.io/how-to-make-your-web-page-faster-before-it-even-loads/

·

DNS: faisez gaffe aux wildcard ! – Le blog de Seboss666

Tout est dans le titre

dns · wildcard · tip

November 23, 2024 at 8:16:26 AM GMT+1 * · permalien

·

https://blog.seboss666.info/2024/11/dns-faisez-gaffe-aux-wildcard/

·

Blog Stéphane Bortzmeyer: RFC 9606: DNS Resolver Information

Présentation du type de données RESINFO permettant de connaître les caractéristiques d'un résolveur DNS : chiffrement des requêtes, DNS menteur, minimisation des requêtes, etc.

RESINFO · dns

August 21, 2024 at 6:04:22 AM GMT+2 * · permalien

·

https://www.bortzmeyer.org/9606.html

·

systemd : La résolution de nom avec systemd-resolved - Wiki - Wiki

Tout est dans le titre

systemd · dns · résolution · systemd-resolved

August 12, 2024 at 9:03:50 PM GMT+2 * · permalien

·

https://www.linuxtricks.fr/wiki/systemd-la-resolution-de-nom-avec-systemd-resolved

·

What is Domain Naming System: A Complete DNS tutorial

Tout est dans le titre

dns · guide

July 30, 2024 at 7:25:39 AM GMT+2 * · permalien

·

https://www.darkrelay.com/post/what-is-dns

·

Résolution DNS et Yunohost - Le blog de Genma

Tout est dans le titre

dns · Yunohost

June 6, 2024 at 9:16:14 PM GMT+2 * · permalien

·

https://blog.genma.fr/?Resolution-DNS-et-Yunohost

·

Blog Stéphane Bortzmeyer: RFC 9499: DNS Terminology

L'auteur présente le contenu de cette RFC : une clarification de la terminologie des DNS

dns · RFC · guide

May 6, 2024 at 6:15:55 AM GMT+2 * · permalien

·

https://www.bortzmeyer.org/9499.html

·

Blog Stéphane Bortzmeyer: La faille DNSSEC KeyTrap

Tout est dans le titre

faille · DNSSEC · KeyTrap · dns

March 24, 2024 at 8:52:38 AM GMT+1 * · permalien

·

https://www.bortzmeyer.org/keytrap.html

·

dns0.eu — Le DNS public européen qui rend votre Internet plus sûr

Tout est dans le titre

résolveur · dns

March 11, 2024 at 9:32:20 AM GMT+1 * · permalien

·

https://www.dns0.eu/fr

·

Serveur DHCP + DNS local avec Dnsmasq sous Rocky Linux 8 – Le blog technique de Microlinux

Tout est dans le titer

serveur · dhcp · dns · dnsmasq · Rocky-Linux

March 5, 2024 at 1:13:56 PM GMT+1 * · permalien

·

https://blog.microlinux.fr/dnsmasq-rocky-linux-8/

·

Bloquer la création de certifs TLS dans votre dos via CAA // /home/lord

Tout est dans le titre

certificat · lets-encrypt · CAA · dns · sécurité

October 24, 2023 at 6:26:03 AM GMT+2 * · permalien

·

https://lord.re/posts/245-renforcement-caa-avec-lets-encrypt/

·

Ajouter une entrée DNS custom à coredns | Rémi Tech Notes

Tout est dans le titre

dns · coredns · Kubernetes · tip

October 19, 2023 at 8:55:46 PM GMT+2 * · permalien

·

https://www.vrchr.fr/posts/2023/2023-10-18-coredns/

·

Migrer ses DNS de CloudFlare vers son infra en moins de deux heures.

Tout est dans le titre

auto-hébergement · dns · PowerDNS

July 19, 2023 at 10:06:58 AM GMT+2 * · permalien

·

https://blog.ataxya.net/migrer-ses-dns-de-cloudflare-vers-son-infra-en-moins-de-deux-heures/

·

Les FAI et le DNS Menteur

Tout est dans le titre

dns · dns-menteur · fai

July 19, 2023 at 10:01:54 AM GMT+2 * · permalien

·

https://quick-tutoriel.com/les-fai-et-le-dns-menteur/

·

Serveurs DNS DOH/DOT - Liens en vrac de sebsauvage

Tout est dans le titre

dns · DoH · DoT · firefox · android

May 2, 2023 at 9:39:21 PM GMT+2 * · permalien

·

https://sebsauvage.net/links/?9zqjQg

·

Utilisez le DNS sécurisé : DoT et DoH • Billets • Zeste de Savoir

Tout est dans le titre

dns · DoT · DoH · sécurité

April 27, 2023 at 10:05:29 AM GMT+2 · permalien

·

https://zestedesavoir.com/billets/4443/utilisez-le-dns-securise-dot-et-doh/

·

Devoxx France 2023 - Récap du jour 2

Les résumés des conférences auxquelles a assisté l'auteur :

Le cache HTTP (Hubert SABLONNIÈRE)
De chroot à Docker, Podman, et maintenant les modules Wasm, 40 ans d’évolution de la containeurisation (Thomas SCHWENDER)
Gestion de la dette d’architecture dans un contexte d’hypercroissance (Cyril BESLAY)
Démystifions les composants internes de Kubernetes (Zwindler ^^)
Dockerfile vs Jib vs Pack vs image native : quelle est la meilleure méthode de création d’image de conteneur (Christian NADER)
Infra : Donnez de l’autonomie à vos développeurs avec OctoDNS (Julien BRIAULT)

conférence · cache · container · dette-technique · architecture · dette-architecture · Kubernetes · dns

April 19, 2023 at 8:31:47 AM GMT+2 * · permalien

·

https://blog.zwindler.fr/2023/04/14/devoxx-2023-recap-jour-2/

·

Blog Stéphane Bortzmeyer: Météo-France et les nuages sur le DNS

Tout est dans le titre

dns · panne

April 14, 2023 at 1:00:05 PM GMT+2 * · permalien

·

https://www.bortzmeyer.org/meteofrance-dns.html

·