O DNS específico às vezes resolve o curinga, incorretamente

1

Eu tenho um problema intermitente e não tenho certeza de onde começar a tentar solucionar o problema.

Em nosso ambiente de desenvolvimento, temos dois endereços IP visíveis em balanceadores de carga, um para o front-end e um para um número de máquinas de serviços de back-end. O front-end está configurado para usar um nome DNS curinga para oferecer suporte a "portais" genéricos.

dev.example.com   A     10.1.1.1
*.dev.example.com CNAME dev.example.com

Os servidores de backend são todos nomes específicos dentro do mesmo espaço:

core.dev.example.com   A     10.1.1.2
cms.dev.example.com    CNAME core.dev.example.com
search.dev.example.com CNAME core.dev.example.com

Aqui está o problema. Periodicamente, um desenvolvedor ou um programa que tenta acessar, por exemplo, cms.dev.example.com, obtém um resultado que aponta para o front-end, em vez do balanceador de carga de back-end:

cms.dev.example.com is an alias to core.dev.example.com
core.dev.example.com is an alias to dev.example.com (WRONG!)
dev.example.com 10.1.1.1

Os desenvolvedores estão todos em máquinas Mac OS X, embora eu tenha visto o problema ocorrer em uma máquina Ubuntu também, usando um resolvedor DNS de host de nuvem local.

Às vezes, o desenvolvedor está usando uma VPN, que direciona o DNS para seu próprio resolvedor, e às vezes ele está na rede local usando um resolvedor de DNS atribuído pelo roteador NAT.

Às vezes, ao limpar o cache do DNS do Mac OS X, fazer login na VPN e, em seguida, efetuar logout da VPN, o problema desaparece.

O servidor autoritativo de origem está em zerigo, e uma escavação diretamente em seus servidores de nome sempre parece dar a resposta correta. O tempo de cache DNS publicado para esses registros é de 15 minutos, mas o problema tem sido intermitente por cerca de uma semana.

Alguma sugestão de solução de problemas?

    
por Mojo 18.10.2012 / 20:26

2 respostas

0

Hmmm .... o que acontece quando você substitui a diretiva CNAME curinga com:

 *.dev.example.com.    A      10.1.1.1
    
por 18.10.2012 / 20:42
0

Não misture CNAMEs com curingas, especialmente se um dos seus CNAMES puder corresponder a um nome curinga.

Parece que a combinação de curingas, CNAMEs e cache de DNS pode fornecer resultados inconsistentes sob essas condições.

Eu resolvi meus problemas intermitentes de resolução eliminando todos os CNAMEs e os substituindo por registros A. Não é muito seco, mas não há pesquisas mais inconsistentes.

    
por 22.10.2012 / 18:50