Python запрашивает библиотеку, не разрешающую неавторизованный поиск DNS

Question

Python запрашивает библиотеку, не разрешающую неавторизованный поиск DNS

У меня есть веб-приложение Python Gunicorn, которое выдает следующую ошибку при попытке разрешить внутреннее имя DNS с помощью кэширования coredns:

raise ConnectionError(e, request=request)\nrequests.exceptions.ConnectionError: HTTPConnectionPool(host='lb.consul.local', port=80): 
Max retries exceeded with url: /hello/ (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7f414d5259b0>: 
Failed to establish a new connection: [Errno -2] Name or service not known',))"

Я могу решить то же самое, используя Dig:

dig @172.1.0.54 lb.consul.local

; <<>> DiG 9.9.5-9+deb8u16-Debian <<>> lb.consul.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58411
;; flags: qr rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;lb.consul.local. IN A

;; ANSWER SECTION:
lb.consul.local. 1 IN A 172.10.9.0

;; Query time: 1 msec
;; SERVER: 172.1.0.54#53(172.1.0.54)
;; WHEN: Wed Feb 20 02:43:47 UTC 2019
;; MSG SIZE  rcvd: 358

Стоит отметить, что ответ не является авторитетным из кодов ответов раскопок qr rd, Если я переключу обратно /etc/resolv.conf чтобы указать на авторитетный DNS-сервер вместо сервера Coredns, выступающего в качестве кеша, все снова работает нормально.

Есть ли у библиотеки запросов какие-либо проблемы, решаемые из неавторизованных источников, или есть способ настроить библиотеку для приема ответов из неавторизованных источников DNS?

РЕДАКТИРОВАТЬ 20 февраля

Сервер, на котором запущено приложение, настроен правильно для связи с указанным выше днс-сервером:

root@server-test-7bff545c5b-42ln5:/app# cat /etc/resolv.conf
nameserver 172.1.0.54
search nstest.svc.cluster.local svc.cluster.local cluster.local 
ec2.internal
options ndots:5

РЕДАКТИРОВАТЬ 20 февраля 8:50 PST

Я смог воспроизвести это с помощью всего лишь оболочки Python внутри машины, если я немедленно запустил его обратно:

>>> import socket
>>> socket.getaddrinfo('lb.consul.local', 80, 0, socket.SOCK_STREAM)
[(<AddressFamily.AF_INET: 2>, <SocketKind.SOCK_STREAM: 1>, 6, '', ('172.10.9.0', 80))]
>>> socket.getaddrinfo('lb.consul.local', 80, 0, socket.SOCK_STREAM)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/local/lib/python3.6/socket.py", line 745, in getaddrinfo
    for res in _socket.getaddrinfo(host, port, family, type, proto, flags):
socket.gaierror: [Errno -2] Name or service not known

Логи со стороны днс:

2019-02-20T16:35:21.688Z [INFO] 172.10.112.60:41539 - 6366 "AAAA IN lb.consul.local. udp 57 false 512" NOERROR qr,aa,rd 134 0.003542729s
2019-02-20T16:35:21.717Z [INFO] 172.10.112.60:58468 - 40098 "AAAA IN lb.consul.local. udp 57 false 512" NOERROR qr,rd 134 0.000064083s

Опять не получен ответ aa,

РЕДАКТИРОВАТЬ 20 февраля 18:05 вечера

Еще несколько часов в этом, и я только обошел проблему, просто отключив отрицательный кеш в cornns через этот PR: https://github.com/coredns/coredns/pull/2588.

Это, кажется, решило проблему. Но опять же, я до сих пор не знаю, что послужило причиной того, что эти отрицательные результаты запроса ipv6, поступающие из кэша coredns, вызвали исключение в библиотеке сокетов, когда явно разрешался ipv4.

1

python python-requests dns coredns c-ares

Источник

user3819200 20 фев '19 в 03:00

0 ответов

Другие вопросы по тегам python python-requests dns coredns c-ares