模拟 DNS 故障

本文档主要介绍如何在 Chaos Mesh 中创建 DNSChaos 混沌实验，以模拟 DNS 故障。

DNSChaos 可以用于模拟错误的 DNS 响应，例如在收到 DNS 请求时返回错误，或者返回随机的 IP 地址。

在使用 Chaos Mesh 创建 DNSChaos 混沌实验前，你需要部署一个专门的 DNS 服务用于注入故障，命令如下：

执行后，可以通过如下命令检查 DNS 服务的状态是否正常：

确认 Pod 的状态为 即可。

1. 目前 DNSChaos 只支持 DNS 记录类型 A 和 AAAA。

1. 单击实验页面中的新的实验按钮创建实验：

2. 在“选择目标”处选择 “DNS 故障”，然后选择具体行为，例如 ERROR，最后填写匹配规则：

   

   图中配置的匹配规则可以对域名 google.com、chaos-mesh.org 和 github.com 生效，即对这三个域名发送 DNS 请求将返回错误。具体的匹配规则填写方式，参考配置说明中 patterns 字段的介绍。

3. 提交实验。

1. 将实验配置写入到文件 dnschaos.yaml 中，内容如下所示：

   该实验配置可以对域名 google.com、chaos-mesh.org 和 github.com 生效，对这三个域名发送 DNS 请求将返回随机 IP 地址。具体的匹配规则填写方式，参考中 patterns 字段的介绍。

2. 使用 kubectl 创建实验，命令如下：

注意

• patterns 配置中的通配符必须位于字符串的尾部，例如 chaos-mes*.org 是不合法的配置。

• 当 patterns 没有配置时，默认对所有域名注入故障。