背景介绍

DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。

基本原理

预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。

原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。

故障注入

1、纳管实例资源

1. 导航至 故障演练 > 目标应用 > 应用资源 页面。

2. 在资源类型页签中选择云主机，然后单击添加资源。

3. 在弹出的对话框中，勾选目标云主机实例，单击确定。

2、编排演练任务

1. 导航至 故障演练 > 目标应用 > 演练管理页面，单击新建演练。

2. 在基本信息页面，按提示填写演练名称和描述，然后单击下一步。

3. 在演练对象配置页面：

   • 配置动作组：为动作组命名，资源类型选择云主机。

   • 添加实例：单击添加实例，勾选上一步中添加的云主机实例。

   • 添加故障动作：单击立即添加，在列表中选择DNS不可用动作。

4. 在弹出的参数配置框中，配置所需参数，然后单击确定。

   • 持续时间：故障动作持续时间。

   • 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

3、配置全局策略

1. 在全局配置页面，按需添加保护策略和监控指标。

2. 配置完成后，单击完成按钮，创建演练任务。

4、发起故障注入

1. 发起演练：在演练管理列表找到对应演练任务，单击操作列的执行演练，在新页面中点击发起新演练。

2. 进入实验：系统将自动跳转到本次演练的运行详情页，或在演练执行记录列表点击对应执行实例的详情进入。

3. 注入故障：在动作组中，找到DNS不可用动作卡片，单击执行。

4. 查看日志：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。

效果验证

在故障注入期间，您可以通过以下方式验证演练效果：

1、观测实例指标：

• 登录弹性云主机控制台，进入目标实例的监控指标页，观测网络流入速率、网络流出速率指标。

• 登录应用性能监控控制台，观测已接入应用的HTTP请求错误数指标。

2、业务应用验证：

• 使用 ping、dig 或 nslookup 等命令尝试解析一个白名单之外的域名，预期会收到解析失败的错误，如 ping: unknown host www.example.com。