Senior Go Interview Prep - Core Go: https://go.vbloher.org/docs/01-core-go/ - Механика defer в Go: https://go.vbloher.org/docs/01-core-go/defer/ - Встраивание структур и интерфейсов (Embedding): https://go.vbloher.org/docs/01-core-go/embedding/ - Ошибки в Go: error, wrapping, errors.Is/As/Join: https://go.vbloher.org/docs/01-core-go/errors/ - Дженерики в Go (1.18+): https://go.vbloher.org/docs/01-core-go/generics/ - Интерфейсы в Go: https://go.vbloher.org/docs/01-core-go/interfaces/ - Устройство map в Go: https://go.vbloher.org/docs/01-core-go/maps/ - panic / recover: механика, раскрутка стека и runtime-паники: https://go.vbloher.org/docs/01-core-go/panic-recover/ - Указатели в Go: https://go.vbloher.org/docs/01-core-go/pointers/ - Рефлексия в Go (reflect): https://go.vbloher.org/docs/01-core-go/reflection/ - Внутреннее устройство слайсов в Go: https://go.vbloher.org/docs/01-core-go/slices/ - Строки, руны и байты в Go: https://go.vbloher.org/docs/01-core-go/strings-runes-bytes/ - Система типов Go: defined types, alignment, memory layout: https://go.vbloher.org/docs/01-core-go/type-system/ - Concurrency: https://go.vbloher.org/docs/02-concurrency/ - sync/atomic: https://go.vbloher.org/docs/02-concurrency/atomic/ - Буферизованные vs небуферизованные каналы: https://go.vbloher.org/docs/02-concurrency/buffered-unbuffered/ - Канал vs Mutex: когда что выбрать: https://go.vbloher.org/docs/02-concurrency/channel-vs-mutex/ - Каналы: устройство hchan: https://go.vbloher.org/docs/02-concurrency/channels/ - Утечки горутин, дедлоки, livelock, starvation: https://go.vbloher.org/docs/02-concurrency/common-leaks-deadlocks/ - sync.Cond: https://go.vbloher.org/docs/02-concurrency/cond/ - context: https://go.vbloher.org/docs/02-concurrency/context/ - Горутины: жизненный цикл, стоимость, стек: https://go.vbloher.org/docs/02-concurrency/goroutines-lifecycle/ - sync.Mutex и sync.RWMutex: https://go.vbloher.org/docs/02-concurrency/mutex-rwmutex/ - sync.Once: https://go.vbloher.org/docs/02-concurrency/once/ - Паттерны конкурентности: https://go.vbloher.org/docs/02-concurrency/patterns/ - Race Detector (гонки данных и -race): https://go.vbloher.org/docs/02-concurrency/race-detector/ - Планировщик GMP: https://go.vbloher.org/docs/02-concurrency/scheduler-gmp/ - select: https://go.vbloher.org/docs/02-concurrency/select/ - sync.WaitGroup: https://go.vbloher.org/docs/02-concurrency/waitgroup/ - Runtime и память: https://go.vbloher.org/docs/03-runtime-memory/ - Паттерны аллокаций и снижение давления на GC: https://go.vbloher.org/docs/03-runtime-memory/allocation-patterns/ - Escape Analysis: когда переменная убегает в кучу: https://go.vbloher.org/docs/03-runtime-memory/escape-analysis/ - Сборщик мусора Go: concurrent tri-color mark-sweep: https://go.vbloher.org/docs/03-runtime-memory/gc/ - Тюнинг GC: GOGC и GOMEMLIMIT: https://go.vbloher.org/docs/03-runtime-memory/gogc-gomemlimit/ - GOMAXPROCS: параллелизм планировщика и проблема контейнеров: https://go.vbloher.org/docs/03-runtime-memory/gomaxprocs/ - Утечки горутин (goroutine leaks): https://go.vbloher.org/docs/03-runtime-memory/goroutine-leaks/ - Утечки памяти в Go (несмотря на GC): https://go.vbloher.org/docs/03-runtime-memory/memory-leaks/ - Модель памяти Go (Go Memory Model): happens-before и синхронизация: https://go.vbloher.org/docs/03-runtime-memory/memory-model/ - pprof: профилирование CPU, памяти и блокировок в Go: https://go.vbloher.org/docs/03-runtime-memory/pprof/ - Execution Tracer и runtime/trace: тайминги вместо агрегатов: https://go.vbloher.org/docs/03-runtime-memory/runtime-tracing/ - Стек vs Куча: где живут данные в Go: https://go.vbloher.org/docs/03-runtime-memory/stack-vs-heap/ - Тестирование: https://go.vbloher.org/docs/04-testing/ - testify, assert/require и golden files: https://go.vbloher.org/docs/04-testing/assertions-testify/ - Бенчмарки в Go: https://go.vbloher.org/docs/04-testing/benchmarks/ - Покрытие, -race и флаки-тесты: https://go.vbloher.org/docs/04-testing/coverage-race/ - Нативный fuzzing в Go (1.18+): https://go.vbloher.org/docs/04-testing/fuzzing/ - Интеграционные тесты, testcontainers-go, TestMain: https://go.vbloher.org/docs/04-testing/integration-testcontainers/ - Моки, стабы и тестируемость: https://go.vbloher.org/docs/04-testing/mocks/ - Table-driven тесты, subtests и параллельность: https://go.vbloher.org/docs/04-testing/table-driven/ - Backend: https://go.vbloher.org/docs/05-backend/ - Аутентификация и авторизация: AuthN/AuthZ, сессии vs токены, RBAC/ABAC, API keys, mTLS, секреты: https://go.vbloher.org/docs/05-backend/auth-authz/ - Graceful Shutdown HTTP/gRPC сервера в Go: https://go.vbloher.org/docs/05-backend/graceful-shutdown/ - gRPC: типы RPC, интерсепторы, контекст, метаданные, error model: https://go.vbloher.org/docs/05-backend/grpc/ - JWT (JSON Web Token): https://go.vbloher.org/docs/05-backend/jwt/ - Middleware-паттерн в Go: https://go.vbloher.org/docs/05-backend/middleware/ - net/http: Server, Handler, ServeMux, таймауты, Client и контекст: https://go.vbloher.org/docs/05-backend/net-http/ - OAuth2: роли, grant types, OIDC, токены и типовые ошибки: https://go.vbloher.org/docs/05-backend/oauth2/ - OpenAPI/Swagger, code generation, contract-first vs code-first, валидация: https://go.vbloher.org/docs/05-backend/openapi/ - Protocol Buffers: схемы, wire format, эволюция и совместимость: https://go.vbloher.org/docs/05-backend/protobuf/ - REST: принципы, версионирование, идемпотентность, статусы, пагинация, ошибки: https://go.vbloher.org/docs/05-backend/rest/ - Сети и протоколы: https://go.vbloher.org/docs/06-networking/ - Пулы соединений: http.Transport, БД, утечки: https://go.vbloher.org/docs/06-networking/connection-pooling/ - DNS: записи, резолвинг, кэширование, DNS в Go: https://go.vbloher.org/docs/06-networking/dns/ - Версии HTTP: 1.1, 2, 3: https://go.vbloher.org/docs/06-networking/http-versions/ - TCP/IP: модель, транспорт и что важно бэкендеру: https://go.vbloher.org/docs/06-networking/tcp-ip/ - TLS: handshake, сертификаты, mTLS, производительность: https://go.vbloher.org/docs/06-networking/tls/ - UDP и надёжность поверх UDP: https://go.vbloher.org/docs/06-networking/udp/ - WebSocket: upgrade, фреймы, масштабирование: https://go.vbloher.org/docs/06-networking/websocket/ - Базы данных: https://go.vbloher.org/docs/07-databases/ - Пул соединений к PostgreSQL в Go: database/sql, pgx, pgxpool, PgBouncer: https://go.vbloher.org/docs/07-databases/connection-pooling-pgx/ - Взаимоблокировки (Deadlocks) в PostgreSQL: https://go.vbloher.org/docs/07-databases/deadlocks/ - Индексы в PostgreSQL: https://go.vbloher.org/docs/07-databases/indexes/ - Уровни изоляции транзакций в PostgreSQL: https://go.vbloher.org/docs/07-databases/isolation-levels/ - MVCC в PostgreSQL: версии строк, видимость, VACUUM и bloat: https://go.vbloher.org/docs/07-databases/mvcc/ - Обзор NoSQL и Redis: https://go.vbloher.org/docs/07-databases/nosql-redis/ - Партиционирование таблиц в PostgreSQL: https://go.vbloher.org/docs/07-databases/partitioning/ - Архитектура PostgreSQL: https://go.vbloher.org/docs/07-databases/postgresql-architecture/ - Планирование и оптимизация запросов в PostgreSQL: https://go.vbloher.org/docs/07-databases/query-planning/ - Репликация в PostgreSQL: https://go.vbloher.org/docs/07-databases/replication/ - Шардирование (горизонтальное масштабирование): https://go.vbloher.org/docs/07-databases/sharding/ - Транзакции в PostgreSQL и Go (database/sql, pgx): https://go.vbloher.org/docs/07-databases/transactions/ - Распределённые системы: https://go.vbloher.org/docs/08-distributed-systems/ - CAP теорема: https://go.vbloher.org/docs/08-distributed-systems/cap-theorem/ - Circuit Breaker: https://go.vbloher.org/docs/08-distributed-systems/circuit-breaker/ - Консенсус и Raft: репликация состояния в присутствии отказов: https://go.vbloher.org/docs/08-distributed-systems/consensus-raft/ - Модели согласованности: https://go.vbloher.org/docs/08-distributed-systems/consistency/ - Гарантии доставки сообщений: at-most-once / at-least-once / exactly-once: https://go.vbloher.org/docs/08-distributed-systems/delivery-guarantees/ - Eventual Consistency: https://go.vbloher.org/docs/08-distributed-systems/eventual-consistency/ - Идемпотентность в распределённых системах: https://go.vbloher.org/docs/08-distributed-systems/idempotency/ - Apache Kafka: https://go.vbloher.org/docs/08-distributed-systems/kafka/ - Transactional Outbox: https://go.vbloher.org/docs/08-distributed-systems/outbox/ - RabbitMQ: AMQP 0-9-1, маршрутизация, надёжность доставки и сравнение с Kafka: https://go.vbloher.org/docs/08-distributed-systems/rabbitmq/ - Ретраи: backoff, jitter, budgets и идемпотентность: https://go.vbloher.org/docs/08-distributed-systems/retries/ - Saga Pattern: https://go.vbloher.org/docs/08-distributed-systems/saga/ - Observability: https://go.vbloher.org/docs/09-observability/ - Grafana: https://go.vbloher.org/docs/09-observability/grafana/ - Метрики: RED, USE, Golden Signals: https://go.vbloher.org/docs/09-observability/metrics/ - OpenTelemetry: https://go.vbloher.org/docs/09-observability/opentelemetry/ - Prometheus: https://go.vbloher.org/docs/09-observability/prometheus/ - SLI / SLO / SLA: https://go.vbloher.org/docs/09-observability/slo-sli/ - Структурированное логирование (slog): https://go.vbloher.org/docs/09-observability/structured-logging/ - Distributed Tracing: https://go.vbloher.org/docs/09-observability/tracing/ - System Design: https://go.vbloher.org/docs/10-system-design/ - Analytics Pipeline: https://go.vbloher.org/docs/10-system-design/analytics-pipeline/ - Chat System: https://go.vbloher.org/docs/10-system-design/chat/ - Фреймворк System Design интервью: https://go.vbloher.org/docs/10-system-design/framework/ - Notification Service: https://go.vbloher.org/docs/10-system-design/notification-service/ - Order Service: https://go.vbloher.org/docs/10-system-design/order-service/ - Payment Service: https://go.vbloher.org/docs/10-system-design/payment-service/ - Rate Limiter: https://go.vbloher.org/docs/10-system-design/rate-limiter/ - URL Shortener: https://go.vbloher.org/docs/10-system-design/url-shortener/ - DevOps: https://go.vbloher.org/docs/11-devops/ - CI/CD: пайплайны, стадии, стратегии деплоя: https://go.vbloher.org/docs/11-devops/cicd/ - Облака (AWS / GCP) для бэкендера: https://go.vbloher.org/docs/11-devops/cloud-aws-gcp/ - Docker для Go-разработчика: https://go.vbloher.org/docs/11-devops/docker/ - GitHub Actions и GitLab CI: https://go.vbloher.org/docs/11-devops/github-gitlab-ci/ - Kubernetes для Go-разработчика: https://go.vbloher.org/docs/11-devops/kubernetes/ - Terraform / Infrastructure as Code: https://go.vbloher.org/docs/11-devops/terraform/ - Алгоритмы: https://go.vbloher.org/docs/12-algorithms/ - Типовые алгоритмические задачи и паттерны: https://go.vbloher.org/docs/12-algorithms/common-problems/ - Асимптотическая сложность (Big-O): https://go.vbloher.org/docs/12-algorithms/complexity/ - Структуры данных в Go: https://go.vbloher.org/docs/12-algorithms/data-structures/ - Специфика live-coding на Go: https://go.vbloher.org/docs/12-algorithms/go-specifics/ - Behavioral: https://go.vbloher.org/docs/13-behavioral/ - Конфликты, разногласия и работа со стейкхолдерами: https://go.vbloher.org/docs/13-behavioral/conflicts/ - Как проходит senior-интервью: этапы, оценка, оффер: https://go.vbloher.org/docs/13-behavioral/interview-flow/ - Лидерство и менторство: https://go.vbloher.org/docs/13-behavioral/leadership-mentoring/ - Типовые поведенческие вопросы для Senior: https://go.vbloher.org/docs/13-behavioral/senior-questions/ > Модуль: Сети и протоколы · Уровень: Middle+/Senior ## TL;DR - DNS — распределённая иерархическая система имён; резолвер рекурсивно идёт от root → TLD → authoritative, отдавая записи с TTL. - Типы записей: A/AAAA (IP), CNAME (алиас), MX (почта), TXT (метаданные/SPF), NS, SOA, SRV (сервис+порт), PTR (обратный), CAA. - Кэширование на каждом уровне по TTL — отсюда главные продовые боли: устаревшие записи, "залипший" резолв при деплое/failover. - В Go два резолвера: **cgo (системный)** и **чистый Go**; выбор влияет на поведение `/etc/hosts`, `/etc/resolv.conf`, кэширование (которого в Go-нет по умолчанию). - Прод-грабли: отсутствие кэша в Go → DNS на каждый запрос, негативное кэширование, TTL vs балансировка, DNS-таймауты как причина "медленных" сервисов. ## Теория ### Иерархия и резолвинг ``` root (.) | TLD (.com, .org, .ru) | authoritative (example.com NS) ``` - **Recursive resolver** (обычно у провайдера / 8.8.8.8 / внутренний) делает работу за клиента: спрашивает root → получает NS для TLD → спрашивает TLD → получает authoritative NS → получает финальный ответ. - **Stub resolver** — это сам клиент (`getaddrinfo`/Go), который шлёт запрос рекурсивному резолверу. - Транспорт: UDP/53 (дефолт), TCP/53 при truncation (флаг TC) или zone transfer. Современное: DoT (DNS over TLS, 853), DoH (DNS over HTTPS, 443). ### Типы записей | Тип | Назначение | |---|---| | **A** | hostname → IPv4 | | **AAAA** | hostname → IPv6 | | **CNAME** | алиас на другое имя (нельзя на apex-домене вместе с другими записями) | | **MX** | почтовые серверы (+приоритет) | | **TXT** | произвольный текст: SPF, DKIM, верификации | | **NS** | делегирование зоны на name servers | | **SOA** | параметры зоны (serial, refresh, TTL негатива) | | **SRV** | `_service._proto` → host+port (service discovery) | | **PTR** | обратный резолв IP → имя | | **CAA** | какие CA могут выдавать сертификаты для домена | ### TTL и кэширование - Каждая запись несёт **TTL** — сколько секунд её можно кэшировать. - Кэш на всех уровнях: stub, рекурсивный резолвер, ОС, иногда приложение. - **Negative caching**: NXDOMAIN тоже кэшируется (TTL берётся из SOA minimum) — поэтому только что созданная запись может "не находиться" какое-то время. - **Trade-off TTL**: низкий TTL → быстрый failover/смена IP, но больше нагрузки и латентности; высокий TTL → меньше запросов, но медленная пропагация изменений. Перед миграцией TTL заранее снижают. ### CNAME-нюансы - CNAME — алиас, требует доп. резолва на целевое имя. - На **apex** (корне зоны, `example.com`) CNAME запрещён стандартом (конфликт с SOA/NS) → провайдеры предлагают ALIAS/ANAME/CNAME flattening. - Цепочки CNAME увеличивают латентность резолва. ### DNS в Go Go имеет **два резолвера**: 1. **cgo-based (системный)** — вызывает `getaddrinfo`, уважает nsswitch, mDNS, сложные конфиги. Используется по умолчанию на некоторых платформах. 2. **pure Go resolver** — сам парсит `/etc/resolv.conf` и шлёт DNS-запросы; кроссплатформенный, без cgo. Выбор: ```go // Принудительно чистый Go net.DefaultResolver.PreferGo = true // или через env: GODEBUG=netdns=go (или netdns=cgo) ``` - Go **не кэширует DNS** в приложении (полагается на ОС/резолвер). Без локального кэширующего резолвера каждый `net.Dial` по имени = DNS-запрос. - Кастомный резолвер: ```go r := &net.Resolver{ PreferGo: true, Dial: func(ctx context.Context, network, address string) (net.Conn, error) { d := net.Dialer{Timeout: 2 * time.Second} return d.DialContext(ctx, network, "1.1.1.1:53") // свой DNS }, } ips, err := r.LookupHost(ctx, "example.com") ``` - `net.LookupHost/LookupIP/LookupSRV/LookupTXT/LookupCNAME/LookupMX` — типизированные запросы. - Контроль через `Dialer.Resolver` и `Resolver.LookupIPAddr` (контекст-aware, с таймаутом). ## Подводные камни / gotchas - **Нет DNS-кэша в Go**: высоконагруженный сервис, дёргающий хост по имени, генерит DNS-запрос на каждое соединение. Решение: локальный кэширующий резолвер (systemd-resolved, dnsmasq, CoreDNS/NodeLocal в k8s) или кэш в приложении. - **Залипший резолв при failover**: приложение/пул держит старый IP (закэшированный или удерживаемый keep-alive соединением) после смены DNS. HTTP-пул переиспользует соединение со старым IP, игнорируя новый DNS. Нужны ограничение времени жизни соединений и/или повторный резолв. - **TTL=0 / низкий TTL не помогает**, если приложение само кэширует или держит соединения. DNS-балансировка слаба именно из-за кэшей. - **NXDOMAIN кэшируется** (negative caching) — новая запись "не видна" до истечения negative TTL. - **CNAME на apex** не работает — типичная ошибка конфигурации. - **`search`-домены в `/etc/resolv.conf`** (особенно в Kubernetes `ndots:5`) → каждый внешний запрос порождает несколько лишних lookup'ов (перебор search-суффиксов) → задержки и нагрузка. Классическая k8s-проблема, лечится `ndots` или FQDN с точкой на конце. - **cgo vs pure-Go расхождения**: разный парсинг `/etc/hosts`, поведение при нескольких A-записях, поддержка mDNS — поведение может отличаться между средами. - **DNS-таймауты маскируются под "медленный сервис"**: блокирующий резолв с дефолтным таймауту добавляет секунды к запросу. Всегда контекст с таймаутом на резолв. - **IPv4/IPv6 (AAAA)**: лишние AAAA-запросы и неудачные IPv6-подключения добавляют латентность; Happy Eyeballs (Go умеет) смягчает. ## Вопросы на собеседовании **В:** Опиши путь рекурсивного резолва example.com. **О:** Stub-резолвер шлёт запрос рекурсивному резолверу. Тот (если нет в кэше) спрашивает root-сервер → получает NS для .com → спрашивает TLD-сервер → получает authoritative NS example.com → спрашивает его → получает A-запись. Результат кэшируется по TTL на каждом уровне. **В:** Разница между A, CNAME и ALIAS? **О:** A — прямое отображение имя→IP. CNAME — алиас на другое имя (требует доп. резолва), запрещён на apex. ALIAS/ANAME — провайдерское решение для apex: ведёт себя как CNAME, но резолвится на стороне DNS-провайдера и отдаётся как A. **В:** Почему изменение DNS "не применяется сразу"? **О:** Кэширование по TTL на всех уровнях (резолверы, ОС, приложение) + negative caching для несуществовавших записей. Старые значения живут до истечения TTL. Перед миграцией TTL снижают заранее. **В:** Кэширует ли Go DNS? Чем это грозит? **О:** Нет, стандартная библиотека не кэширует — полагается на системный/рекурсивный резолвер. Под нагрузкой без локального кэша это DNS-запрос на каждое новое соединение → нагрузка и латентность. Решение: кэширующий резолвер на хосте или кэш в приложении. **В:** Сервис не переключился на новый IP после failover, хотя DNS обновлён. Почему? **О:** Либо закэшированный старый IP, либо (чаще) HTTP-пул держит keep-alive соединение со старым IP и не делает новый резолв. Лечится `IdleConnTimeout`, ограничением жизни соединений, форсированным реконнектом или резолвом перед каждым соединением. **В:** Что такое проблема ndots в Kubernetes? **О:** `ndots:5` в `/etc/resolv.conf` пода заставляет резолвер сначала перебирать search-домены для имён с <5 точками → много лишних DNS-запросов на каждый внешний хост. Лечится снижением ndots, использованием FQDN с завершающей точкой, NodeLocal DNS-кэшем. **В:** Когда DNS использует TCP вместо UDP? **О:** Когда ответ не влезает в лимит UDP (флаг TC — truncated), при zone transfer (AXFR/IXFR), при DNSSEC с большими ответами. Клиент видит TC и переотправляет запрос по TCP/53. **В:** Чем отличаются cgo и pure-Go резолверы и как выбрать? **О:** cgo (`getaddrinfo`) уважает nsswitch/mDNS/сложные конфиги, но требует cgo и блокирует поток в системном вызове. Pure-Go сам парсит resolv.conf, кроссплатформенный, контекст-aware. Выбор: `GODEBUG=netdns=go|cgo` или `Resolver.PreferGo`. Для контейнеров/статической линковки обычно pure-Go. ## На что копают на senior+ - Взаимодействие DNS-TTL и connection pooling: почему DNS-балансировка ненадёжна и как делать клиентскую балансировку/повторный резолв. - NodeLocal DNSCache, CoreDNS в k8s, autopath, кэш negative-ответов и их влияние на latency tail. - DoT/DoH: приватность, обход цензуры, как это меняет операционную видимость и debugging. - DNSSEC: цепочка подписей (RRSIG/DNSKEY/DS), что он защищает (целостность) и не защищает (конфиденциальность). - Happy Eyeballs (RFC 8305) в Go: параллельные IPv4/IPv6 попытки, тюнинг fallback delay. - Service discovery через SRV-записи vs Consul/etcd; почему DNS-based discovery ограничен (нет весов/health в стандартном DNS). - Диагностика: dig +trace, проверка авторитетных серверов, TTL, расхождения между резолверами; почему `nslookup` врёт про кэш приложения.