看起来你碰到的是自定义VNet环境下K8s集群内部DNS解析失效的问题——报错里的lookup k8s-agentpool on 10.40.1.133:53: server misbehaving说明集群的DNS服务没法正确解析节点池的内部域名，这在自定义VNet场景下很常见，因为默认Azure DNS的配置没有被正确继承或设置。下面是具体的排查和解决步骤：

• 第一步：检查自定义VNet的DNS服务器配置
  登录Azure门户或者用Azure CLI查看你的VNet DNS设置：

  az network vnet show --name <你的VNet名称> --resource-group <对应资源组> --query "dnsServers"
  

  如果结果里没有Azure默认DNS地址168.63.129.16，那问题就出在这——K8s内部服务（比如节点池域名）依赖这个地址解析Azure内部资源。你需要把它添加到VNet的DNS服务器列表里：

  az network vnet update --name <你的VNet名称> --resource-group <对应资源组> --dns-servers 168.63.129.16 <你的其他自定义DNS地址>
  

  修改完成后，记得重启所有K8s节点让新的DNS配置生效。

• 第二步：验证K8s节点的DNS配置
  登录任意一个K8s节点，查看/etc/resolv.conf文件，确认nameserver字段里包含168.63.129.16。如果没有，说明节点没有正确获取VNet的DNS更新，重启节点后再次检查。

• 第三步：调整acs-engine.json的DNS配置
  打开你的acs-engine.json文件，在properties.orchestratorProfile.kubernetesConfig节点下添加或确认DNS相关配置，确保K8s集群使用正确的DNS服务：

  "dnsServiceIP": "10.0.0.10", // 这个IP要和你的VNet子网段不冲突，默认是10.0.0.10
  "dnsServer": "168.63.129.16"
  

  之后重新生成ARM模板，更新集群或者重新部署节点池（如果集群已经运行，acs-engine支持增量更新节点池配置）。

• 第四步：检查CoreDNS的运行状态
  执行命令查看Kube-system命名空间下的CoreDNS Pod状态：

  kubectl get pods -n kube-system
  

  如果CoreDNS Pod有异常（比如CrashLoopBackOff），查看日志确认是否存在DNS转发问题：

  kubectl logs <coredns-pod名称> -n kube-system
  

  确保CoreDNS能正常将内部解析请求转发到Azure DNS服务器。

• 临时测试方案
  如果上面的步骤还没生效，可以先在目标Pod里手动添加Azure DNS来验证：

  kubectl exec -it <你的Pod名称> -- /bin/sh
  echo "nameserver 168.63.129.16" >> /etc/resolv.conf
  

  之后再尝试执行kubectl exec或helm install，如果能正常工作，就可以确认是DNS配置的问题。

内容的提问来源于stack exchange，提问作者bramvdk