Corner case. DNS in k8s. 

Прописывание домена в DHCP вида domain.example.com может приводить к неправильному резолву из-за особенностей сети в k8s.

Если в настройках DHCP подсетей кубера прописан домен domain.example.com, а в DNS зоне этого домена стоит * с резолвом в IP адрес, то из за особенностей конфигурации DNS в Kubernetes (search domains и ndots=5) в результате получаем, что все DNS имена в которых меньше 5 точек дополняются всеми серч доменами из конфигурации.

И в итоге получаем резолв google.com.domain.example.com который благодаря наличию * в указанной зоне возвращает валидный IP адрес.

Моя рекомендация - убрать из DNS зоны *, либо убрать эту DNS зону из настроек DHCP подсетей кубера.