DNS interne qui répond lentement en vpc peering

RSS
alphonse75 07/11/2025
RÉSOLU
Retour Répondre
Avatar de alphonse75
alphonse75
Auteur Actif
Avatar de alphonse75
alphonse75
Auteur Actif

Salut la gang ! j'ai un souci de ouf avec notre infra AWS. on a deux VPC (prod et dev) en peering et tout est niquel niveau connectivité. sauf que le DNS interne des instances (les noms d'hôte ou les records privés Route 53) est super lent à résoudre quand je suis sur dev et que j'essaie de joindre une instance prod. genre ça prend 5s pour faire un simple dig. les logs du résolveur VPC ont rien de bizarre

dig instance-prod.eu-west-3.compute.internal @169.254.169.253

ça rame à mort. des idées pour débugger ça ?

07/11/2025 à 19:19

8 commentaires

Avatar de alexandria13
alexandria13
Membre Actif
Avatar de alexandria13
alexandria13
Membre Actif

yo t'as bien configuré les DNS resolver pour le peering ? faut s'assurer que les options de DNS Resolution et DNS Hostnames sont activées sur les deux VPCs et surtout que le DNS Forwarding est bien setup au niveau du vpc peering connection. sans ça ça marche pas entre les vpc

08/11/2025 à 18:12
Avatar de alphonse75
alphonse75
Auteur Actif
Avatar de alphonse75
alphonse75
Auteur Actif

ouais j'ai checké tout ça. les deux options sont activées sur les deux vpc. et le forwarding c'est automatique non avec le peering ? je vois pas d'option spécifique pour ça dans la console

09/11/2025 à 12:27
Avatar de xavier38
xavier38
Membre
Avatar de xavier38
xavier38
Membre

pas tout à fait auto. pour que les instances du VPC dev puissent résoudre les records privés du VPC prod tu dois configurer des "conditional forwarders" dans Route 53 Resolver. il faut créer une inbound endpoint dans prod et une outbound endpoint dans dev puis une règle de forwarding dans dev pour la zone de prod

10/11/2025 à 10:57
Avatar de alphonse75
alphonse75
Auteur Actif
Avatar de alphonse75
alphonse75
Auteur Actif

ah ok je vois le topo. j'avais zappé cette partie. je pensais que le peering gérait ça. donc je crée une inbound resolver endpoint dans le vpc prod et une outbound dans le vpc dev avec des règles qui pointent vers l'ip de l'inbound endpoint c'est ça ?

11/11/2025 à 09:36
Avatar de alexandria13
alexandria13
Membre Actif
Avatar de alexandria13
alexandria13
Membre Actif

c'est exactement ça. et assure toi que les security groups des endpoints autorisent bien le trafic DNS (port 53 UDP/TCP) entre les VPCs via le peering. ça peut être une cause de latence si les packets sont droppés et retriés

12/11/2025 à 08:51
Avatar de alphonse75
alphonse75
Auteur Actif
Avatar de alphonse75
alphonse75
Auteur Actif

ok je vais mettre ça en place. je vous tiens au jus. merci pour le coup de main

13/11/2025 à 06:02
Avatar de alphonse75
alphonse75
Auteur Actif
Avatar de alphonse75
alphonse75
Auteur Actif

Bonne nouvelle ! J'ai mis en place les resolver endpoints et les règles de forwarding comme vous avez dit. Le temps de résolution est passé de 5s à quelques ms. C'était bien ça le problème. Mille mercis les gars !

14/11/2025 à 04:32
Avatar de xavier38
xavier38
Membre
Avatar de xavier38
xavier38
Membre

nickel. content que ça soit réglé. le dns aws c'est un peu tricky des fois avec les peering et les resolvers

15/11/2025 à 03:46

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire