DNS : Zones privées AWS et on-prem

Question

hello la team, on essaie de faire cohabiter nos zones DNS privées AWS (via route 53 private hosted zone) et nos DNS on-prem (bind). l'idée c'est que les instances AWS résolvent les domaines on-prem (onprem.local) et inversement. j'ai mis en place des conditional forwarders sur nos DNS on-prem vers les resolvers Route 53, et des outbound endpoints depuis AWS vers nos DNS on-prem. mais ça marche qu'à moitié, impossible de résoudre app.onprem.local depuis AWS.

odette-guillet · Answer

t'as bien créé les resolver rules dans route 53 pour onprem.local qui forwardent vers tes ips de dns on-prem ? et vérifie bien que tes security groups et network ACLs autorisent le port 53 (UDP et TCP) entre tes VPCs et ton réseau on-prem. c'est souvent ça le souci, un port bloqué

vparent · Answer

putain c'était ça ! j'avais oublié d'ouvrir le port 53 UDP dans le security group de l'outbound endpoint. dès que je l'ai ajouté, les résolutions se sont mises à marcher des deux côtés. merci mec t'as sauvé ma soirée

DNS : Zones privées AWS et on-prem

2 commentaires

Laisser une réponse

Les goroutines dans le langage de programmation Go

Comment fusionner vos commits avec le Squash sur GitLab

Quantum-Safe DevOps : Blindez Votre Infrastructure Face au Futur Quantique

Déployez vos microservices Rust en Unikernels avec NanoVMs

Mutex et contention : Libérez enfin vos threads

Rejoindre la communauté