Problème résol dns inter-vpc sur aws un coup ça marche un coup non

hello t'as checké les logs de tes resolver endpoints dans cloudwatch ? regarde les query logs des fois ça te donne une piste sur ce qui coince. et vérifie aussi la config des conditional forwarders si t'en utilises ptete un souci de réplication ou de cache

ouais et assure-toi que tes security groups sur les endpoints resolver autorisent le trafic tcp/udp 53 depuis tous les sous-réseaux de tes instances clientes. même si ça a l'air ok des fois un petit préfixe manquant fait toute la diff

t'as regardé les network acl sur les sous-réseaux où résident tes endpoints ? un truc bête mais ça peut bloquer. et si tu peux lance un tcpdump sur une instance cliente et sur le resolver endpoint pour voir où le paquet se perd quand ça timeout

y'a pas une limite de requêtes par seconde sur les endpoints resolver aws ? des fois si y'a un burst de requêtes dns ça peut mettre le bazar. et un truc con mais l'ordre des dns dans /etc/resolv.conf de tes instances clients est bon ?

un cas que j'ai eu c'était un conflit d'adresses ip ou un cidr chevauchant sur une vpc peering qui était pourtant pas directement liée aux deux autres. ça créait des routes bizarres de manière intermittente. check si y'a pas un 3ème vpc qui fout la merde

merci à tous pour les pistes ! c'était super con en fait. un de mes security groups sur un resolver endpoint outbound avait une règle de sortie qui s'est retrouvée écrasée par une autre. du coup le dns sortait plus. une fois corrigé le flux est stable. thx encore !