6 commentaires
hello t'as checké les logs de tes resolver endpoints dans cloudwatch ? regarde les query logs des fois ça te donne une piste sur ce qui coince. et vérifie aussi la config des conditional forwarders si t'en utilises ptete un souci de réplication ou de cache
ouais et assure-toi que tes security groups sur les endpoints resolver autorisent le trafic tcp/udp 53 depuis tous les sous-réseaux de tes instances clientes. même si ça a l'air ok des fois un petit préfixe manquant fait toute la diff
y'a pas une limite de requêtes par seconde sur les endpoints resolver aws ? des fois si y'a un burst de requêtes dns ça peut mettre le bazar. et un truc con mais l'ordre des dns dans /etc/resolv.conf de tes instances clients est bon ?
un cas que j'ai eu c'était un conflit d'adresses ip ou un cidr chevauchant sur une vpc peering qui était pourtant pas directement liée aux deux autres. ça créait des routes bizarres de manière intermittente. check si y'a pas un 3ème vpc qui fout la merde
merci à tous pour les pistes ! c'était super con en fait. un de mes security groups sur un resolver endpoint outbound avait une règle de sortie qui s'est retrouvée écrasée par une autre. du coup le dns sortait plus. une fois corrigé le flux est stable. thx encore !
Laisser une réponse
Vous devez être connecté pour poster un message !
yo la team ! j'ai un souci bizarre avec la résolution dns entre deux vpc peerés sur aws. on a des private hosted zones et des endpoints resolver inbound/outbound. des fois ça marche nickel, les services d'un vpc arrivent à résoudre les noms de l'autre vpc. et des fois non, timeout pur et simple. pas de pattern clair. les routes tables sont bonnes, les security groups aussi en théorie. je sèche ptete une idée ?