résolution dns inter-vpc qui déconne sur aws
Posté par
roland33
le 06/01/2026
RÉSOLU
Membre depuis le 21/07/2024
salut la team. on a deux vpc aws vpc-a et vpc-b connectés par transit gateway. les ec2 de vpc-a arrivent pas à résoudre les noms dns des services dans vpc-b (genre rds endpoint). par contre vpc-b peut résoudre vpc-a. c'est tordu et asymétrique. je comprends pas pourquoi
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
wroche
Membre depuis le 09/05/2024
t'as activé le DNS support et DNS hostnames sur les deux vpc ? et surtout, dans les attachments du transit gateway pour chaque vpc, t'as bien coché la case "enable dns support" ? c'est un oubli classique qui cause ce genre de souci asymétrique
corinne86
Membre depuis le 03/06/2024
et ton resolv.conf sur les instances de vpc-a, il pointe bien vers l'adresse du dns resolver de ton vpc (genre 10.x.x.2) ? si tu as mis un dns custom, il faut qu'il sache forwarder les requêtes pour les domaines privés aws (.internal ou le rds endpoint) vers le resolver aws par défaut
roland33
Membre depuis le 21/07/2024
alors ouais support dns activé partout, même sur les attachments du tgw. le resolv.conf est bon partout. j'ai vérifié les security groups aussi et les network acl. en fait c'était une security group sur les interfaces ENI de la transit gateway attachée à vpc-a qui bloquait l'udp 53 vers vpc-b. une règle en trop que personne n'avait vue ! j'ai viré la règle et ça marche. merci pour les pistes !