Résolution DNS interne inter-VPC qui marche pas toujours
Commentaires
Membre depuis le 16/11/2024
hello
vérifie les security groups et network acls. même si c'est du dns si les ports 53 tcp/udp sont pas ouverts entre les vpc ça peut merder. un simple oubli dans un sg peut créer des timeouts intermittents
Membre depuis le 10/07/2019
j'ai déjà check les sg et ncl. j'ai ouvert 53 udp/tcp partout. c'est pour ça que ça marche 9 fois sur 10 je pense sinon ça marcherait jamais
Membre depuis le 25/06/2024
t'as des règles de routage spécifiques ? des fois les routes sont ok pour les paquets "normaux" mais pour les requêtes dns qui peuvent partir de différentes sources ou vers différentes destinations (genre le .2 du vpc) ça peut être plus subtil. assure-toi que tes tables de routage dans les deux vpc ont bien la route vers le cdir de l'autre vpc via le peering
Membre depuis le 16/11/2024
et t'as pas des instances avec des dns forwarders custom ? genre des dnsmasq ou unbound sur des ec2 qui pourraient être la source de l'intermittence si ils sont surchargés ou flakys
Membre depuis le 10/07/2019
non pas de dns custom on utilise le resolver .2 de chaque vpc
ok j'ai re-checké les tables de routage. en fait dans VPC-A j'avais bien la route pour 10.20.0.0/16 vers le peering mais la route pour 10.10.0.0/16 dans VPC-B manquait une entrée spécifique pour le dns resolver .2. du coup ça tentait de passer par le default gateway parfois. c'est corrigé ! merci
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
josephine58
Membre depuis le 10/07/2019
salut tout le monde
j'ai un problème bizarre de résolution dns entre deux vpc aws peerés. j'ai VPC-A (10.10.0.0/16) et VPC-B (10.20.0.0/16). j'ai un service dans VPC-B que VPC-A doit résoudre via son nom dns interne (service.vpc-b.local). ça marche genre 9 fois sur 10 et la 10ème fois ça timeout. j'ai activé le dns resolution et dns hostname sur le peering.