Résolution DNS interne inter-VPC sous-réseaux pas cohérente

hello ça sent le souci de config dns côté client. t'as quelle erreur quand ça marche pas ? host not found ? ou timeout ? et t'as checké si les sgs et nacls sont bien ouverts sur le port 53 udp/tcp entre les instances et les dns resolvers du vpc ?

host not found. les sgs et nacls sont ouverts de partout pour le dns en interne ça je suis sûr. le trafic réseau est bon les instances se pinguent bien par ip entre les vpc. c'est juste le nom qui coince pour quelques-unes.

c'est bizarre si c'est seulement quelques-unes. t'as vérifié les dhcp option sets attachés au vpc et aux subnets ? des fois y'a des overrides manuels sur des instances ou des groupes d'instances qui pointent vers des serveurs dns qui ne sont plus à jour ou qui n'ont pas accès aux resolver rules route 53.

PUTAIN. les dhcp options. j'ai checké et effectivement quelques instances étaient provisionnées avec un dhcp option set custom qui pointait vers des dns resolvers d'un ancien vpc. je les ai jamais mis à jour. donc elles utilisaient pas les resolvers du vpc actuel ni les règles route 53. quelle connerie.

bingo. c'est une erreur classique. surtout si t'as eu des changements d'infra ou des migrations de vpc. les instances provisionnées avec l'ancien dhcp option set continuent d'utiliser les anciens dns tant que tu force pas un dhcp renew ou que tu les redémarres. content que t'aies trouvé.

ouais j'ai fait un dhclient -r && dhclient sur les instances concernées et hop tout est rentré dans l'ordre. la résolution est cohérente partout maintenant. merci les gars ça m'a sauvé un week-end de débug.