Sujet :
dns intra-vpc qui galère sur une seule zone, rds inaccessible parfois
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 05/04/2024
yo la team j'ai un truc chelou depuis ce matin nos app en prod dans un vpc multi-az (eu-west-3a/3b/3c) ont des soucis pour résoudre les noms dns de nos rds. le plus bizarre c'est que ça touche quasi que les instances qui sont en 3b et que pour certains rds spécifiques. genre parfois ça marche parfois non ça timeoute. les résolveurs dns du vpc sont par défaut.
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
mlucas
Membre depuis le 11/01/2025
hmm ça ressemble à un souci de routage ou de config dns par défaut. t'as vérifié les security groups des rds ? des fois ça bloque la résolution pour le traffic udp 53 même si le rds est censé être résolu par le vpc dns resolver.
veronique-costa
Membre depuis le 05/04/2024
les sgs sont ok ils autorisent tout le trafic entre les instances et les rds. et c'est pas tout le temps non plus juste par intermittence. j'ai l'impression que c'est lié à une az. si je déploie une nouvelle instance en 3a ou 3c zéro problème. en 3b c'est la loterie.
mmartins
Membre depuis le 26/12/2024
check tes métriques ec2 des instances en 3b regarde si y'a pas un max de conns ou de paquets perdus pour le port 53 udp. ça peut être une saturation des limites réseau si une instance est super sollicitée ou si t'as une instance qui fait du dns flood sans faire exprès
vaillant-anais
Membre depuis le 26/10/2024
pas bête. aussi y'a eu des soucis avec le dns resolver interne d'aws dans certaines régions parfois sur des AZ spécifiques. c rare mais ça arrive. t'as tenté de mettre des nameservers custom genre 8.8.8.8 en fallback sur une instance pour voir si ça marche ? juste pour débugger hein pas pour la prod
veronique-costa
Membre depuis le 05/04/2024
j'ai testé avec 8.8.8.8 sur une vm de debug en 3b et ça marche nickel. par contre si je repasse sur les dns du vpc ça recommence à flancher. je suis en train de me demander si on a pas un vieux vpc endpoint pour s3 qui serait mal configuré et qui ferait chier le dns resolver interne sur cette AZ. faut que je check les tables de routage des subnets.
crolland
Membre depuis le 22/04/2024
le vpc endpoint pour s3 utilise pas le dns interne pour les ressources du vpc à moins d'une config tordue. mais c'est bien de vérifier le routage. un truc con t'as essayé de redémarrer les instances en 3b ? des fois juste un reset de l'interface réseau ça résout les trucs bizarres.
veronique-costa
Membre depuis le 05/04/2024
d'acc j'ai redémarré une instance en 3b et bingo ça a résolu le souci temporairement. je crois que c'était un cache dns corrompu sur l'instance ou un truc dans le genre. je vais faire une rotation des instances sur cette AZ pour être sûr. merci la team !