DNS : Zones privées AWS et on-prem

Membre depuis le 21/07/2024

hello la team, on essaie de faire cohabiter nos zones DNS privées AWS (via route 53 private hosted zone) et nos DNS on-prem (bind). l'idée c'est que les instances AWS résolvent les domaines on-prem (onprem.local) et inversement. j'ai mis en place des conditional forwarders sur nos DNS on-prem vers les resolvers Route 53, et des outbound endpoints depuis AWS vers nos DNS on-prem. mais ça marche qu'à moitié, impossible de résoudre app.onprem.local depuis AWS.

02/09/25 à 17:09

Commentaires

odette-guillet

Membre depuis le 09/09/2024

t'as bien créé les resolver rules dans route 53 pour onprem.local qui forwardent vers tes ips de dns on-prem ? et vérifie bien que tes security groups et network ACLs autorisent le port 53 (UDP et TCP) entre tes VPCs et ton réseau on-prem. c'est souvent ça le souci, un port bloqué

03/09/25 à 14:01

vparent

Membre depuis le 21/07/2024

putain c'était ça ! j'avais oublié d'ouvrir le port 53 UDP dans le security group de l'outbound endpoint. dès que je l'ai ajouté, les résolutions se sont mises à marcher des deux côtés. merci mec t'as sauvé ma soirée

04/09/25 à 12:57