Sujet :
Networking : DNS local vers AWS private DNS zone via Route 53 Resolver
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 27/06/2024
yo tout le monde ! j'essaie de faire résoudre des noms dns de ma private hosted zone aws (ex service.mon-domaine.local) depuis mon réseau on-prem. j'ai un direct connect et j'ai configuré un inbound resolver endpoint dans route 53 sur aws.
côté on-prem, mes serveurs dns forwardent les requêtes pour mon-domaine.local vers l'ip de l'inbound endpoint. mais rien ne résout. j'ai bien un security group qui autorise le trafic sur 53 udp/tcp depuis mon on-prem. des idées sur ce que je rate ?
dig @aws_resolver_ip service.mon-domaine.local
ça time out à chaque fois
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
ldupuis
Membre depuis le 13/10/2024
salut ! vérifie que tes subnets pour l'inbound endpoint sont bien associés à la vpc où réside ta private hosted zone. et aussi que les elastic network interfaces (eni) de l'inbound endpoint sont bien créées dans des subnets accessibles depuis ton direct connect, pas un subnet isolé
nmarques
Membre depuis le 30/06/2024
le security group c'est bien mais le network acl (nacl) du subnet où est l'inbound endpoint tu l'as vérifié ? des fois on oublie les nacl et ils peuvent bloquer le trafic même si le sg est ok. faut autoriser 53 udp/tcp en entrée et surtout le ephemeral port range (1024-65535) en sortie pour les réponses dns
brigitte33
Membre depuis le 27/06/2024
c'était les nacl putain ! j'avais oublié de mettre les règles de sortie pour les ports éphémères. une fois ajouté c'est passé direct. quelle galère pour un truc pareil. merci les gars