Problème DNS inter-VPC GCP pas de résolution entre projets

Posté par collin-mathilde le 19/03/2026
RÉSOLU
Retour Répondre Créer

Avatar de collin-mathilde

collin-mathilde

Membre depuis le 30/07/2022

salut la team

on a deux VPC peerés entre deux projets GCP différents (vpc-prod et vpc-dev) le peering est up le trafic IP passe nickel j'ai testé des pings et des curl ça roule mais par contre la résolution DNS c'est la cata

les vm du projet prod arrivent pas à résoudre les fqdn internes des vm du projet dev et vice versa on a bien activé le dns peering dans les configs de vpc mais rien à faire

des idées de truc con que j'aurais loupé


# exemple de commande qui foire depuis une VM PROD
ping vm-dev-01.dev.internal
# ne résout pas

Commentaires

Avatar de gallet-timothee

gallet-timothee

Membre depuis le 02/06/2024

hello

vérifie que tes zones DNS privées dans Cloud DNS sont bien configurées pour autoriser le partage via le peering VPC. il faut explicitement ajouter l'autre projet comme réseau autorisé pour la résolution de la zone

Avatar de collin-mathilde

collin-mathilde

Membre depuis le 30/07/2022

ah ouais j'ai checké et c'est bien configuré des deux côtés avec les bons projets. on a des zones du genre prod.internal et dev.internal qui sont associées aux bons vpc

Avatar de jacques-bertrand

jacques-bertrand

Membre depuis le 28/02/2020

t'as ptete un souci avec l'ordre de résolution DNS sur les VM

quand tu fais un dig depuis une VM est-ce qu'elle interroge bien le serveur DNS interne de GCP (169.254.169.254) et pas un autre DNS custom ou externe qui serait configuré direct sur les interfaces réseau

Avatar de collin-mathilde

collin-mathilde

Membre depuis le 30/07/2022

bonne idée

le /etc/resolv.conf pointe bien sur 169.254.169.254

mais en faisant un dig sur une VM de DEV pour une VM de PROD ça me renvoie NXDOMAIN


dig vm-prod-01.prod.internal

et inversement

Avatar de gallet-timothee

gallet-timothee

Membre depuis le 02/06/2024

ok alors si les zones sont bien associées et le DNS peering activé et que tu interroges le bon résolveur ça sent le filtre réseau

t'as des règles de firewall ou des security groups qui pourraient bloquer le trafic UDP/TCP sur le port 53 entre les projets sur les VPC networks peerés

Avatar de collin-mathilde

collin-mathilde

Membre depuis le 30/07/2022

bingo putain

on avait des règles de firewall un peu trop restrictives sur le projet PROD qui bloquaient les requêtes DNS entrantes depuis le range IP du projet DEV

je viens d'ajouter une règle pour autoriser UDP/53 depuis le CIDR de DEV et ça résout

merci les gars vous êtes des chefs

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire