Résolution DNS interne capricieuse entre VPCs peering
Posté par
tpasquier
le 26/07/2025
RÉSOLU
Membre depuis le 14/08/2024
Salut la team j'ai un souci bizarre on a deux vpc peeringés sur aws vpc-prod et vpc-dev et depuis ce matin les instances de vpc-dev n'arrivent plus à résoudre les noms d'hôtes internes des instances de vpc-prod. l'inverse marche sans souci. j'ai checké les security groups les nacls tout est ouvert pour le port 53 udp/tcp entre les deux.
# Exemple de commande qui foire depuis vpc-dev
dig @10.0.0.2 example-service.prod.internal
;; connection timed out; no servers could be reached
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
stephane-ramos
Membre depuis le 07/08/2024
yo ! t'as bien coché l'option "enable dns resolution" sur le peering connection dans les deux sens ? souvent on oublie un côté et ça donne des trucs asymétriques comme ça
tpasquier
Membre depuis le 14/08/2024
ouais j'ai bien checké les deux sens c'est activé partout. le truc c'est que ça marchait hier donc c'est pas une config initiale bancale
pasquier-benoit
Membre depuis le 10/01/2025
hmm et si tu testes direct un dig sur l'adresse ip du resolver dns du vpc prod (type 10.0.0.2 ou 10.0.0.3 pour aws) depuis ton instance dev ? pour voir si c'est la connectivité pure au resolver ou le service dns lui-même
tpasquier
Membre depuis le 14/08/2024
bonne idée ! je viens de tester et ça timeout aussi sur l'ip du resolver. donc c'est bien la connectivité au dns du vpc prod depuis dev qui est morte. mais pourquoi alors que les sgs/nacls sont ok et le peering activé
stephane-ramos
Membre depuis le 07/08/2024
si la connectivité directe au resolver foir alors que le peering est up et les règles ok ça peut être une route manquante dans la table de routage du vpc-dev qui pointe vers le vpc-prod pour le préfixe 10.0.0.0/16 par exemple ou vice-versa si tu essaies de contacter le resolver du prod
tpasquier
Membre depuis le 14/08/2024
putain mais oui ! j'ai vérifié la table de routage du vpc-dev et la route vers le cidir de vpc-prod avait disparu. je sais pas comment elle a sauté mais je l'ai remise et ça marche. merci les gars j'étais aveugle