Résolution DNS interne cheloue inter-régions

Membre depuis le 29/06/2024

yo on a un truc bizarre avec le dns en multi-région sur aws. on a des instances en eu-west-1 et eu-west-3 qui doivent se parler. quand une instance en eu-west-1 essaye de résoudre le nom d'une instance en eu-west-3 ça marche une fois sur deux. parfois ça passe direct parfois hostname -i ne renvoie rien. les security groups sont ouverts pour le trafic dns. une idée ?

21/01/25 à 15:11

Commentaires

madeleine32

Membre depuis le 07/11/2024

t'as checké tes vpc peering et les tables de routage des deux côtés ? les dns resolvers par défaut (le .2 du vpc cidr) doivent être joignables entre les vpc peerés. et faut que les private hosted zones soient bien associées à tous les vpc

22/01/25 à 13:12

ibarre

Membre depuis le 31/12/2024

regarde les nacl sur tes subnets aussi des fois y'a une règle de deny sur l'udp 53 pour le trafic entrant/sortant qui bloque le dns. ça peut être hyper intermittent si y'a plusieurs dns resolvers et que certains sont pas affectés

23/01/25 à 10:23

gaillard-elise

Membre depuis le 29/06/2024

bon c'était pas les nacl ni les tables de routage. en fait c'était un security group d'une instance qui était ouvert pour les requêtes dns mais seulement pour les ips du vpc local. pas celles du vpc peeré dans l'autre région. j'ai ajouté la plage cidr du vpc de eu-west-3 et c'est tout bon. le dns fonctionne maintenant parfaitement entre les régions. thx pour les pistes

24/01/25 à 08:40