Résolution DNS interne inter-VPC qui marche pas aléatoirement

Salut ! As-tu activé `DNS support` et `DNS hostnames` dans les deux VPCs (source et destination) ? C'est le premier piège pour la résolution DNS interne via les noms publics ou les noms privés de AWS.

Aussi les `Resolver rules` de Route 53 ! Si t'as des résolveurs personnalisés ou des règles qui redirigent le trafic DNS, ça peut créer ce genre de comportement. Vérifie que tes règles ne créent pas de boucles ou de blackholes pour les zones de tes VPCs peerés

check aussi tes dhcp option sets. si tu utilises pas les par défaut d'aws et que tu as un resolver custom, assure toi qu'il soit joignable depuis tous les vpcs et qu'il puisse résoudre les noms aws. mais tu dis que c'est amazon-provided donc ça devrait être bon normalement

y'a pas un firewall software ou un DNS cache sur tes instances qui pourrait foutre le bordel ? des fois on oublie qu'un `systemd-resolved` ou un `dnsmasq` sur une instance peut interférer

les DNS support et hostnames sont bien activés partout. pas de resolver rules route 53 on utilise le DNS par défaut AWS. pas de cache DNS non plus sur les instances, j'ai vérifié

Vérifie un truc qui est souvent oublié : les routes. Même si le peering est up, si ta table de routage d'un subnet dans VPC-A n'a pas de route explicite vers le CIDR de VPC-C via l'interface de peering, le trafic DNS (UDP/53) ne passera jamais, ou seulement si y'a une route plus générique. Et des fois les résolveurs AWS sont un peu laxistes ou ont des timeouts longs ce qui donne l'impression d'aléatoire

BINGO ! la table de routage du subnet de l'instance dans VPC-A n'avait pas de route spécifique pour le CIDR de VPC-C via le peering connection. Je l'ai rajoutée et maintenant tout est stable. C'était bien la route manquante. Merci pour l'aide les gars c'était bien relou ce truc

ah la bonne vieille table de routage. classique. content que t'aies trouvé