Häufige Probleme mit privatem DNS
Lösen Sie allgemeine Probleme mit privaten DNS.
- Wenn eine Resolver-Regel mit den festgelegten Bedingungen übereinstimmt, wird die Aktion ausgeführt, unabhängig vom Ergebnis. Spätere Regeln werden nicht angewendet. Beispiel: Auch wenn das Ziel einer Weiterleitungsregel nicht erreichbar ist, wird der Traffic weitergeleitet. Weitere Regelaktionen werden nicht ausgeführt.
- Wenn Sie einen Resolver-Endpunkt erstellen, stellen Sie sicher, dass das Subnetz genügend verfügbare IP-Adressen aufweist. Für Listening-Resolver-Endpunkte wird nur eine IP-Adresse benötigt. Für Weiterleitungs-Resolver-Endpunkte sind zwei IP-Adressen erforderlich.
- Wenn Compute-Instanzen private DNS-Views und -Regeln mit dem Resolver von 169.254.169.254 auflösen möchten und benutzerdefinierte DHCP-Einstellungen verwendet werden, muss 169.254.169.254 in der Liste der DHCP-Name Server enthalten sein. Andernfalls löst 169.254.169.254 Abfragen nur für das Internet auf.
-
Das private DNS-System wertet DNS-Anforderungen in folgender Reihenfolge aus:
- Private Ansichten (Zonen)
- Regeln
- Internet
Beispiel: Eine Regel existiert, mit der jeder Name, der mit
onprem.example.comübereinstimmt, an ein On-Premise-System weitergeleitet wird. In einer privaten Ansicht ist jedoch eine Zone alsexample.comdefiniert. Die private Ansicht würde den Lookup füronprem.example.combeantworten, so dass die Weiterleitungsregel niemals erreicht wird.
Bereitstellung veralteter Daten zur Verbesserung der DNS-Resilienz
- Wenn der private DNS-Service keine DNS-Anforderung auflösen kann, die zuvor aufgelöst wurde, aber eine abgelaufene Cache-TTL aufweist, kann der private DNS-Resolver die DNS-Anforderung aus dem Cache per RFC8767 mit einer 30-Sekunden-TTL beantworten. Spätere DNS-Anforderungen werden durch privates DNS aufgelöst und können möglicherweise für maximal 24 Stunden oder bis zur erfolgreichen Auflösung aus dem veralteten Cache verarbeitet werden.