Incidencias de DNS privados comunes
Solucione problemas comunes con el DNS privado.
- Si una regla de solucionador coincide con las condiciones definidas, la acción se aplica independientemente del resultado. Las reglas posteriores no se aplican. Por ejemplo, si no se puede acceder al destino de una regla de reenvío, el tráfico se reenvía y no se realizan más acciones de regla.
- Al crear un punto final de solucionador , asegúrese de que la subred tenga suficientes direcciones IP disponibles. Los puntos finales de solucionador de recepción necesitan una. Los puntos finales de solucionador de reenvío necesitan dos.
- Si las instancias informáticas desean resolver las vistas y reglas de DNS privado mediante el solucionador 169.254.169.254 y utilizan una configuración de DHCP personalizada, 169.254.169.254 debe aparecer en la lista de servidores de nombres DHCP ; de lo contrario, 169.254.169.254 solo resuelve consultas a Internet.
-
El sistema de DNS privado evalúa las solicitudes DNS en la siguiente secuencia:
- Vistas privadas (zonas )
- Reglas
- Internet
Por ejemplo, si había una regla para reenviar cualquier nombre que coincidiera con
onprem.example.coma un sistema local, pero había una zona en una vista privada definida comoexample.com. La vista privada respondería a la consulta deonprem.example.comy nunca se alcanzaría la regla de reenvío.
Servicio de datos obsoletos para mejorar la resiliencia de DNS
- Si el servicio de DNS privado no puede resolver una solicitud de DNS que se había resuelto anteriormente pero tiene una TTL de caché caducada, el solucionador de DNS privado puede responder a la solicitud de DNS de la caché por RFC8767 con una TTL de 30 segundos. Las solicitudes de DNS posteriores intentan resolverse mediante un DNS privado y es posible que se sigan atendiendo desde la caché obsoleta durante un máximo de 24 horas o hasta que la solicitud se resuelva correctamente.