Incidencias de conectividad de red con la resolución de DNS privada entre los DNS o entre una VCN y una red local
Incidencias de conectividad de red con la resolución de DNS entre varias VCN o entre una VCN y una red local.
- Asegúrese de que si utiliza un gateway de intercambio de tráfico local (LPG ), esté configurado correctamente entre las VCNas y de que la conexión de intercambio de tráfico remoto, el túnel IPSec o FastConnect esté configurado correctamente entre solucionadores. Consulte VPN de sitio a sitio, FastConnect e Intercambio de tráfico de VCN local mediante gateways de intercambio de tráfico locales para obtener más información.
- Compruebe todas las configuraciones de VCN al solucionar problemas de conectividad para la entrada y salida.
-
Las transacciones DNS son de vida corta, por lo que se recomienda utilizar reglas de seguridad sin estado para el tráfico DNS UDP y TCP . Aunque las reglas con estado a menudo funcionan, es posible que durante la carga pesada la tabla de seguimiento de conexiones se llene, lo que evita nuevas conexiones. Como resultado, puede que aparezca como si se hubiera producido una interrupción de DNS. Consulte Reglas de seguridad para obtener más información.
Si la VCN utiliza puntos finales de reenvío para enviar consultas, se necesitan dos pares de reglas para activar una configuración sin estado. Cree una regla de salida para el puerto de destino 53, tanto para UDP como para TCP, y una regla de entrada que permita respuestas del puerto de origen 53. Consulte Reglas de seguridad para obtener más información.
Si la VCN utiliza puntos finales de recepción para recibir consultas, cree una regla de salida para el puerto de origen 53, tanto para UDP como para TCP, que permita las respuestas. A continuación, cree una regla de entrada para el puerto de origen 53 para permitir consultas externas. Ser lo más restrictivo posible en los CIDR de origen y destino para evitar el acceso no deseado a los servicios de DNS. Consulte Reglas de seguridad para obtener más información.