Problèmes courants du DNS privé
Dépannez les problèmes courants liés au DNS privé.
- Si une règle de résolveur correspond aux conditions définies, l'action est appliquée quel que soit le résultat. Les règles ultérieures ne sont pas appliquées. Par exemple, si la destination cible d'une règle de transmission est inaccessible, le trafic est transmis et aucune autre action n'est effectuée.
- Lors de la création d'un point d'extrémité de résolveur , assurez-vous que le sous-réseau a suffisamment d'adresses IP disponibles. Les points d'extrémité de résolveur d'écoute en requièrent une. Les points d'extrémité de transmission en requièrent deux.
- Si des instances de calcul veulent résoudre des vues et des règles de DNS privé à l'aide du résolveur 169.254.169.254 et qu'elles utilisent des paramètres DHCP personnalisés, 169.254.169.254 doit apparaître dans la liste des serveurs de noms DHCP , sinon 169.254.169.254 résout uniquement les interrogations sur Internet.
-
Le DNS privé évalue les demandes DNS dans l'ordre suivant :
- Vues privées (zones )
- Règles
- Internet
Par exemple, s'il existe une règle pour transmettre tout nom correspondant à
onprem.example.comà un système sur place, mais qu'il existe une zone dans une vue privée définie commeexample.com. La vue privée répond à la consultation deonprem.example.comet la règle de transmission n'est jamais atteinte.
Servir des données périmées pour améliorer la résilience DNS
- Si le service DNS privé ne parvient pas à résoudre une demande DNS qui a été résolue précédemment mais dont la durée de vie de la mémoire cache est expirée, le résolveur DNS privé peut répondre à la demande DNS de la mémoire cache par RFC8767 avec une durée de vie de 30 secondes. Les demandes DNS ultérieures tentent de résoudre par un DNS privé et peuvent continuer à être servies à partir du cache obsolète pendant un maximum de 24 heures ou jusqu'à ce que la demande soit résolue.