Problèmes courants de DNS privé

Résolvez les problèmes courants posés par le DNS privé.

  • Si une règle de résolveur correspond aux conditions définies, l'action est appliquée quel que soit le résultat. Les règles ultérieures ne sont pas appliquées. Par exemple, si la destination cible d'une règle de transmission est inaccessible, le trafic est transmis et aucune autre action de règle n'est entreprise.
  • Lors de la création d'une adresse de résolveur , assurez-vous que suffisamment d'adresses IP sont disponibles dans le sous-réseau. Les adresses de résolveur d'écoute en requièrent une. Les adresses de résolveur de transmission en requièrent deux.
  • Si les instances de calcul veulent résoudre les règles et les vues DNS privées à l'aide du résolveur 169.254.169.254 et qu'elles utilisent des paramètres DHCP personnalisés, 169.254.169.254 doit apparaître dans la liste des serveurs de nom DHCP , sinon 169.254.169.254 ne résout que les requêtes vers Internet.
  • Le système DNS privé évalue les demandes DNS dans l'ordre suivant :

    1. Vues privées (zones )
    2. Règles
    3. Internet
    Les vues attachées sont évaluées en premier dans l'ordre configuré. La vue par défaut est ensuite évaluée, sauf si elle a été incluse dans la liste des vues attachées. Une correspondance dans l'ordre indiqué met fin à la résolution, même si la correspondance aboutit à un NXDOMAIN .

    Par exemple, s'il existait une règle pour transmettre tout nom correspondant à onprem.example.com à un système sur site, mais qu'une zone dans une vue privée était définie comme example.com. La vue privée répondrait à la recherche de onprem.example.com et la règle de transmission ne serait jamais atteinte.

Servir des données obsolètes pour améliorer la résilience DNS

  • Si le service DNS privé ne parvient pas à résoudre une demande DNS qui avait été résolue précédemment mais dont la durée de vie du cache a expiré, le résolveur DNS privé peut répondre à la demande DNS à partir du cache par RFC8767 avec une durée de vie de 30 secondes. Les demandes DNS ultérieures tentent d'être résolues par le DNS privé et peuvent continuer à être traitées à partir du cache obsolète pendant une durée maximale de 24 heures ou jusqu'à ce que la demande soit résolue.