Problemi DNS privati comuni
Risolvi i problemi più comuni con il DNS privato.
- Se una regola del resolver corrisponde alle condizioni impostate, l'azione viene applicata indipendentemente dal risultato. Le regole successive non vengono applicate. Ad esempio, se la destinazione di una regola di inoltro non è raggiungibile, il traffico viene inoltrato e non vengono eseguite ulteriori azioni della regola.
- Quando si crea un endpoint resolver , assicurarsi che la subnet disponga di un numero sufficiente di indirizzi IP disponibili. Gli endpoint del resolver di ascolto ne richiedono uno. Gli endpoint del resolver di inoltro richiedono due.
- Se le istanze di computazione desiderano risolvere viste e regole DNS private utilizzando il risolutore 169.254.169.254 e utilizzano impostazioni DHCP personalizzate, 169.254.169.254 deve essere visualizzato nell'elenco dei server dei nomi DHCP , altrimenti 169.254.169.254 risolve solo le query su Internet.
-
Il sistema DNS privato valuta le richieste DNS nella sequenza seguente:
- Viste private (zone )
- Regole
- Internet
Ad esempio, se esisteva una regola per inoltrare un nome corrispondente a
onprem.example.coma un sistema in locale, ma esisteva una zona in una vista privata definita comeexample.com. La vista privata risponde alla ricerca dionprem.example.come la regola di inoltro non viene mai raggiunta.
Offrire dati obsoleti per migliorare la resilienza DNS
- Se il servizio DNS privato non è in grado di risolvere una richiesta DNS risolta in precedenza ma con un TTL della cache scaduto, il resolver DNS privato potrebbe rispondere alla richiesta DNS dalla cache per RFC8767 con un TTL di 30 secondi. Le richieste DNS successive tentano di risolvere il problema tramite il DNS privato e potrebbero continuare a essere fornite dalla cache non più valida per un massimo di 24 ore o fino a quando la richiesta non viene risolta correttamente.