Problemi di connettività di rete con risoluzione DNS privata tra VCN o tra una VCN e una rete on premise
Problemi di connettività di rete per la risoluzione DNS tra le VCN o tra una VCN e una rete on premise.
- Assicurarsi che, se si utilizza un Local Peering Gateway (LPG ), sia impostato correttamente tra le VCN e che la connessione di peering remoto, il tunnel IPSec o FastConnect sia impostato correttamente tra i resolver. Per ulteriori informazioni, vedere VPN Site-to-Site, FastConnect e Peering VCN locale mediante Local Peering Gateway.
- Controlla tutte le configurazioni VCN quando risolvi i problemi di connettività per l'ingresso e l'uscita.
-
Le transazioni DNS hanno una breve durata, pertanto è consigliabile utilizzare le regole di sicurezza senza conservazione dello stato per il traffico DNS UDP e TCP . Sebbene le regole con conservazione dello stato funzionino spesso, è possibile che durante un carico elevato la tabella di monitoraggio delle connessioni si riempia, impedendo nuove connessioni. Di conseguenza, può apparire come se si fosse verificata un'interruzione del DNS. Per ulteriori informazioni, vedere Regole di sicurezza.
Se la VCN utilizza gli endpoint di inoltro per inviare query, sono necessarie due coppie di regole per abilitare una configurazione senza conservazione dello stato. Creare una regola di uscita per la porta di destinazione 53 sia per UDP che per TCP e una regola di entrata che consenta le risposte dalla porta di origine 53. Per ulteriori informazioni, vedere Regole di sicurezza.
Se la VCN utilizza gli endpoint di ascolto per ricevere le query, creare una regola di uscita per la porta di origine 53 sia per UDP che per TCP che consenta le risposte. Creare quindi una regola di entrata per la porta di origine 53 per consentire query esterne. Sii il più restrittivo possibile sui CIDR di origine e destinazione per impedire l'accesso involontario ai servizi DNS. Per ulteriori informazioni, vedere Regole di sicurezza.