プライベートDNSの一般的な問題
プライベートDNSの一般的な問題をトラブルシューティングします。
- リゾルバ・ルールが設定された条件に一致する場合、アクションは結果に関係なく適用されます。後続のルールは適用されません。たとえば、転送ルールのターゲット宛先に接続できない場合でも、トラフィックは転送され、それ以上のルール・アクションは実行されません。
- リゾルバ・エンドポイントを作成する場合は、サブネットに十分な使用可能なIPアドレスがあることを確認してください。リスニング・リゾルバ・エンドポイントには1つ必要です。転送リゾルバ・エンドポイントには2つ必要です。
- コンピュート・インスタンスが169.254.169.254リゾルバを使用してプライベートDNSビューおよびルールを解決し、カスタムDHCP設定を使用している場合、169.254.169.254はDHCPネームサーバー・リストに表示される必要があります。それ以外の場合、169.254.169.254はインターネットへの問合せのみを解決します。
-
プライベートDNSシステムは、次の順序でDNSリクエストを評価します:
- プライベート・ビュー(ゾーン)
- ルール
- インターネット
たとえば、
onprem.example.comに一致する名前をオンプレミス・システムに転送するルールがある場合に、example.comとして定義されたプライベート・ビューにゾーンがあるとします。プライベート・ビューはonprem.example.comに対するルックアップに回答し、転送ルールに到達しません。
DNSの回復性を向上させるための古いデータの提供
- プライベートDNSサービスが、以前に解決されたがキャッシュTTLが期限切れのDNSリクエストを解決できない場合、プライベートDNSリゾルバは、RFC8767当たりのキャッシュからのDNSリクエストに30秒のTTLで応答する場合があります。その後、DNSリクエストはプライベートDNSによって解決され、失効したキャッシュから最大24時間、またはリクエストが正常に解決されるまで引き続き処理される場合があります。