VCN間またはVCNとオンプレミス・ネットワークの間のプライベートDNS解決による ネットワーク接続の問題
VCN間またはVCNとオンプレミス・ネットワーク間のDNS解決のネットワーク接続の問題。
- ローカル・ピアリング・ゲートウェイ(LPG )を使用している場合は、VCN 間に正しく設定されていること、およびリモート・ピアリング接続、IPSec トンネル、またはFastConnectがリゾルバ間で正しく設定されていることを確認してください。詳細は、サイト間VPN、FastConnectおよびローカル・ピアリング・ゲートウェイを使用したローカルVCNピアリングを参照してください。
- イングレスおよびエグレスの接続の問題をトラブルシューティングする場合は、すべてのVCN構成を確認します。
-
DNSトランザクションは存続期間が短いため、Oracleでは、UDPとTCPの両方のDNSトラフィックにステートレス・セキュリティ・ルールを使用することをお薦めします。ステートフル・ルールはよく機能しますが、負荷が高い間は接続トラッキング表が一杯になり、新しい接続ができなくなる可能性があります。その結果、DNSの停止が発生しているように見えることがあります。詳細は、セキュリティ・ルールを参照してください。
VCNで転送エンドポイントを使用して問合せを送信する場合、ステートレス構成を有効にするには2組のルールが必要です。UDPとTCPの両方の宛先ポート53のエグレス・ルールと、ソース・ポート53からのレスポンスを許可するイングレス・ルールを作成します。詳細は、セキュリティ・ルールを参照してください。
VCNでリスニング・エンドポイントを使用して問合せを受信する場合は、UDPとTCPの両方について、レスポンスを許可するソース・ポート53に対するエグレス・ルールを作成します。次に、外部問合せを許可するソース・ポート53に対するイングレス・ルールを作成します。DNSサービスへの意図しないアクセスを防ぐために、ソースおよび宛先CIDRで可能なかぎり制限します。詳細は、セキュリティ・ルールを参照してください。