Problemas Comuns de DNS Privado
Diagnostique e solucione problemas comuns com o DNS privado.
- Se uma regra do resolvedor corresponder às condições definidas, a ação será aplicada, independentemente do resultado. Regras posteriores não são aplicadas. Por exemplo, se o destino de uma regra de encaminhamento estiver inacessível, o tráfego será encaminhado e nenhuma outra ação de regra será executada.
- Ao criar um ponto final de resolvedor , certifique-se de que a sub-rede tenha endereços IP disponíveis suficientes. Os pontos finais do resolvedor de listening exigem um. Os pontos finais do resolvedor de encaminhamento exigem dois.
- Se as instâncias do serviço Compute quiserem resolver views e regras de DNS privado usando o resolvedor 169.254.169.254 e estiverem usando definições de DHCP personalizadas, 169.254.169.254 deverá aparecer na lista de servidores nomes DHCP ; caso contrário, 169.254.169.254 só resolverá consultas para a internet.
-
O sistema DNS privado avalia as solicitações de DNS na seguinte sequência:
- Views privadas (zonas )
- Regras
- Internet
Por exemplo, se houvesse uma regra para encaminhar qualquer nome correspondente a
onprem.example.compara um sistema on-premises, mas havia uma zona em uma view privada definida comoexample.com. A view privada responderia à pesquisa deonprem.example.come a regra de encaminhamento nunca seria atingida.
Fornecendo Dados Antigos para Melhorar a Resiliência do DNS
- Se o serviço de DNS privado não puder resolver uma solicitação de DNS que foi resolvida anteriormente, mas tiver um TTL de cache expirado, o resolvedor de DNS privado poderá responder à solicitação de DNS do cache por RFC8767 com um TTL de 30 segundos. Solicitações DNS posteriores tentam resolver por DNS privado, e pode continuar a ser servido a partir do cache obsoleto por um máximo de 24 horas ou até que a solicitação seja resolvida com sucesso.