Problemas de Conectividade de Rede com a Resolução de DNS Privado entre VCNs ou entre uma VCN e uma Rede On-premises
Problemas de conectividade de rede para resolução de DNS entre VCNs ou entre uma VCN e uma rede on-premises.
- Certifique-se de que, se estiver usando um LPG (local peering gateway), ele esteja configurado corretamente entre as VCNs e que a conexão de pareamento remoto, o túnel IPSec ou o FastConnect estejam configurados corretamente entre resolvedores. Consulte VPN Site a Site, FastConnect e Pareamento Local da VCN usando LPGs (Local Peering Gateways) para obter mais informações.
- Verifique todas as configurações de VCN ao diagnosticar e solucionar problemas de conectividade para entrada e saída.
-
Como as transações de DNS são de curta duração, recomendamos que você use regras de segurança sem monitoramento de estado para tráfego de DNS UDP e TCP . Embora as regras com monitoramento de estado geralmente funcionem, é possível que, durante a carga pesada, a tabela de rastreamento de conexão seja preenchida, evitando novas conexões. Como resultado, pode parecer que ocorreu uma interrupção de serviço do DNS. Consulte Regras de Segurança para obter mais informações.
Se a VCN usar pontos finais de encaminhamento para enviar consultas, dois pares de regras serão obrigatórios para ativar uma configuração sem monitoramento de estado. Crie uma regra de saída para a porta de destino 53 tanto para UDP quanto para TCP, e uma regra de entrada que permita respostas da porta de origem 53. Consulte Regras de Segurança para obter mais informações.
Se a VCN usar pontos finais de listening para receber consultas, crie uma regra de saída para a porta de origem 53 para UDP e TCP que permita respostas. Em seguida, crie uma regra de entrada para a porta de origem 53 para permitir consultas externas. Seja o mais restritivo possível nos CIDRs de origem e destino para impedir o acesso não intencional aos serviços DNS. Consulte Regras de Segurança para obter mais informações.