プライベートDNSの一般的な問題
プライベートDNSの一般的な問題をトラブルシューティングします。
- リゾルバ・ルールが設定された条件に一致する場合、アクションは結果に関係なく適用されます。後のルールは適用されません。たとえば、転送ルールのターゲット宛先に接続できない場合でも、トラフィックは転送され、それ以上のルール・アクションは実行されません。
- リゾルバ・エンドポイントを作成する場合は、サブネットに使用可能なIPアドレスがあることを確認してください。リスニング・リゾルバ・エンドポイントには1つ必要です。転送リゾルバ・エンドポイントには2つ必要です。
- コンピュート・インスタンスが169.254.169.254リゾルバを使用してプライベートDNSビューおよびルールを解決し、カスタムDHCP設定を使用している場合、169.254.169.254はDHCPネームサーバー・リストに表示する必要があります。そうしないと、169.254.169.254は問合せをインターネットに解決します。
-
プライベートDNSシステムは、次の順序でDNSリクエストを評価します:
- プライベート・ビュー(ゾーン)
- ルール
- インターネット
たとえば、
onprem.example.comに一致する任意の名前をオンプレミス・システムに転送するルールがあるのに、example.comとして定義されたプライベート・ビューにゾーンがあるとします。プライベート・ビューはonprem.example.comの検索に回答し、転送ルールに到達することはありません。
DNSの回復性を向上させるための古いデータの提供
- プライベートDNSサービスが、以前に解決されたがキャッシュTTLが期限切れのDNSリクエストを解決できない場合、プライベートDNSリゾルバは、RFC8767当たりのキャッシュからのDNSリクエストに30秒のTTLで応答する場合があります。その後、DNSリクエストはプライベートDNSによって解決され、失効したキャッシュから最大24時間、またはリクエストが正常に解決されるまで引き続き処理される場合があります。