VCN間またはVCNとオンプレミス・ネットワークの間のプライベートDNS解決による ネットワーク接続の問題
VCN間またはVCNとオンプレミス・ネットワーク間のDNS解決のネットワーク接続の問題。
- ローカル・ピアリング・ゲートウェイ(LPG )を使用している場合、それがVCNs 間で正しく設定され、リモート・ピアリング接続、IPSec トンネルまたはFastConnectがリゾルバ間で正しく設定されていることを確認します。詳細は、サイト間VPN、FastConnectおよびローカル・ピアリング・ゲートウェイを使用したローカルVCNピアリングを参照してください。
- イングレスおよびエグレスの接続の問題をトラブルシューティングする場合は、すべてのVCN構成を確認します。
-
DNSトランザクションは存続期間が短いため、UDP とTCP の両方のDNSトラフィックには、ステートレス・セキュリティ・ルールを使用することをお薦めします。ステートフル・ルールは多くの場合機能しますが、負荷が高いときに接続トラッキング表が一杯になり、新しい接続が妨げられる可能性があります。その結果、DNSの停止が発生したように見える可能性があります。詳細は、セキュリティ・ルールを参照してください。
VCNで転送エンドポイントを使用して問合せを送信する場合、ステートレス構成を有効にするには、ルールの2つのペアが必要です。UDPとTCPの両方の宛先ポート53に対するエグレス・ルールと、ソース・ポート53からのレスポンスを許可するイングレス・ルールを作成します。詳細は、セキュリティ・ルールを参照してください。
VCNでリスニング・エンドポイントを使用して問合せを受信する場合は、UDPとTCPの両方について、レスポンスを許可するソース・ポート53に対するエグレス・ルールを作成します。次に、外部問合せを許可するソース・ポート53に対するイングレス・ルールを作成します。DNSサービスへの意図しないアクセスを防ぐために、ソースCIDRおよび宛先CIDRでできるだけ制限します。詳細は、セキュリティ・ルールを参照してください。