J'ai reçu une erreur de domaine DNS conflictuelle lors de la création d'un point de terminaison VPC d'interface. Comment puis-je résoudre ce problème ?

Brève description

Voici les raisons courantes de réception d'une erreur de domaine DNS conflictuelle lors de la création d'un point de terminaison d'un VPC d'interface :

• Vous disposez déjà d'un point de terminaison d'un VPC d'interface pour le même service dans votre VPC.
• Votre VPC est déjà associé à une zone hébergée privée qui couvre le nom de service prévu.

Solution

Vous disposez déjà d'un point de terminaison d'un VPC d'interface pour le même service dans votre VPC

Si vous activez PrivateDNS lors de la création de points de terminaison d'interface, une zone hébergée privée est automatiquement créée et associée à votre VPC. Les services AWS et les services partenaires AWS Marketplace ont PrivateDNS activé par défaut. Ainsi, la création d'un deuxième point de terminaison VPC d'interface pour le même service avec PrivateDNS activé provoque l'erreur de domaine DNS en conflit. Pour résoudre ce problème, désactivez l'option PrivateDNS lors de la création du point de terminaison d'interface. Utilisez les noms d'hôte DNS spécifiques au point de terminaison pour le deuxième point de terminaison d'interface VPC pour ce service.

Remarque : Pour les services de point de terminaison, cette erreur s'affiche lorsque vousactivez la fonctionnalité PrivateDNS sur les points finaux après leur création.

Votre VPC est déjà associé à une zone hébergée privée qui couvre le nom de service prévu

Vous ne pouvez pas créer une nouvelle zone hébergée privée avec le même espace de noms pour un VPC auquel est déjà attachée une zone hébergée privée existante. Lorsque vous créez un point de terminaison avec PrivateDNS activé, la création du point de terminaison d'interface échoue. Cela est dû au fait que le point de terminaison ne peut pas créer de zone hébergée privée avec le nom du service. Pour vérifier si votre VPC est associé à une zone hébergée privée existante, effectuez l'une des opérations suivantes :

• Accédez à votre console Amazon Route 53 et vérifiez si vous disposez déjà d'une zone hébergée privée avec le nom de service prévu associé à votre VPC. Si votre VPC est associé à une zone hébergée privée existante, désactivez l'optionPrivateDNS lors de la création du point de terminaison d'interface. Utilisez les noms d'hôte DNS spécifiques au point de terminaison du point de terminaison de l'interface pour y accéder.
• Pour l'architecture du hub central, un compte de votre organisation peut créer une zone hébergée privée pour le nom du service et l'attacher à votre VPC. Dans ce cas, vous ne voyez pas la zone hébergée privée dans votre console Route 53 car le propriétaire est un compte différent. Utilisez l'appel d'API list-hosted-zones-by-vpc pour répertorier toutes les zones hébergées dont fait partie votre VPC, y compris les zones hébergées d'autres comptes. Si votre VPC est associé à une zone hébergée privée dans un autre compte, procédez comme suit :
  Vérifiez que l'enregistrement A, Alias ou CNAME pointe vers un point de terminaison d'interface VPC actif.
  Utilisez ensuite le point de terminaison d'interface pour le service si le routage est en place. Si vous ne pouvez pas l'utiliser, désactivez l'option PrivateDNS et créez un nouveau point de terminaison d'interface.

Remarque : Exécutez nslookup ou dig à partir du VPC pour effectuer la résolution DNS du nom de service. Déterminez si le nom du service est résolu en adresses IP privées ou en adresses IP publiques. S'il s'agit d'une résolution en adresses IP privées, il existe une zone hébergée privée pour le nom de service associé à votre VPC.