为什么 DNS 中心 VPC 无法解析 DNS 共享 VPC 中端点网关的记录?

为虚拟专用端点 (VPE) 网关配置 DNS 共享时，可能会迂到问题。通常，您可以通过执行几个步骤来恢复。

所有 DNS 共享的 VPC 都必须将其 DNS 解析器指向中心 VPC 上的定制解析器。任何错误配置或对连接中心和共享 VPC 的 Transit Gateway 的更改都可能导致 DNS 故障。此外，对中心 VPC 上的定制解析器的任何更新都可能影响整个网络的 DNS 解析。

在不到 5 分钟内禁用和启用 VPE DNS 解析绑定开关 (allow_dns_resolution_binding 标志) 时，无法从中心 VPC 解析 DNS 共享 VPC 中的 VPE。在 DNS 共享 VPC 与中心 VPC 之间删除并重新创建 DNS 解析绑定时，也会发生此情况。如果执行这些操作间隔不到 5 分钟，那么无法从中心 VPC 解析 DNS 共享 VPC 中的 VPE。

可能的原因包括：

这是一项已知限制。如果进程耗时少于 5 分钟，那么 DNS 解析可能会失败。

遵循以下步骤对 DNS 故障进行故障诊断:

在对端点网关禁用和启用 allow_dns_resolution_binding 时，以及在删除和重新创建 DNS 解析绑定时，请确保绑定过程耗时超过 6 分钟。

必须按以下顺序执行以下配置步骤，否则可能会发生 DNS 解析中断。

当新的 DNS 共享 VPC 想要连接到 DNS 中心时，请执行以下步骤:

确保 DNS 中心与 DNS 共享的 VPC 之间存在连接。
共享 VPC 所有者创建 DNS 解析绑定以连接到 DNS 中心 VPC。有关更多信息，请参阅创建 DNS 解析绑定。
DNS 共享 VPC 所有者将共享 VPC 的 DNS 解析器配置为授权类型，以连接到中心 VPC 上的定制解析器。只有这样，DNS 解析绑定的生命周期状态才会更改为 Stable。有关更多信息，请参阅设置 DNS 解析器类型。

当 DNS 共享的 VPC 想要与中心 VPC 断开连接时，请执行以下步骤:

DNS 共享 VPC 所有者将 DNS 共享 VPC 的解析器类型配置为“系统”。有关更多信息，请参阅设置 DNS 解析器类型。
DNS 共享 VPC 所有者将删除 DNS 解析绑定。有关更多信息，请参阅将 DNS 共享断开与中心 VPC 的连接。