Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comprendre les noms d'hôte DNS privés
<a name="msk-connect-dns"></a>

Grâce à la prise en charge des noms d'hôte DNS privés dans MSK Connect, vous pouvez configurer des connecteurs pour référencer des noms de domaine publics ou privés. Cette prise en charge dépend des serveurs DNS spécifiés dans le *jeu d'options DHCP* du VPC.

Un jeu d'options DHCP est un groupe de configurations réseau utilisé par les instances EC2 dans un VPC pour communiquer sur votre réseau VPC. Chaque VPC possède un jeu d'options DHCP par défaut, mais vous pouvez créer un jeu d'options DHCP personnalisé si, par exemple, vous souhaitez que les instances d'un VPC utilisent un serveur DNS différent pour la résolution des noms de domaine plutôt que le serveur DNS fourni par Amazon. Voir [Jeux d'options DHCP dans le VPC Amazon](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html).

Avant que la résolution DNS privée ne capability/feature soit incluse dans MSK Connect, les connecteurs utilisaient les résolveurs DNS VPC du service pour les requêtes DNS provenant d'un connecteur client. Les connecteurs n'utilisaient pas les serveurs DNS définis dans les jeux d'options DHCP du VPC du client pour la résolution DNS.

Les connecteurs pouvaient uniquement faire référence à des noms d'hôtes dans des configurations de connecteurs clients ou à des plugins pouvant être résolus publiquement. Ils ne pouvaient pas résoudre les noms d'hôtes privés définis dans une zone hébergée en privé ou utiliser les serveurs DNS d'un autre réseau client.

Sans le DNS privé, les clients qui choisissaient de rendre leurs bases de données, leurs entrepôts de données et leurs systèmes tels que le Secrets Manager dans leur propre VPC inaccessibles à Internet ne pouvaient pas utiliser les connecteurs MSK. Les clients utilisent souvent des noms d'hôte DNS privés pour se conformer à la politique de sécurité de l'entreprise.

# Configurer un ensemble d'options DHCP VPC pour votre connecteur
<a name="msk-connect-dns-config-dhcp"></a>

Les connecteurs utilisent automatiquement les serveurs DNS définis dans leur jeu d'options DHCP du VPC lors de la création du connecteur. Avant de créer un connecteur, assurez-vous de configurer l'option DHCP du VPC définie pour les exigences de résolution du nom d'hôte DNS de votre connecteur.

Les connecteurs que vous avez créés avant que la fonctionnalité de nom d'hôte DNS privé ne soit disponible dans MSK Connect continuent d'utiliser la configuration de résolution DNS précédente sans qu'aucune modification ne soit requise.

Si vous avez uniquement besoin d'une résolution de nom d'hôte DNS pouvant être résolue publiquement dans votre connecteur, pour faciliter la configuration, nous vous recommandons d'utiliser le VPC par défaut de votre compte lorsque vous créez le connecteur. Consultez [Serveur Amazon DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) dans le *Guide de l'utilisateur du VPC Amazon* pour plus d'informations sur le serveur DNS fourni par Amazon ou Amazon Route 53 Resolver.

Si vous devez résoudre des noms d'hôtes DNS privés, assurez-vous que les options DHCP du VPC transmis lors de la création du connecteur sont correctement configurées. Pour plus d'informations, consultez [Travailler avec des jeux d'options DHCP](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html) dans le *Guide de l'utilisateur du VPC Amazon*.

Lorsque vous configurez un jeu d'options DHCP pour la résolution de noms d'hôtes DNS privés, assurez-vous que le connecteur peut atteindre les serveurs DNS personnalisés que vous configurez dans le jeu d'options DHCP. Dans le cas contraire, la création de votre connecteur échouera.

Après avoir personnalisé le jeu d'options DHCP du VPC, les connecteurs créés ultérieurement dans ce VPC utilisent les serveurs DNS que vous avez spécifiés dans le jeu d'options. Si vous modifiez le jeu d'options après avoir créé un connecteur, le connecteur adopte les paramètres du nouveau jeu d'options en quelques minutes.

# Configuration des attributs DNS pour votre VPC
<a name="msk-connect-dns-attributes"></a>

Assurez-vous que les attributs DNS du VPC sont correctement configurés, comme décrit dans la section [Attributs DNS de votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) et [Noms d'hôte DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-hostnames) dans le *Guide de l'utilisateur du VPC Amazon*.

Consultez la section [Résolution des requêtes DNS entre VPCs et votre réseau](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) dans le *guide du développeur Amazon Route 53* pour plus d'informations sur l'utilisation des points de terminaison de résolution entrants et sortants pour connecter d'autres réseaux à votre VPC afin de fonctionner avec votre connecteur.

# Gérer les échecs liés à la création de connecteurs
<a name="msk-connect-dns-failure-handling"></a>

Cette section décrit les échecs éventuels de création de connecteurs associés à la résolution DNS et les actions suggérées pour résoudre les problèmes.


| Échec | Action suggérée | 
| --- | --- | 
|  La création du connecteur échoue si une requête de résolution DNS échoue ou si les serveurs DNS sont inaccessibles depuis le connecteur.  |  Vous pouvez voir des échecs de création de connecteurs dus à des requêtes de résolution DNS infructueuses dans vos CloudWatch journaux, si vous avez configuré ces journaux pour votre connecteur. Vérifiez les configurations des serveurs DNS et assurez-vous de la connectivité réseau avec les serveurs DNS à partir du connecteur.  | 
|  Si vous modifiez la configuration des serveurs DNS dans votre jeu d'options DHCP du VPC alors qu'un connecteur est en cours d'exécution, les requêtes de résolution DNS provenant du connecteur peuvent échouer. Si la résolution DNS échoue, certaines tâches du connecteur peuvent passer à l'état d'échec.  |  Vous pouvez voir des échecs de création de connecteurs dus à des requêtes de résolution DNS infructueuses dans vos CloudWatch journaux, si vous avez configuré ces journaux pour votre connecteur. Les tâches ayant échoué devraient redémarrer automatiquement pour rétablir le connecteur. Si cela ne se produit pas, vous pouvez contacter le support pour redémarrer les tâches ayant échoué pour leur connecteur ou vous pouvez recréer le connecteur.  |