Configuração da zona privada hospedada da AWS

Estou tentando criar um par de pares de VPC na Amazon. Um dos VPCs está em uso há algum tempo, e o outro é um novo VPC que acabei de configurar. Como parte desse esforço, associei uma Zona Hospedada Privada do Route 53 ao novo VPC. Mas, por algum motivo, as instâncias do EC2 na nova VPC não podem executar nenhuma pesquisa de nome da Zona privada hospedada.

Eu habilitei a resolução de DNS e nomes de host DNS para o novo VPC. Não consigo imaginar que a configuração de emparelhamento esteja causando problemas, mas configurei e aceitei a conexão de peering e configurei as rotas entre a nova VPC e a existente. A conexão de peering parece estar funcionando, já que consigo abrir uma conexão com uma instância do EC2 na antiga VPC.

Não sei exatamente onde está a desconexão. Eu passei por todas as opções que encontrei para Privated Hosted Zone e VPC, mas não encontrei nada promissor.

antigo VPC

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
0.0.0.0         10.0.13.1       0.0.0.0         UG    0      0        0 eth0 
10.0.13.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.169.254 0.0.0.0         255.255.255.255 UH    0      0        0 eth0

$ dig sql04 +trace
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.45.amzn1 <<>> sql04 +trace
;; global options: +cmd
.           518400  IN  NS  K.ROOT-SERVERS.NET.
.           518400  IN  NS  L.ROOT-SERVERS.NET.
.           518400  IN  NS  M.ROOT-SERVERS.NET.
.           518400  IN  NS  A.ROOT-SERVERS.NET.
.           518400  IN  NS  B.ROOT-SERVERS.NET.
.           518400  IN  NS  C.ROOT-SERVERS.NET.
.           518400  IN  NS  D.ROOT-SERVERS.NET.
.           518400  IN  NS  E.ROOT-SERVERS.NET.
.           518400  IN  NS  F.ROOT-SERVERS.NET.
.           518400  IN  NS  G.ROOT-SERVERS.NET.
.           518400  IN  NS  H.ROOT-SERVERS.NET.
.           518400  IN  NS  I.ROOT-SERVERS.NET.
.           518400  IN  NS  J.ROOT-SERVERS.NET.
;; Received 496 bytes from 10.0.0.2#53(10.0.0.2) in 100 ms

.           86400   IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2016052600 1800 900 604800 86400
;; Received 98 bytes from 193.0.14.129#53(193.0.14.129) in 77 ms

$ nslookup sql04
Server:     10.0.0.2
Address:    10.0.0.2#53

Non-authoritative answer:
Name:   sql04.domain.local
Address: 10.1.3.28

novo VPC

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.1.255.1      0.0.0.0         UG    0      0        0 eth0
10.1.255.0      0.0.0.0         255.255.255.192 U     0      0        0 eth0
169.254.169.254 0.0.0.0         255.255.255.255 UH    0      0        0 eth0

$ dig sql04 +trace

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.45.amzn1 <<>> sql04 +trace
;; global options: +cmd
.           518400  IN  NS  M.ROOT-SERVERS.NET.
.           518400  IN  NS  A.ROOT-SERVERS.NET.
.           518400  IN  NS  B.ROOT-SERVERS.NET.
.           518400  IN  NS  C.ROOT-SERVERS.NET.
.           518400  IN  NS  D.ROOT-SERVERS.NET.
.           518400  IN  NS  E.ROOT-SERVERS.NET.
.           518400  IN  NS  F.ROOT-SERVERS.NET.
.           518400  IN  NS  G.ROOT-SERVERS.NET.
.           518400  IN  NS  H.ROOT-SERVERS.NET.
.           518400  IN  NS  I.ROOT-SERVERS.NET.
.           518400  IN  NS  J.ROOT-SERVERS.NET.
.           518400  IN  NS  K.ROOT-SERVERS.NET.
.           518400  IN  NS  L.ROOT-SERVERS.NET.
;; Received 228 bytes from 10.1.0.2#53(10.1.0.2) in 161 ms

.           86400   IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2016052600 1800 900 604800 86400
;; Received 98 bytes from 192.33.4.12#53(192.33.4.12) in 38 ms

$ nslookup sql04
Server:     10.1.0.2
Address:    10.1.0.2#53

** server can't find sql04: NXDOMAIN