Amazon AWS VPC内の内部DNS

21

VPCの理解を始めましたが、優れた内部DNSソリューションが見当たりません。たとえば、VPCの他のサーバーが接続する非RDSデータベースサーバーを使用しています。IPではなく名前で接続したいと思います。部分的にこれは、内部の10.xxxアドレスを取得できるようにするためです。これはおそらくより高速です。ほとんどの場合、構成が容易になり、読みやすくなり、柔軟性が高まります。

昔(2008年頃)、VPC以前では、MaraDNSを実行するサーバーがあり、インスタンスを開始および変更したときに更新しました。これは、特にサーバーにDHCPが割り当てられた内部アドレスを取得するため、大きな痛みでした彼らが再起動したとき、そしてそれが対処する別のことだったという理由だけで。さまざまなシステムを実行している私の同僚は、私がこのすべての努力に行くのはばかだと思っていました-彼らはただ/ etc / hostsファイルを更新しました(停止があり、すべてのサーバーが新しいIPで戻ってくるまで素晴らしいです)。

Route53(私たちがすべてのパブリックDNSを行っている)を見ているべきですか、それとも私が見逃しているものがありますか

更新:2017-内部DNSはRoute 53の機能になりました。

domain-name-system  amazon-web-services  amazon-vpc 
トム・ハリソン・ジュニア
ソース
これは実に素晴らしい質問です。私も解決策を見つけるのに苦労しています。素晴らしい答えを引き出そうとするために、これにいい賞金を投じたいと思います。
EEAA
VPCインスタンスは固定のプライベートIPアドレスを持つことができますが、なぜ独自のDNSサーバーを実行するのが選択肢ではないのですか?
ドゥサンバジッチ
@ dusan.bajic-必要に応じて独自のDNSサーバーを実行しますが、質問で述べたように、管理、監視、動作を維持することは別のことです。私は、AWSが追加したものが不足していることを望んでいました...そうではないと思います:
トムハリソンジュニア

回答:

5

インスタンスは、起動時にDDNSを介してDNSサーバーにDNS名を登録する必要があります(パブリックAWSが割り当てたFQDNへのCNAMEとして)。そうすれば、よく知られた名前でそれらを参照し、どこにいても最適なアドレス(内部または外部)を取得できます。Route53にはおそらくこの種の魔法が組み込まれていますが、可能な場合はプロバイダーに依存しないソリューションを好みます。

ワンブル
ソース
9
私の知る限り、Route53には組み込まれていません。
ceejayoz
1
@womble-あなたがRoute53で話す魔法を望んでいましたが、何も見えません。サーバーはVPC内にあるため、パブリックFQDNはありませんが、Route53 CLIツールを使用してAレコードに登録できる静的(安定した)IPがあります。そのため、これは良いアイデアであり、自分のDNSサーバーのセットアップと管理に勝ります。インスタンスの作成の一環として、AWSが独自のDNSアドレス可能なホスト名を割り当てることを許可しない理由を私は本当に理解していません。ため息:-)他に誰もより良い解決策がなければ、数日で答えを受け入れます。ありがとう!
トムハリソンJr
@TomHarrisonJrあなたはこれを正しいとマークしましたが-しぶしぶに行われたと思いますか?最終的な解決策は何でしたか?
アンドリュー
2
@Andrewこれは有効な答えですが、短い答えは「AWSには内部DNSサービスがありません」であるため、独自にロールする必要があります。私はMaraDNSのファンです。シンプルで、テキストファイルで簡単に管理でき、軽量などです。DDNSやRoute53でプライベートサーバーを公開したくない場合は、これが過去のやり方です。
トムハリソンJr
6

AWS VPCのドキュメントから、AWS VPC 内でDNSサーバーを活用するための推奨アプローチは、最初にDHCPオプションセットを作成し、それをVPCに関連付けることです。その後、そのVPCで1〜4個のDNSサーバーを立ち上げることができます。さらに、DHCPオプションセットを使用すると、含まれているすべてのVPCインスタンスに対して以下を設定できます。(ドキュメントから抜粋)

DHCP Option Name      | Description
 domain-name          |  A domain name of your choice (for example, example.com).
 domain-name-servers  |  The IP address of a domain name server.
 ntp-servers          |  The IP address of a Network Time Protocol (NTP) server. 
 netbios-name-servers |  The IP address of a NetBIOS name server.
 netbios-node-type    |  The NetBIOS node type (1, 2, 4, or 8).
オールト
ソース
おかげで、AWSが内部DNSインフラストラクチャに徐々に移行しているように見えます...徐々に。当時の私の質問は、自分の内部DNSをホストする代替手段があるかどうかでした。偶然に(現在は新しい会社で)、内部DNSにRoute53を使用し、名前のプレフィックスを付けています。たとえば、パブリックホスト名はでfoo.example.comあり、内部ホスト名はでありi.foo.example.com、そのアドレスは10.xxxアドレスです。これには、内部を潜在的に公開するというセキュリティ上の問題がいくつかありますが、制限されています。
トムハリソンJr
2
Amazonはプライベートホストゾーンをサポートするようになりました。これにより、プライベートホストゾーンに関連付けられたVPCからAmazon DNSサーバーを介してのみ解決可能なDNS解決が可能になります。 docs.aws.amazon.com/Route53/latest/DeveloperGuide/…– jnt30 15
1
4

Avahiのようなものは機能しませんか?これは、ほとんどのLinuxディストリビューション用にインストールされ、適切にパッケージ化されています。到達可能にする必要がある各インスタンスに一意のホスト名と、ボブがあなたの叔父を渡すだけです。

マイケル・ハンプトン
ソース
1
AWSネットワーキングは奇妙です... Avahiが実際に機能するとは限りません。ただし、テストにそれほど時間はかかりません。
ワンブル
これは、インスタンスに名前を付けるだけで残りは魔法であるため、興味深いソリューションになります。しかし、ドキュメントはほとんどなく、これが実稼働サーバー環境に適しているかどうかはすぐにはわかりませんでした。心に留めておきます-ありがとう。
トムハリソンJr
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.