Amazon AWS VPC içindeki dahili DNS

21

VPC'yi anlamaya başladım ancak iyi bir iç DNS çözümü göremiyorum. Örneğin, VPC'deki diğer sunucuların bağlandığı RDS olmayan bir veritabanı sunucusu kullanıyoruz. IP'ye değil, isimle bağlanmak istiyorum. Kısmen bu, sanırım daha hızlı olan dahili bir 10.xxx adresi alabiliyorum. Çoğunlukla, yapılandırmayı daha kolay, daha okunaklı ve daha esnek hale getirir.

Eski günlerde (yaklaşık 2008), VPC öncesi, örnekleri başlattığımız ve değiştirdiğimiz gibi güncelleyeceğimiz MaraDNS'i çalıştıran bir sunucum vardı ve bu, özellikle sunucular kendi DHCP tarafından atanmış dahili adresleri alacağı için büyük bir acıydı. yeniden başladıklarında ve bununla başa çıkmak için başka bir şey olduğu için. Farklı sistemler işleten bazı meslektaşlarım, tüm bu çabalara katlandığım için aptal olduğumu düşünüyorlardı - / etc / hosts dosyalarını yeni güncellediler (bu bir kesinti ve tüm sunucuları yeni IP'lerle geri gelene kadar harikaydı).

Route53'e bakmalı mıyım (tüm genel DNS'lerimizi yapıyoruz) veya eksik bir şey var mı?

Güncelleme: 2017 - Dahili DNS artık Rota 53'ün bir özelliği. Woot!

domain-name-system  amazon-web-services  amazon-vpc 
Tom Harrison Jr
kaynak
Bu aslında harika bir soru, bir çözüm bulmak için uğraştığım bir şey. Harika bir cevap almak için buna güzel bir ödül vermeye çok istekli olurdum.
AÇAA,
VPC örnekleri özel IP adreslerine sahip olabilir, peki neden kendi DNS sunucunuzu çalıştırmak bir seçenek değil?
Dusan Bajic
@ dusan.bajic - Gerekirse kendi DNS sunucumu çalıştıracağım, ancak soruda belirttiğim gibi, yönetmek, izlemek ve çalışmaya devam etmek için başka bir şey var. Sadece AWS'nin eklediği bir şeyi kaçırdığımı umuyordum ... tahmin etmeyin :-)
Tom Harrison Jr

Yanıtlar:

5

Örnekler, DNS adlarını başlattıklarında DDNS aracılığıyla DNS sunucularınıza kaydetmelidir (genel AWS tarafından atanan FQDN'lerine CNAME'ler olarak); Bu şekilde, onlara iyi bilinen bir adla başvurabilir ve nerede olursanız olun en uygun adresi (dahili veya harici) alabilirsiniz. Route53 muhtemelen bu tür bir sihre yerleşiktir, ancak mümkün olduğunda sağlayıcıdan bağımsız çözümleri tercih ederim.

womble
kaynak
9
Route53 benim bildiğim kadarıyla inşa ettirmedi.
ceejayoz
1
@ womble - Route53'de konuştuğun sihri umuyordum, ama hiçbir şey görmedim. Sunucular bir VPC içindedir, bu yüzden kamuya açık bir FQDN yoktur, fakat Route53 CLI araçlarını kullanarak A kaydı ile kaydedebileceğim statik (kararlı) bir IP var. Yani bu iyi bir fikir ve kendi DNS sunucumu kurup yönetmeyi atıyor. AWS'nin neden kendi DNS adreslenebilir ana bilgisayarlarımızı örnek oluşturma işleminin bir parçası olarak atamamıza izin vermediğini anlamadım. Sigh :-) Kimsenin daha iyi bir çözümü yoksa, cevabı birkaç gün içinde kabul edeceğim. Teşekkürler!
Tom Harrison Jr
@TomHarrisonJr bunu doğru olarak işaretleseniz de - inkar edilemez bir şekilde yapıldığından şüpheleniyorum? Son çözümün neydi?
Andrew,
2
@Andrew Bu geçerli bir cevap olmasına rağmen, kısa cevap "AWS'nin dahili bir DNS hizmeti yok" dır ve bu nedenle kendi isteğinizi almanız gerekir. Ben MaraDNS hayranıyım - basit, kolayca metin dosyaları aracılığıyla yönetilen, hafif, vb.
Tom Harrison Jr
6

AWS VPC belgelerinde , bir AWS VPC'sinde bir DNS sunucusunu kullanmak için önerilen yaklaşımın öncelikle bir DHCP Seçenek Seti oluşturmak ve onu VPC ile ilişkilendirmek olduğu görülüyor. Ardından, bu VPC'de 1-4 DNS sunucusu kurabilirsiniz. Ek olarak, DHCP Options Set, içerilen tüm VPC örnekleri için aşağıdakileri ayarlamanıza izin verecektir. (dokümanlardan alındı)

DHCP Option Name      | Description
 domain-name          |  A domain name of your choice (for example, example.com).
 domain-name-servers  |  The IP address of a domain name server.
 ntp-servers          |  The IP address of a Network Time Protocol (NTP) server. 
 netbios-name-servers |  The IP address of a NetBIOS name server.
 netbios-node-type    |  The NetBIOS node type (1, 2, 4, or 8).
Oort
kaynak
Teşekkürler, AWS bazı iç DNS altyapısına doğru ilerliyor gibi görünüyor ... yavaş yavaş. O zaman sorum, kendi iç DNS'imi barındırmanın bir alternatifi olup olmadığıydı. Olduğu gibi (şimdi yeni bir şirkette), dahili DNS için Route53 kullanıyoruz ve sadece adın ön ekini veriyoruz. Örneğin, genel bir ana bilgisayar adı olabilir foo.example.comve bunun iç karşılığı, i.foo.example.comadresi 10.xxx adresidir. Bunun dahili olarak potansiyelimizi açığa çıkarma konusunda bazı güvenlik sorunları vardır, ancak sınırlıdır.
Tom Harrison Jr
2
Amazon artık, yalnızca barındırılan özel bölge ile ilişkilendirilmiş VPC'lerden Amazon DNS sunucuları aracılığıyla çözülebilen sınırlandırılmış DNS çözünürlüğüne izin veren özel barındırılan bölgeleri desteklemektedir. docs.aws.amazon.com/Route53/latest/DeveloperGuide/…
jnt30
4

Avahi gibi bir şey işe yaramaz mı? Bu, çoğu Linux dağıtımı için bile yüklenir ve güzel bir şekilde paketlenir. Sadece benzersiz bir ana bilgisayar adına erişilmesi gereken her örneği verin ve Bob sizin amcanızdır.

Michael Hampton
kaynak
1
AWS ağı kurmak çok garip … Avahi'nin gerçekten işe yarayacağını varsaymıyorum. Yine de denemek için fazla bir şey yok.
womble
Bu ilginç bir çözüm olurdu, çünkü yalnızca örneklerimı vermek zorunda kaldım ve gerisi büyüdü. Ancak çok az doktor var ve bu bir üretim sunucusu ortamı için doğru olup olmadığı bana hemen belli değildi. Aklımda tutacağım - teşekkürler.
Tom Harrison Jr
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.