Verwenden eines benutzerdefinierten DNS Servers für ausgehenden Netzwerkzugriff - Amazon Relational Database Service
Aktivieren der benutzerdefinierten DNS AuflösungDeaktivieren der benutzerdefinierten DNS AuflösungEinen benutzerdefinierten DNS Server einrichten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden eines benutzerdefinierten DNS Servers für ausgehenden Netzwerkzugriff

RDSfor Postgre SQL unterstützt ausgehenden Netzwerkzugriff auf Ihre DB-Instances und ermöglicht die Auflösung von Domain Name Service (DNS) von einem benutzerdefinierten DNS Server aus, der dem Kunden gehört. Sie können nur vollständig qualifizierte Domainnamen von Ihrer RDS for SQL Postgre-DB-Instance über Ihren benutzerdefinierten Server auflösen. DNS

Benutzerdefinierte DNS Auflösung aktivieren

Um die DNS Auflösung RDS für Ihren Kunden zu aktivierenVPC, ordnen Sie Ihrer SQL Postgre-Instance zunächst eine benutzerdefinierte DB-Parametergruppe zu. Aktivieren Sie dann den rds.custom_dns_resolution-Parameter, indem Sie ihn auf 1 setzen, und starten Sie dann die DB-Instance neu, damit die Änderungen durchgeführt werden können.

Deaktivieren der benutzerdefinierten Auflösung DNS

Um die DNS Auflösung bei Ihrem Kunden zu deaktivierenVPC, schalten Sie zunächst den rds.custom_dns_resolution Parameter Ihrer benutzerdefinierten DB-Parametergruppe aus, indem Sie ihn auf 0 setzen. Starten Sie dann die DB-Instance neu, damit die Änderungen durchgeführt werden können.

Einen benutzerdefinierten DNS Server einrichten

Nachdem Sie Ihren benutzerdefinierten DNS Nameserver eingerichtet haben, dauert es bis zu 30 Minuten, bis die Änderungen an Ihre DB-Instance weitergegeben werden. Nachdem die Änderungen an Ihre DB-Instance weitergegeben wurden, fragt der gesamte ausgehende Netzwerkverkehr, für den ein DNS Lookup erforderlich ist, Ihren DNS Server über Port 53 ab.

Anmerkung

Wenn Sie keinen benutzerdefinierten DNS Server einrichten und dieser Wert auf 1 gesetzt rds.custom_dns_resolution ist, werden Hosts mithilfe einer privaten Zone von Amazon Route 53 aufgelöst. Weitere Informationen finden Sie unter Arbeiten mit privat gehosteten Zonen.

Um einen benutzerdefinierten DNS Server RDS für Ihre SQL Postgre-DB-Instance einzurichten

  1. Stellen Sie im Optionssatz des Dynamic Host Configuration Protocol (DHCP)VPC, der Ihrem beigefügt ist, die domain-name-servers Option auf die IP-Adresse Ihres DNS Nameservers ein. Weitere Informationen finden Sie unter DHCPOptionssätze.

    Anmerkung

    Die domain-name-servers Option akzeptiert bis zu vier Werte, aber Ihre Amazon RDS DB-Instance verwendet nur den ersten Wert.

  2. Stellen Sie sicher, dass Ihr DNS Server alle Suchanfragen lösen kann, einschließlich öffentlicher DNS Namen, EC2 privater DNS Amazon-Namen und kundenspezifischer DNS Namen. Wenn der ausgehende Netzwerkverkehr DNS Suchvorgänge enthält, die Ihr DNS Server nicht verarbeiten kann, müssen für Ihren DNS Server die entsprechenden DNS Upstream-Anbieter konfiguriert sein.

  3. Konfigurieren Sie Ihren DNS Server so, dass er User Datagram Protocol (UDP) -Antworten von 512 Byte oder weniger erzeugt.

  4. Konfigurieren Sie Ihren DNS Server so, dass er Transmission Control Protocol (TCP) -Antworten von 1.024 Byte oder weniger erzeugt.

  5. Konfigurieren Sie Ihren DNS Server so, dass eingehender Datenverkehr von Ihren Amazon RDS DB-Instances über Port 53 zugelassen wird. Wenn sich Ihr DNS Server in einem Amazon befindetVPC, VPC muss er über eine Sicherheitsgruppe verfügen, die eingehende Regeln enthält, die den TCP Datenverkehr auf Port 53 zulassenUDP. Wenn sich Ihr DNS Server nicht in einem Amazon befindetVPC, muss er über entsprechende Firewall-Einstellungen verfügen, um UDP TCP eingehenden Datenverkehr auf Port 53 zuzulassen.

    Weitere Informationen finden Sie unter Sicherheitsgruppen für Sie VPC und Regeln hinzufügen und entfernen.

  6. Konfigurieren Sie Ihre Amazon RDS DB-Instance so, dass ausgehender Datenverkehr über Port 53 zugelassen wird. VPC Ihre Sicherheitsgruppe VPC muss über eine Sicherheitsgruppe verfügen, die Regeln für ausgehenden TCP Datenverkehr auf Port 53 enthält. UDP

    Weitere Informationen finden Sie unter Sicherheitsgruppen für Sie VPC und Hinzufügen und Entfernen von Regeln im VPCAmazon-Benutzerhandbuch.

  7. Stellen Sie sicher, dass der Routing-Pfad zwischen der RDS Amazon-DB-Instance und dem DNS Server korrekt konfiguriert ist, um DNS Datenverkehr zuzulassen.

    Wenn sich die RDS Amazon-DB-Instance und der DNS Server nicht in derselben befindenVPC, stellen Sie außerdem sicher, dass eine Peering-Verbindung zwischen ihnen eingerichtet ist. Weitere Informationen finden Sie unter Was ist VPC Peering? im Amazon VPC Peering Guide.