Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon verstehen DNS
Als AWS Architekt oder Administrator ist der DNS Amazon-Server, auch bekannt als Route 53 Resolver, eine der grundlegenden Netzwerkkomponenten, auf die Sie stoßen werden. Dieser DNS Resolver-Service ist nativ in jede Availability Zone in Ihrer AWS Region integriert und bietet eine zuverlässige und skalierbare Lösung für die Auflösung von Domainnamen in Ihrer Virtual Private Cloud (). VPC In diesem Abschnitt erfahren Sie mehr über die IP-Adressen des DNS Amazon-Servers, die privaten DNS Hostnamen, die er auflösen kann, und die Regeln, die seine Verwendung regeln.
Inhalt
DNSAmazon-Server
Der Route 53 Resolver (auch „DNSAmazon-Server“ oder "AmazonProvidedDNS„genannt) ist ein DNS Resolver-Service, der in jede Availability Zone in einer AWS Region integriert ist. Der Route 53 Resolver befindet sich in 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) und im primären privaten IPV4 CIDR Bereich, der für Sie und zwei Personen bereitgestellt wirdVPC. Wenn Sie beispielsweise ein VPC mit einem IPv4 CIDR of 10.0.0.0/16 und einem IPv6 CIDR of haben2001:db8::/32, können Sie den Route 53 Resolver unter 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) oder 10.0.0.2 (IPv4) erreichen. Ressourcen innerhalb eines VPC verwenden eine lokale Linkadresse für DNS Abfragen. Diese Abfragen werden privat an den Route 53 Resolver übertragen und sind im Netzwerk nicht sichtbar. In einem Subnetz, das IPv6 nur den Zugriff erlaubt, ist die IPv4 Link-Local-Adresse (169.254.169.253) immer noch erreichbar, solange "" der Nameserver im Optionssatz ist. AmazonProvided DNS DHCP
Wenn Sie eine Instance in einer starten, geben wir der Instance einen privaten HostnamenVPC. DNS Wir stellen auch einen öffentlichen DNS Hostnamen bereit, wenn die Instance mit einer öffentlichen IPv4 Adresse konfiguriert ist und die VPC DNS Attribute aktiviert sind.
Das Format des privaten DNS Hostnamens hängt davon ab, wie Sie die EC2 Instance konfigurieren, wenn Sie sie starten. Weitere Informationen zu den Typen von privaten DNS Hostnamen finden Sie unter EC2Instanzbenennung.
Der DNS Amazon-Server in Ihrem VPC wird verwendet, um die DNS Domainnamen aufzulösen, die Sie in einer privaten gehosteten Zone in Route 53 angeben. Weitere Informationen über private gehostete Zonen finden Sie unter Arbeiten mit privat gehosteten Zonen im Amazon-Route-53-Entwicklerhandbuch.
Regeln und Überlegungen
Bei der Nutzung des DNS Amazon-Servers gelten die folgenden Regeln und Überlegungen.
-
Sie können den Verkehr zum oder vom DNS Amazon-Server nicht mithilfe von Netzwerk ACLs - oder Sicherheitsgruppen filtern.
-
Dienste, die das Hadoop-Framework verwenden, wie AmazonEMR, erfordern, dass Instances ihre eigenen vollqualifizierten Domainnamen auflösen (FQDN). In solchen Fällen kann die DNS Auflösung fehlschlagen, wenn die
domain-name-serversOption auf einen benutzerdefinierten Wert gesetzt ist. Um eine korrekte DNS Lösung zu gewährleisten, sollten Sie erwägen, einen bedingten Forwarder auf Ihrem DNS Server hinzuzufügen, um Anfragen für die Domainregion-name.compute.internal -
Der Amazon Route 53 Resolver unterstützt nur rekursive AbfragenDNS.
DNSHostnamen
Wenn Sie eine Instance starten, erhält sie immer eine private IPv4 Adresse und einen privaten DNS Hostnamen, der ihrer privaten IPv4 Adresse entspricht. Wenn Ihre Instance eine öffentliche IPv4 Adresse hat, VPC bestimmen die DNS Attribute dafür, ob sie einen öffentlichen DNS Hostnamen erhält, der der öffentlichen IPv4 Adresse entspricht. Weitere Informationen finden Sie unter DNSAttribute in Ihrem VPC.
Wenn der von Amazon bereitgestellte DNS Server aktiviert ist, werden DNS Hostnamen wie folgt zugewiesen und aufgelöst.
Privater DNS IP-Name (IPv4nur)
Sie können den Hostnamen mit dem privaten DNS IP-Namen (IPv4nur) für die Kommunikation zwischen Instanzen derselben VPC Instanz verwenden. Sie können den privaten DNS IP-Namen (IPv4nur) Hostnamen anderer Instances in anderen Instances auflösen, VPCs solange sich die Instances in derselben AWS Region befinden und der Hostname der anderen Instance in dem durch RFC191810.0.0.0 - 10.255.255.255 (10/8 prefix), 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) und definierten privaten Adressraumbereich liegt. 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Name der privaten Ressource DNS
Der RBN basierte DNS Name, der in das A und die für diese Instanz ausgewählten AAAA DNS Datensätze aufgelöst werden kann. Dieser DNS Hostname ist in den Instanzdetails für Instances in Dual-Stack- und IPv6 Nur-Subnetzen sichtbar. Weitere Informationen dazu finden Sie unter Hostnamentypen für RBN Instanzen. EC2
Öffentlich IPv4 DNS
Ein öffentlicher (externer) IPv4 DNS Hostname hat die Form ec2- für die public-ipv4-address.compute-1.amazonaws.com.rproxy.goskope.comus-east-1 Region und ec2- für andere Regionen. Der DNS Amazon-Server löst einen öffentlichen DNS Hostnamen in die öffentliche IPv4 Adresse der Instance außerhalb des Netzwerks der Instance und in die private IPv4 Adresse der Instance innerhalb des Netzwerks der Instance auf. Weitere Informationen finden Sie unter Öffentliche IPv4 Adressen und externe DNS Hostnamen im EC2Amazon-Benutzerhandbuch.public-ipv4-address.region.compute.amazonaws.com
DNSAttribute in Ihrem VPC
Die folgenden VPC Attribute bestimmen die DNS Unterstützung, die für Sie bereitgestellt wirdVPC. Wenn beide Attribute aktiviert sind, VPC erhält eine Instance, die im gestartet wird, einen öffentlichen DNS Hostnamen, wenn ihr bei der Erstellung eine öffentliche IPv4 Adresse oder eine Elastic IP-Adresse zugewiesen wurde. Wenn Sie beide Attribute für eine aktivieren, für VPC die zuvor nicht beide aktiviert waren, VPC erhalten Instances, die bereits in dieser gestartet wurden, öffentliche DNS Hostnamen, wenn sie eine öffentliche IPv4 Adresse oder eine Elastic IP-Adresse haben.
Um zu überprüfen, ob diese Attribute für Sie aktiviert sindVPC, finden Sie unterZeigen Sie DNS Attribute für Ihre an und aktualisieren Sie sie VPC.
| Attribut | Beschreibung |
|---|---|
enableDnsHostnames |
Legt fest, ob der die Zuweisung öffentlicher DNS Hostnamen zu Instances mit öffentlichen IP-Adressen VPC unterstützt. Die Standardeinstellung für dieses Attribut ist, |
enableDnsSupport |
Legt fest, ob die DNS Auflösung über den von Amazon bereitgestellten DNS Server VPC unterstützt wird. Wenn dieses Attribut ist Der Standardwert für dieses Attribut ist |
Regeln und Überlegungen
-
Wenn beide Attribute
truesind, geschieht Folgendes:-
Instanzen mit öffentlichen IP-Adressen erhalten entsprechende öffentliche DNS Hostnamen.
-
Der Amazon Route 53 Resolver Server kann von Amazon bereitgestellte private DNS Hostnamen auflösen.
-
-
Wenn mindestens eines der Attribute auf
falsefestgelegt ist, geschieht Folgendes:-
Instances mit öffentlichen IP-Adressen erhalten keine entsprechenden öffentlichen Hostnamen. DNS
-
Die von Amazon bereitgestellten privaten DNS Hostnamen Amazon Route 53 Resolver können nicht aufgelöst werden.
-
Instances erhalten benutzerdefinierte private DNS Hostnamen, wenn der Optionssatz einen benutzerdefinierten Domainnamen enthält. DHCP Wenn Sie den Amazon Route 53 Resolver -Server nicht verwenden, müssen Ihre benutzerdefinierten Domain-Namenserver den Hostnamen entsprechend auflösen.
-
-
Wenn Sie benutzerdefinierte DNS Domainnamen verwenden, die in einer privaten Hosting-Zone in Amazon Route 53 definiert sind, oder private DNS mit VPC Schnittstellenendpunkten (AWS PrivateLink) verwenden, müssen Sie
enableDnsHostnamessowohl dieenableDnsSupportAttribute als auch auftruesetzen. -
Amazon Route 53 Resolver Sie können private DNS Hostnamen in private IPv4 Adressen für alle Adressräume auflösen, auch dann, wenn Ihr IPv4 Adressbereich außerhalb VPC der in 1918 festgelegten RFC privaten IPv4 Adressbereiche liegt.
Wenn Sie Ihre Hostnamen jedoch VPC vor Oktober 2016 erstellt haben, werden private DNS Hostnamen Amazon Route 53 Resolver nicht aufgelöst, wenn Ihr VPC IPv4 Adressbereich außerhalb dieser Bereiche liegt. Wenn Sie Unterstützung dafür aktivieren möchten, wenden Sie sich an AWS Support . -
Wenn Sie VPC Peering verwenden, müssen Sie beide Attribute für beide VPCs aktivieren und Sie müssen die DNS Auflösung für die Peering-Verbindung aktivieren. Weitere Informationen finden Sie unter Aktivieren der DNS Auflösung für eine VPC Peering-Verbindung.
DNSKontingente
Für Dienste, die link-lokale Adressen verwenden, gilt eine Obergrenze von 1024 Paketen pro Sekunde (PPS). Dieses Limit umfasst die Summe von Route 53 DNS Resolver-Abfragen, Instance Metadata Service (IMDS) -Anfragen, Amazon Time Service Network Time Protocol (NTP) -Anfragen und Windows Licensing Service-Anfragen (für Microsoft Windows-basierte Instances)
Die Anzahl der von Route 53 Resolver unterstützten DNS Abfragen pro Sekunde hängt vom Abfragetyp, der Größe der Antwort und dem verwendeten Protokoll ab. Weitere Informationen und Empfehlungen für eine skalierbare DNS Architektur finden Sie im technischen Leitfaden AWS
Hybrid DNS with Active Directory
Wenn Sie das Kontingent erreichen, lehnt der Route 53 Resolver den Datenverkehr ab. Einige der Ursachen für das Erreichen des Kontingents können ein DNS Drosselungsproblem oder Instanz-Metadatenabfragen sein, die die Route 53 Resolver-Netzwerkschnittstelle verwenden. Informationen zur Lösung von VPC DNS Drosselungsproblemen finden Sie unter Wie kann ich feststellen, ob meine DNS Anfragen an den von Amazon bereitgestellten DNS Server aufgrund VPC DNS von Drosselung fehlschlagen
Private gehostete Zonen
Um VPC mithilfe benutzerdefinierter DNS Domainnamen auf Ihre Ressourcen zuzugreifen, z. B. example.com anstatt private IPv4 Adressen oder AWS bereitgestellte private DNS Hostnamen zu verwenden, können Sie in Route 53 eine private Hosting-Zone erstellen. Eine private gehostete Zone ist ein Container, der Informationen darüber enthält, wie Sie den Verkehr für eine Domain und ihre Subdomains innerhalb einer oder mehrerer Domains weiterleiten möchten, VPCs ohne Ihre Ressourcen dem Internet auszusetzen. Erstellen Sie dann Route 53-Ressourcendatensätze, um festzulegen, wie Route 53 auf Abfragen Ihrer Domain und Ihrer Subdomains reagiert. Wenn Sie beispielsweise möchten, dass Browseranfragen für example.com an einen Webserver in Ihrer weitergeleitet werdenVPC, erstellen Sie einen A-Eintrag in Ihrer privaten Hosting-Zone und geben die IP-Adresse dieses Webservers an. Weitere Informationen zum Erstellen einer privaten gehosteten Zone finden Sie unter Arbeiten mit privat gehosteten Zonen im Amazon-Route-53-Entwicklerhandbuch.
Um mit benutzerdefinierten DNS Domainnamen auf Ressourcen zuzugreifen, müssen Sie mit einer Instanz in Ihrem verbunden sein. VPC Von Ihrer Instance aus können Sie mithilfe des ping Befehls testen, ob auf Ihre Ressource in Ihrer privaten Hosting-Zone über ihren benutzerdefinierten DNS Namen zugegriffen werden kann; zum Beispielping mywebserver.example.com. (Sie müssen sicherstellen, dass die Sicherheitsgruppenregeln Ihrer Instance eingehenden ICMP Datenverkehr zulassen, damit der ping Befehl funktioniert.)
Private gehostete Zonen unterstützen keine transitiven Beziehungen außerhalb von. Sie können beispielsweise nicht über deren benutzerdefinierte private DNS Namen von der anderen Seite einer VPN Verbindung auf Ihre Ressourcen zugreifen. VPC
Wichtig
Wenn Sie benutzerdefinierte DNS Domainnamen verwenden, die in einer privaten gehosteten Zone in Amazon Route 53 definiert sind, müssen Sie enableDnsHostnames sowohl die enableDnsSupport Attribute als auch auf setzentrue.
