Memahami Amazon DNS - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami Amazon DNS

Sebagai AWS arsitek atau administrator, salah satu komponen jaringan dasar yang akan Anda temui adalah DNS server Amazon, juga dikenal sebagai Route 53 Resolver. Layanan DNS resolver ini terintegrasi secara native ke dalam setiap Availability Zone di AWS Wilayah Anda, memberikan solusi yang andal dan terukur untuk resolusi nama domain dalam Virtual Private Cloud () Anda. VPC Di bagian ini Anda akan mempelajari tentang alamat IP DNS server Amazon, DNS nama host pribadi yang dapat diatasi, dan aturan yang mengatur penggunaannya.

DNSServer Amazon

Route 53 Resolver (juga disebut “DNSserver Amazon” atau "AmazonProvidedDNS“) adalah layanan DNS Resolver yang dibangun ke dalam setiap Availability Zone di suatu Wilayah. AWS Route 53 Resolver terletak di 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6), dan pada IPV4 CIDR rentang pribadi utama yang disediakan untuk plus dua Anda. VPC Misalnya, jika Anda memiliki VPC dengan IPv4 CIDR dari 10.0.0.0/16 dan IPv6 CIDR dari2001:db8::/32, Anda dapat mencapai Route 53 Resolver di 169.254.169.253 (IPv4), (), atau fd00:ec2::253 10.0.0.2 (IPv6IPv4). Sumber daya dalam VPC menggunakan alamat lokal tautan untuk DNS kueri. Kueri ini diangkut ke Route 53 Resolver secara pribadi dan tidak terlihat di jaringan. Dalam subnet IPv6 -only, alamat IPv4 link-lokal (169.254.169.253) masih dapat dijangkau selama "" adalah server nama dalam set opsi. AmazonProvided DNS DHCP

Saat Anda meluncurkan instance ke aVPC, kami menyediakan instance dengan DNS nama host pribadi. Kami juga menyediakan DNS nama host publik jika instance dikonfigurasi dengan IPv4 alamat publik dan VPC DNS atribut diaktifkan.

Format DNS nama host pribadi tergantung pada bagaimana Anda mengonfigurasi EC2 instance saat Anda meluncurkannya. Untuk informasi selengkapnya tentang jenis DNS nama host pribadi, lihat penamaan EC2 instance.

DNSServer Amazon di Anda VPC digunakan untuk menyelesaikan nama DNS domain yang Anda tentukan di zona host pribadi di Route 53. Untuk informasi selengkapnya tentang zona yang di-host pribadi, lihat Bekerja dengan Zona Host Pribadi di Panduan Developer Amazon Route 53.

Aturan dan pertimbangan

Saat menggunakan DNS server Amazon, aturan dan pertimbangan berikut berlaku.

  • Anda tidak dapat memfilter lalu lintas ke atau dari DNS server Amazon menggunakan jaringan ACLs atau grup keamanan.

  • Layanan yang menggunakan kerangka kerja Hadoop, seperti AmazonEMR, memerlukan instans untuk menyelesaikan nama domain mereka sendiri yang sepenuhnya memenuhi syarat (). FQDN Dalam kasus seperti itu, DNS resolusi dapat gagal jika domain-name-servers opsi diatur ke nilai khusus. Untuk memastikan DNS resolusi yang tepat, pertimbangkan untuk menambahkan forwarder bersyarat di DNS server Anda untuk meneruskan kueri domain ke region-name.compute.internal server Amazon. DNS Untuk informasi selengkapnya, lihat Menyiapkan cluster VPC untuk meng-host di Panduan EMR Manajemen Amazon.

  • Amazon Route 53 Resolver hanya mendukung DNS kueri rekursif.

DNSnama host

Ketika Anda meluncurkan sebuah instance, itu selalu menerima IPv4 alamat pribadi dan DNS nama host pribadi yang sesuai dengan IPv4 alamat pribadinya. Jika instans Anda memiliki IPv4 alamat publik, DNS atribut untuk instans VPC menentukan apakah instans menerima DNS nama host publik yang sesuai dengan IPv4 alamat publik. Untuk informasi selengkapnya, lihat DNSatribut di Anda VPC.

Dengan DNS server yang disediakan Amazon diaktifkan, DNS nama host ditetapkan dan diselesaikan sebagai berikut.

DNSNama IP pribadi (IPv4hanya)

Anda dapat menggunakan DNS nama host Private IP (IPv4hanya) untuk komunikasi antar instance dalam hal yang sama. VPC Anda dapat menyelesaikan DNS nama IP Pribadi (IPv4hanya) nama host dari instance lain di lain VPCs selama instance berada di AWS Wilayah yang sama dan nama host dari instance lainnya berada dalam rentang ruang alamat pribadi yang ditentukan oleh RFC1918:,, dan. 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

DNSNama sumber daya pribadi

DNSNama RBN berbasis yang dapat menyelesaikan ke A dan AAAA DNS catatan yang dipilih untuk instance ini. DNSNama host ini terlihat dalam detail instance untuk instance di subnet dual-stack dan -only. IPv6 Untuk informasi selengkapnyaRBN, lihat EC2contoh jenis hostname.

Publik IPv4 DNS

IPv4DNSNama host publik (eksternal) mengambil formulir ec2-public-ipv4-address.compute-1.amazonaws.com untuk us-east-1 Wilayah, dan ec2-public-ipv4-address.region.compute.amazonaws.com untuk Wilayah lainnya. DNSServer Amazon menyelesaikan DNS nama host publik ke IPv4 alamat publik instance di luar jaringan instance, dan ke IPv4 alamat pribadi instance dari dalam jaringan instance. Untuk informasi selengkapnya, lihat IPv4Alamat publik dan DNS nama host eksternal di Panduan EC2 Pengguna Amazon.

DNSatribut di Anda VPC

VPCAtribut berikut menentukan DNS dukungan yang diberikan untuk AndaVPC. Jika kedua atribut diaktifkan, instance yang diluncurkan ke dalam VPC menerima DNS nama host publik jika diberi IPv4 alamat publik atau alamat IP Elastis saat pembuatan. Jika Anda mengaktifkan kedua atribut untuk atribut VPC yang sebelumnya tidak mengaktifkan keduanya, instance yang sudah diluncurkan ke dalamnya VPC menerima DNS nama host publik jika mereka memiliki IPv4 alamat publik atau alamat IP Elastis.

Untuk memeriksa apakah atribut ini diaktifkan untuk AndaVPC, lihatLihat dan perbarui DNS atribut untuk VPC.

Atribut Deskripsi
enableDnsHostnames

Menentukan apakah VPC dukungan menetapkan DNS nama host publik ke instance dengan alamat IP publik.

Default untuk atribut ini VPC adalah false kecuali defaultVPC. Perhatikan Aturan dan pertimbangan untuk atribut ini di bawah ini.

enableDnsSupport

Menentukan apakah DNS resolusi VPC dukungan melalui DNS server yang disediakan Amazon.

Jika atribut initrue, kueri ke DNS server yang disediakan Amazon berhasil. Untuk informasi selengkapnya, lihat DNSServer Amazon.

Default untuk atribut ini adalahtrue. Perhatikan Aturan dan pertimbangan untuk atribut ini di bawah ini.

Aturan dan pertimbangan
  • Jika kedua atribut diatur ke true, hal berikut ini terjadi:

    • Instans dengan alamat IP publik menerima nama DNS host publik yang sesuai.

    • Amazon Route 53 Resolver Server dapat menyelesaikan nama host pribadi DNS yang disediakan Amazon.

  • Jika setidaknya salah satu atribut diatur kefalse, berikut ini terjadi:

    • Instans dengan alamat IP publik tidak menerima nama DNS host publik yang sesuai.

    • Amazon Route 53 Resolver Tidak dapat menyelesaikan nama host pribadi DNS yang disediakan Amazon.

    • Instans menerima DNS nama host pribadi khusus jika ada nama domain khusus di set DHCPopsi. Jika Anda tidak menggunakan server Amazon Route 53 Resolver , server nama domain kustom Anda harus mengganti nama host yang sesuai.

  • Jika Anda menggunakan nama DNS domain khusus yang ditentukan di zona yang dihosting pribadi di Amazon Route 53, atau menggunakan private DNS dengan VPC titik akhir antarmuka (AWS PrivateLink), Anda harus menyetel enableDnsSupport atribut enableDnsHostnames dan atribut ketrue.

  • Amazon Route 53 Resolver Dapat menyelesaikan DNS nama host pribadi ke IPv4 alamat pribadi untuk semua ruang alamat, termasuk di mana rentang IPv4 alamat Anda VPC berada di luar rentang IPv4 alamat pribadi yang ditentukan oleh RFC1918. Namun, jika Anda membuat VPC sebelum Oktober 2016, Amazon Route 53 Resolver tidak menyelesaikan DNS nama host pribadi jika rentang IPv4 alamat Anda VPC berada di luar rentang ini. Untuk mengaktifkan support untuk ini, hubungi AWS Support.

  • Jika Anda menggunakan VPC peering, Anda harus mengaktifkan kedua atribut untuk keduanyaVPCs, dan Anda harus mengaktifkan DNS resolusi untuk koneksi peering. Untuk informasi selengkapnya, lihat Mengaktifkan DNS resolusi untuk koneksi VPC peering.

DNSkuota

Ada batas 1024 paket per detik (PPS) untuk layanan yang menggunakan alamat link-lokal. Batas ini mencakup agregat DNS kueri Route 53 Resolver, permintaan Layanan Metadata Instans (), IMDS permintaan Amazon Time Service Network Time Protocol (NTP), dan permintaan Layanan Lisensi Windows (untuk instance berbasis Microsoft Windows). Kuota ini tidak dapat dinaikkan jumlahnya.

Jumlah DNS kueri per detik yang didukung oleh Route 53 Resolver bervariasi menurut jenis kueri, ukuran respons, dan protokol yang digunakan. Untuk informasi selengkapnya dan rekomendasi untuk DNS arsitektur yang dapat diskalakan, lihat Panduan Teknis AWS Hybrid DNS with Active Directory.

Jika Anda mencapai kuota, Resolver Route 53 menolak lalu lintas. Beberapa penyebab untuk mencapai kuota mungkin karena masalah DNS pelambatan, atau kueri metadata instance yang menggunakan antarmuka jaringan Route 53 Resolver. Untuk informasi tentang cara VPC DNS mengatasi masalah pembatasan, lihat Bagaimana cara menentukan apakah DNS kueri saya ke DNS server yang disediakan Amazon gagal karena pembatasan. VPC DNS Untuk informasi tentang pengambilan metadata instance, lihat Mengambil metadata instans di Panduan Pengguna Amazon. EC2

Zona host pribadi

Untuk mengakses sumber daya dalam VPC menggunakan nama DNS domain kustom, sepertiexample.com, alih-alih menggunakan IPv4 alamat pribadi atau DNS nama host pribadi AWS yang disediakan, Anda dapat membuat zona host pribadi di Route 53. Zona host pribadi adalah wadah yang menyimpan informasi tentang bagaimana Anda ingin merutekan lalu lintas untuk domain dan subdomainnya dalam satu atau lebih VPCs tanpa mengekspos sumber daya Anda ke internet. Anda kemudian dapat membuat kumpulan catatan sumber daya Route 53, yang menentukan bagaimana Route 53 menanggapi kueri untuk domain dan subdomain Anda. Misalnya, jika Anda ingin permintaan browser untuk example.com dirutekan ke server web di AndaVPC, Anda akan membuat catatan A di zona host pribadi Anda dan menentukan alamat IP server web tersebut. Untuk informasi selengkapnya tentang membuat sebuah zona yang di-hosting privat, lihat Bekerja dengan Zona yang di-hosting privat di Panduan Developer Amazon Route 53.

Untuk mengakses sumber daya menggunakan nama DNS domain kustom, Anda harus terhubung ke instans di dalam AndaVPC. Dari instans Anda, Anda dapat menguji apakah sumber daya Anda di zona host pribadi dapat diakses dari DNS nama kustomnya dengan menggunakan ping perintah; misalnya,ping mywebserver.example.com. (Anda harus memastikan bahwa aturan grup keamanan instans Anda mengizinkan ICMP lalu lintas masuk agar ping perintah berfungsi.)

Zona yang dihosting pribadi tidak mendukung hubungan transitif di luarVPC; misalnya, Anda tidak dapat mengakses sumber daya menggunakan DNS nama pribadi kustom mereka dari sisi lain VPN koneksi.

penting

Jika Anda menggunakan nama DNS domain khusus yang ditentukan di zona yang dihosting pribadi di Amazon Route 53, Anda harus menyetel enableDnsSupport atribut enableDnsHostnames dan atribut ketrue.