Utilizzo di un Server DNS personalizzato per Outbound Network Access. - Amazon Relational Database Service
Attivazione della risoluzione DNS personalizzataDisattivazione della risoluzione DNS personalizzataImpostazione di un server DNS personalizzato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di un Server DNS personalizzato per Outbound Network Access.

RDS for PostgreSQL supporta l'accesso di rete in uscita sulle istanze database e consente la risoluzione Domain Name Service (DNS) da un server DNS personalizzato di proprietà del cliente. È possibile risolvere solo nomi di dominio completamente qualificati dall'istanza database RDS for PostgreSQL tramite il server DNS personalizzato.

Attivazione della risoluzione DNS personalizzata

Per attivare la risoluzione DNS nel VPC del cliente, associa innanzitutto un gruppo parametri del database personalizzato all'istanza RDS for PostgreSQL. Quindi attiva il parametro rds.custom_dns_resolution impostandolo su 1 e riavvia l'istanza database affinché le modifiche diventino effettive.

Disattivazione della risoluzione DNS personalizzata

Per disattivare la risoluzione DNS nel VPC del cliente, disattiva innanzitutto il parametro rds.custom_dns_resolution del gruppo parametri del database personalizzato impostandolo su 0. Quindi riavvia l'istanza database affinché le modifiche diventino effettive.

Impostazione di un server DNS personalizzato

Dopo aver impostato il server dei nomi DNS personalizzato, ci vogliono circa 30 minuti per propagare le modifiche all'istanza database. Dopo che le modifiche vengono propagate all'istanza database, tutto il traffico di rete in uscita che richiede una ricerca DNS esegue una query al server DNS tramite la porta 53.

Nota

Se non si imposta un server DNS personalizzato e rds.custom_dns_resolution è impostato su 1, gli host vengono risolti utilizzando una zona privata di Amazon Route 53. Per ulteriori informazioni, consulta Utilizzo delle zone ospitate private.

Come configurare un server DNS personalizzato per l'istanza database RDS for PostgreSQL

  1. Dal set di opzioni Protocollo di configurazione per host dinamico (DHCP) collegate al VPC, imposta l'opzione domain-name-servers all'indirizzo IP del server dei nomi DNS. Per ulteriori informazioni, consulta la pagina relativa ai Set di opzioni DHCP.

    Nota

    L'opzione domain-name-servers accetta fino a quattro valori, ma l'istanza database Amazon RDS usa solo il primo valore.

  2. Assicurati che il server DNS possa risolvere tutte le query di ricerca, compresi i nomi DNS pubblici, i nomi DNS privati Amazon EC2 e i nomi DNS specifici per i clienti. Se il traffico di rete in uscita contiene ricerche DNS che il server DNS non può gestire, il server DNS deve avere fornitori DNS upstream appropriati configurati.

  3. Configura il server DNS per produrre risposte UDP (User Datagram Protocol) di 512 byte o meno.

  4. Configura il server DNS per produrre risposte TCP (Transmission Control Protocol) di 1024 byte o meno.

  5. Configura il server DNS per consentire il traffico in entrata dalle istanze database Amazon RDS tramite la porta 53. Se il server DNS si trova in un Amazon VPC, il VPC deve avere un gruppo di sicurezza che contiene regole in entrata che permettono traffico UDP e TCP tramite la porta 53. Se il server DNS non si trova in un Amazon VPC, deve avere impostazioni firewall appropriate per permettere traffico in entrata UDP e TCP tramite la porta 53.

    Per ulteriori informazioni, consulta Gruppi di sicurezza per il VPC e Aggiunta e rimozione di regole.

  6. Configura il VPC dell'istanza database Amazon RDS per permettere traffico in uscita tramite la porta 53. Il VPC deve avere un gruppo di sicurezza che contiene regole in uscita che permettono traffico UDP e TCP tramite la porta 53.

    Per ulteriori informazioni, consulta Gruppi di sicurezza per il VPC e Aggiunta ed eliminazione delle regole nella Guida per l'utente di Amazon VPC.

  7. Accertati che il percorso di routing tra l'istanza database Amazon RDS e il server DNS sia configurato correttamente per consentire traffico DNS.

    Inoltre, se l'istanza database Amazon RDS e il server DNS non si trovano nello stesso VPC, una connessione peer deve essere configurata tra loro. Per ulteriori informazioni, consulta Che cos'è il peering di VPC? nella Guida di Amazon VPC Peering.