Utilizzo di un DNS server personalizzato per l'accesso alla rete in uscita - Amazon Relational Database Service
Attivazione della DNS risoluzione personalizzataDisattivazione della DNS risoluzione personalizzataConfigurazione di un DNS server personalizzato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di un DNS server personalizzato per l'accesso alla rete in uscita

RDSfor Postgre SQL supporta l'accesso alla rete in uscita sulle istanze DB e consente la risoluzione di Domain Name Service (DNS) da un server personalizzato di proprietà del cliente. DNS È possibile risolvere solo nomi di dominio completi dalla propria istanza SQL DB RDS per Postgre tramite il server personalizzato. DNS

Attivazione della risoluzione personalizzata DNS

Per attivare la DNS risoluzione nel tuo clienteVPC, associa innanzitutto un gruppo di parametri DB personalizzato alla tua istanza RDS for Postgre. SQL Quindi attiva il parametro rds.custom_dns_resolution impostandolo su 1 e riavvia l'istanza database affinché le modifiche diventino effettive.

Disattivazione della risoluzione personalizzata DNS

Per disattivare la DNS risoluzione del clienteVPC, disattiva innanzitutto il rds.custom_dns_resolution parametro del gruppo di parametri DB personalizzato impostandolo su 0. Quindi riavvia l'istanza database affinché le modifiche diventino effettive.

Configurazione di un DNS server personalizzato

Dopo aver configurato il server dei DNS nomi personalizzato, sono necessari fino a 30 minuti per propagare le modifiche all'istanza DB. Dopo la propagazione delle modifiche all'istanza DB, tutto il traffico di rete in uscita che richiede una DNS ricerca interroga il DNS server sulla porta 53.

Nota

Se non configuri un DNS server personalizzato ed rds.custom_dns_resolution è impostato su 1, gli host vengono risolti utilizzando una zona privata Amazon Route 53. Per ulteriori informazioni, consulta Utilizzo delle zone ospitate private.

Per configurare un DNS server personalizzato per la tua istanza RDS database per Postgre SQL

  1. Dalle opzioni Dynamic Host Configuration Protocol (DHCP) impostate allegate al tuoVPC, imposta l'domain-name-serversopzione sull'indirizzo IP del tuo DNS name server. Per ulteriori informazioni, consulta i set DHCP di opzioni.

    Nota

    L'domain-name-serversopzione accetta fino a quattro valori, ma l'istanza Amazon RDS DB utilizza solo il primo valore.

  2. Assicurati che il tuo DNS server sia in grado di risolvere tutte le query di ricerca, inclusi DNS nomi pubblici, nomi EC2 privati Amazon e DNS nomi specifici del clienteDNS. Se il traffico di rete in uscita contiene DNS ricerche che il server non è in grado di gestire, sul DNS DNS server devono essere configurati provider upstream appropriati. DNS

  3. Configura il DNS server per produrre risposte User Datagram Protocol (UDP) di 512 byte o meno.

  4. Configura il DNS server per produrre risposte Transmission Control Protocol (TCP) di 1.024 byte o meno.

  5. Configura il tuo DNS server per consentire il traffico in entrata dalle tue istanze Amazon RDS DB sulla porta 53. Se il tuo DNS server si trova in un AmazonVPC, VPC deve disporre di un gruppo di sicurezza che contenga regole in entrata che UDP consentano il TCP traffico sulla porta 53. Se il tuo DNS server non si trova su AmazonVPC, deve disporre di impostazioni firewall appropriate per consentire UDP il traffico TCP in entrata sulla porta 53.

    Per ulteriori informazioni, consulta Gruppi di sicurezza per te VPC e Aggiungere e rimuovere regole.

  6. Configura VPC la tua istanza Amazon RDS DB per consentire il traffico in uscita sulla porta 53. VPCÈ necessario disporre di un gruppo di sicurezza che contenga regole in uscita che UDP consentano il TCP traffico sulla porta 53.

    Per ulteriori informazioni, consulta la sezione Gruppi di sicurezza per te VPC e Aggiungere e rimuovere regole nella Amazon VPC User Guide.

  7. Assicurati che il percorso di routing tra l'istanza Amazon RDS DB e il DNS server sia configurato correttamente per consentire il DNS traffico.

    Inoltre, se l'istanza Amazon RDS DB e il DNS server non si trovano nello stesso postoVPC, assicurati che sia configurata una connessione peering tra di loro. Per ulteriori informazioni, consulta Cos'è il VPC peering? in Amazon VPC Peering Guide.