Comprendere Amazon DNS - Amazon Virtual Private Cloud
DNSServer AmazonRegole e considerazioniDNSnomi hostDNSattributi nel tuo VPCDNSquoteZone ospitate private

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendere Amazon DNS

In qualità di AWS architetto o amministratore, uno dei componenti di rete fondamentali che incontrerai è il DNS server Amazon, noto anche come Route 53 Resolver. Questo servizio DNS resolver è integrato nativamente in ogni zona di disponibilità all'interno AWS della regione, fornendo una soluzione affidabile e scalabile per la risoluzione dei nomi di dominio all'interno del Virtual Private Cloud (). VPC In questa sezione scoprirai gli indirizzi IP del DNS server Amazon, i DNS nomi host privati che può risolvere e le regole che ne regolano l'utilizzo.

DNSServer Amazon

Il Route 53 Resolver (chiamato anche «Amazon DNS server» o "AmazonProvidedDNS«) è un servizio DNS Resolver integrato in ogni zona di disponibilità di una regione. AWS Il Route 53 Resolver si trova in 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) e nell'IPV4CIDRintervallo privato principale fornito ai tuoi VPC plus two. Ad esempio, se hai un VPC con un IPv4 CIDR of 10.0.0.0/16 e un IPv6 CIDR of2001:db8::/32, puoi raggiungere il Route 53 Resolver a 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) o 10.0.0.2 (IPv4). Le risorse all'interno di un VPC utilizzano un indirizzo locale di collegamento per DNS le interrogazioni. Queste interrogazioni vengono trasferite privatamente al Route 53 Resolver e non sono visibili sulla rete. In una IPv6 sottorete solo l'indirizzo IPv4 locale del collegamento (169.254.169.253) è ancora raggiungibile purché "" sia il name server nell'insieme di opzioni. AmazonProvided DNS DHCP

Quando avvii un'istanza in un, forniamo all'istanza un nome host privato. VPC DNS Forniamo anche un DNS nome host pubblico se l'istanza è configurata con un IPv4 indirizzo pubblico e gli VPC DNS attributi sono abilitati.

Il formato del DNS nome host privato dipende da come configuri l'EC2istanza al momento dell'avvio. Per ulteriori informazioni sui tipi di DNS nomi host privati, consulta Denominazione delle EC2istanze.

Il tuo DNS server Amazon VPC viene utilizzato per risolvere i nomi di DNS dominio specificati in una zona ospitata privata in Route 53. Per ulteriori informazioni sulle zone ospitate private, consulta la sezione relativa all'Utilizzo di zone ospitate private nella Guida per gli sviluppatori di Amazon Route 53.

Regole e considerazioni

Quando si utilizza il DNS server Amazon, si applicano le seguenti regole e considerazioni.

  • Non puoi filtrare il traffico da o verso il DNS server Amazon utilizzando gruppi di rete ACLs o di sicurezza.

  • I servizi che utilizzano il framework Hadoop, come AmazonEMR, richiedono che le istanze risolvano i propri nomi di dominio completamente qualificati (). FQDN In questi casi, la DNS risoluzione può fallire se l'domain-name-serversopzione è impostata su un valore personalizzato. Per garantire una DNS risoluzione corretta, valuta la possibilità di aggiungere un server d'inoltro condizionale sul tuo DNS server per inoltrare le query relative al dominio region-name.compute.internal al server Amazon. DNS Per ulteriori informazioni, consulta Configurazione VPC di un cluster per ospitare nella Amazon EMR Management Guide.

  • Amazon Route 53 Resolver supporta solo query DNS ricorsive.

DNSnomi host

Quando avvii un'istanza, questa riceve sempre un IPv4 indirizzo privato e un DNS nome host privato che corrisponde al suo indirizzo privatoIPv4. Se l'istanza ha un IPv4 indirizzo pubblico, i DNS relativi attributi VPC determinano se riceve un DNS nome host pubblico corrispondente all'indirizzo pubblicoIPv4. Per ulteriori informazioni, consulta DNSattributi nel tuo VPC.

Con il DNS server fornito da Amazon abilitato, DNS i nomi host vengono assegnati e risolti come segue.

DNSNome IP privato (IPv4solo)

È possibile utilizzare il DNS nome host privato (IPv4solo) per la comunicazione tra istanze della stessa istanza. VPC È possibile risolvere il DNS nome IP privato (IPv4solo) i nomi host di altre istanze in altre istanze VPCs purché le istanze si trovino nella stessa AWS regione e il nome host dell'altra istanza sia compreso nell'intervallo dello spazio degli indirizzi privato definito da RFC 1918:, e. 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Nome della risorsa privata DNS

Il DNS nome RBN basato che può essere risolto in A e AAAA DNS nei record selezionati per questa istanza. Questo DNS nome host è visibile nei dettagli dell'istanza per le istanze nelle sottoreti dual-stack e -only. IPv6 Per ulteriori informazioni su, consulta i tipi di hostname delle istanze. RBN EC2

Pubblico IPv4 DNS

Un IPv4 DNS nome host pubblico (esterno) assume il formato ec2-public-ipv4-address.compute-1.amazonaws.com per la us-east-1 regione e ec2-public-ipv4-address.region.compute.amazonaws.com per le altre regioni. Il DNS server Amazon risolve un DNS nome host pubblico nell'IPv4indirizzo pubblico dell'istanza all'esterno della rete dell'istanza e nell'IPv4indirizzo privato dell'istanza all'interno della rete dell'istanza. Per ulteriori informazioni, IPv4consulta Indirizzi pubblici e DNS nomi host esterni nella Amazon EC2 User Guide.

DNSattributi nel tuo VPC

I seguenti VPC attributi determinano il DNS supporto fornito per il tuoVPC. Se entrambi gli attributi sono abilitati, un'istanza avviata su VPC riceve un DNS nome host pubblico se le viene assegnato un IPv4 indirizzo pubblico o un indirizzo IP elastico al momento della creazione. Se abiliti entrambi gli attributi per un'istanza VPC che in precedenza non li aveva entrambi abilitati, le istanze già avviate su tale piattaforma VPC ricevono DNS nomi host pubblici se dispongono di un IPv4 indirizzo pubblico o di un indirizzo IP elastico.

Per verificare se questi attributi sono abilitati per le tueVPC, consulta. Visualizza e aggiorna DNS gli attributi per VPC

Attributo Descrizione
enableDnsHostnames

Determina se VPC supporta l'assegnazione di DNS nomi di host pubblici alle istanze con indirizzi IP pubblici.

L'impostazione predefinita per questo attributo è false a meno che non sia un'impostazione predefinita. VPC VPC Nota le regole e le considerazioni relative a questo attributo riportate di seguito.
enableDnsSupport

Determina se VPC supporta la DNS risoluzione tramite il DNS server fornito da Amazon.

Se questo attributo ètrue, le query al DNS server fornito da Amazon hanno esito positivo. Per ulteriori informazioni, consulta DNSServer Amazon.

Il valore di default per questo attributo è true. Nota le regole e le considerazioni relative a questo attributo riportate di seguito.
Regole e considerazioni

DNSquote

Esiste un limite di 1024 pacchetti al secondo (PPS) per i servizi che utilizzano indirizzi locali del collegamento. Questo limite include l'aggregato di DNS query Route 53 Resolver, richieste Instance Metadata Service (), IMDS richieste Amazon Time Service Network Time Protocol (NTP) e richieste Windows Licensing Service (per istanze basate su Microsoft Windows). Questa quota non può essere aumentata.

Il numero di DNS query al secondo supportate da Route 53 Resolver varia in base al tipo di query, alla dimensione della risposta e al protocollo in uso. Per ulteriori informazioni e consigli per un'DNSarchitettura scalabile, consulta la Guida tecnica AWS Hybrid DNS with Active Directory.

Se raggiungi la quota, il Route 53 Resolver rifiuta il traffico. Alcune delle cause del raggiungimento della quota potrebbero essere un problema di DNS limitazione o, ad esempio, le query sui metadati che utilizzano l'interfaccia di rete Route 53 Resolver. Per informazioni su come risolvere i problemi di VPC DNS limitazione, consulta Come posso determinare se le mie DNS query al DNS server fornito da Amazon non riescono a causa della limitazione. VPC DNS Per informazioni sul recupero dei metadati dell'istanza, consulta Recupera i metadati dell'istanza nella Amazon User Guide. EC2

Zone ospitate private

Per accedere alle risorse disponibili VPC utilizzando nomi di DNS dominio personalizzati, ad esempioexample.com, anziché utilizzare IPv4 indirizzi privati o DNS nomi host privati AWS forniti, puoi creare una zona ospitata privata in Route 53. Una zona ospitata privata è un contenitore che contiene informazioni su come indirizzare il traffico per un dominio e i relativi sottodomini all'interno di uno o più sottodomini VPCs senza esporre le risorse a Internet. Puoi quindi creare set di record di risorse Route 53, che determinano come Route 53 risponde a query per il dominio e per i sottodomini. Ad esempio, se desideri che le richieste del browser relative a example.com vengano instradate a un server Web del tuoVPC, dovrai creare un record A nella tua zona ospitata privata e specificare l'indirizzo IP di quel server web. Per ulteriori informazioni sulla creazione di una zona ospitata privata, consulta la sezione relativa all'utilizzo di zone ospitate private nella Guida per gli sviluppatori di Amazon Route 53.

Per accedere alle risorse utilizzando nomi di DNS dominio personalizzati, devi essere connesso a un'istanza all'interno del tuo. VPC Dalla tua istanza, puoi verificare che la risorsa nella tua zona ospitata privata sia accessibile dal suo DNS nome personalizzato utilizzando il ping comando; per esempio,ping mywebserver.example.com. (Affinché il ping comando funzioni, devi assicurarti che le regole del gruppo di sicurezza dell'istanza consentano il ICMP traffico in entrata.)

Le zone private ospitate non supportano relazioni transitive al di fuori diVPC; ad esempio, non è possibile accedere alle risorse utilizzando i relativi DNS nomi privati personalizzati dall'altra parte di una VPN connessione.

Importante

Se utilizzi nomi di DNS dominio personalizzati definiti in una zona ospitata privata in Amazon Route 53, devi impostare entrambi gli enableDnsSupport attributi enableDnsHostnames e sutrue.