Informazioni su Amazon DNS - Amazon Virtual Private Cloud
Server DNS AmazonRegole e considerazioniNomi host DNS per le istanze EC2 Attributi DNS per il VPCQuote per DNSZone ospitate private

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni su Amazon DNS

In qualità di AWS architetto o amministratore, uno dei componenti di rete fondamentali che incontrerai è il server Amazon DNS, noto anche come Route 53 Resolver. Questo servizio di resolver DNS è integrato nativamente in ogni zona di disponibilità all'interno AWS della regione, fornendo una soluzione affidabile e scalabile per la risoluzione dei nomi di dominio all'interno del Virtual Private Cloud (VPC). In questa sezione verranno illustrati gli indirizzi IP del server Amazon DNS, i nomi host DNS privati che può risolvere e le regole che ne regolano l'utilizzo.

Server DNS Amazon

Il Route 53 Resolver (chiamato anche «server Amazon DNS» o «AmazonProvidedDNS») è un servizio DNS Resolver integrato in ogni zona di disponibilità di una regione. AWS Il Route 53 Resolver si trova in 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) e nell'intervallo IPV4 CIDR privato principale fornito al tuo VPC più due. Ad esempio, se disponi di un VPC con un IPv4 CIDR di 10.0.0.0/16 e un IPv6 CIDR di2001:db8::/32, puoi raggiungere il Route 53 Resolver all'indirizzo 169.254.169.253 (IPv4), fd00:ec2::253 () o (). IPv6 10.0.0.2 IPv4 Le risorse all'interno di un VPC utilizzano un indirizzo link-local per le query DNS. Queste query vengono trasferite privatamente al Route 53 Resolver e non sono visibili sulla rete. In una sottorete IPv6 solo, l'indirizzo IPv4 locale del collegamento (169.254.169.253) è ancora raggiungibile purché "DNS» sia il name server nel set di opzioni DHCP. AmazonProvided

Quando avvii un'istanza in un VPC, noi le assegniamo un nome host DNS privato. Forniamo anche un nome host DNS pubblico se l'istanza è configurata con un IPv4 indirizzo pubblico e gli attributi DNS VPC sono abilitati.

Il formato del nome host DNS privato dipende da come si configura l'istanza al momento dell' EC2 avvio. Per ulteriori informazioni sui tipi di nomi host DNS privati, consulta i tipi di hostname delle EC2 istanze Amazon nella Amazon EC2 User Guide.

Il server Amazon DNS nel VPC viene utilizzato per risolvere i nomi di dominio DNS specificati in una zona ospitata privata di Route 53. Per ulteriori informazioni sulle zone ospitate private, consulta la sezione relativa all'Utilizzo di zone ospitate private nella Guida per gli sviluppatori di Amazon Route 53.

Regole e considerazioni

Se utilizzi il server DNS Amazon, si applicano le seguenti regole e considerazioni.

  • Non puoi filtrare il traffico da o verso il server Amazon DNS utilizzando gruppi di rete ACLs o di sicurezza.

  • I servizi che utilizzano il framework Hadoop, come Amazon EMR, richiedono che le istanze risolvano i propri nomi di dominio pienamente qualificati (fully qualified domain names, FQDN). In questi casi, la risoluzione DNS può avere Esito negativo se l'opzione domain-name-servers è impostata su un valore personalizzato. Per garantire una corretta risoluzione DNS, prendi in considerazione l'aggiunta di un server di inoltro condizionale sul server DNS per inoltrare query sul dominio region-name.compute.internal al server DNS Amazon. Per maggiori informazioni, consulta Impostazione di un VPC per ospitare cluster nella Guida alla gestione di Amazon EMR.

  • Il risolutore Amazon Route 53 supporta solo query DNS ricorsive.

Nomi host DNS per le istanze EC2

Quando avvii un'istanza, questa riceve sempre un IPv4 indirizzo privato e un nome host DNS privato che corrisponde al suo indirizzo privato. IPv4 Se l'istanza ha un IPv4 indirizzo pubblico, gli attributi DNS del relativo VPC determinano se riceve un nome host DNS pubblico che corrisponde all'indirizzo pubblico. IPv4 Per ulteriori informazioni, consulta Attributi DNS per il VPC.

Con il server DNS fornito da Amazon abilitato, i nomi host DNS vengono risolti come segue.

Nome DNS privato IPv4

Il nome host IPv4 DNS privato di un'istanza viene risolto nel relativo indirizzo privato. IPv4 È possibile utilizzare il nome host IPv4 DNS privato per la comunicazione tra istanze nello stesso VPC o connesse. VPCs Per ulteriori informazioni, IPv4 consulta Indirizzi privati nella Amazon EC2 User Guide.

Nome IPv4 DNS pubblico

Il nome host IPv4 DNS pubblico di un'istanza viene risolto nel suo IPv4 indirizzo pubblico (all'esterno della rete dell'istanza) o nel suo IPv4 indirizzo privato (all'interno della rete dell'istanza). Per ulteriori informazioni, consulta la sezione IPv4 Indirizzi pubblici nella Amazon EC2 User Guide.

Per risolvere i nomi IPv4 DNS pubblici in IPv4 indirizzi privati tramite una connessione peering VPC, è necessario abilitare la risoluzione DNS per la connessione peering. Per ulteriori informazioni, consulta Abilitazione della risoluzione DNS per una connessione peering VPC.

Nome DNS delle risorse private

Il nome DNS basato su RBN che può essere risolto nei registri DNS A e AAAA selezionati per questa istanza. Questo nome host DNS è visibile nei dettagli dell'istanza per le istanze nelle sottoreti dual-stack e -only. IPv6 Per ulteriori informazioni su RBN, consulta i tipi di hostname dell'EC2 istanza nella Amazon EC2 User Guide.

Attributi DNS per il VPC

I seguenti attributi VPC determinano il supporto DNS fornito per il VPC. Se entrambi gli attributi sono abilitati, un'istanza lanciata nel VPC riceve un nome host DNS pubblico se le viene assegnato un IPv4 indirizzo pubblico o un indirizzo IP elastico al momento della creazione. Se abiliti entrambi gli attributi per un VPC che in precedenza non li aveva entrambi abilitati, le istanze già avviate in quel VPC ricevono nomi host DNS pubblici se hanno un indirizzo pubblico o un indirizzo IP elastico IPv4 .

Per controllare se il VPC sia abilitato per questi attributi, consulta Visualizzazione e aggiornamento degli attributi DNS per il VPC.

Attributo Descrizione
enableDnsHostnames

Determina se il VPC supporti l'assegnazione di nomi host DNS pubblici alle istanze con indirizzi IP pubblici.

Il valore di default per questo attributo è false a meno che il VPC non sia un VPC di default. Esamina le regole e considerazioni relative a questo attributo riportate di seguito.
enableDnsSupport

Determina se il VPC supporti la risoluzione DNS tramite il server DNS fornito da Amazon.

Se questo attributo è true, le query al DNS fornito da Amazon hanno esito positivo. Per ulteriori informazioni, consulta Server DNS Amazon.

Il valore di default per questo attributo è true. Esamina le regole e considerazioni relative a questo attributo riportate di seguito.
Regole e considerazioni

  • Se Entrambi gli attributi sono impostati su true, si verifica quanto segue:

    • Le istanze con un indirizzo IP pubblico ricevono i nomi host DNS pubblici corrispondenti.

    • Il Amazon Route 53 Resolver server può risolvere i nomi di host DNS privati forniti da Amazon.

  • Se almeno uno degli attributi è impostato su false, avviene quanto segue:

    • Le istanze con un indirizzo IP pubblico non ricevono nomi host DNS pubblici corrispondenti.

    • Amazon Route 53 Resolver Non è in grado di risolvere i nomi host DNS privati forniti da Amazon.

    • Le istanze ricevono nomi host DNS privati personalizzati se è presente un nome di dominio personalizzato nel set di opzioni DHCP. Se non si utilizza il server Amazon Route 53 Resolver , i server dei nomi dei domini personalizzati devono risolvere il nome host come appropriato.

  • Se utilizzi nomi di dominio DNS personalizzati definiti in una zona ospitata privata in Amazon Route 53 o un DNS privato con endpoint VPC di interfaccia (AWS PrivateLink), è necessario impostare gli attributi enableDnsHostnames e enableDnsSupport su true.

  • È in Amazon Route 53 Resolver grado di risolvere i nomi host DNS privati in IPv4 indirizzi privati per tutti gli spazi di indirizzi, incluso il caso in cui l'intervallo di IPv4 indirizzi del tuo VPC non rientra negli intervalli di IPv4 indirizzi privati specificati da RFC 1918. Tuttavia, se hai creato il tuo VPC prima di ottobre 2016, non Amazon Route 53 Resolver risolve i nomi di host DNS privati se l'intervallo di IPv4 indirizzi del tuo VPC non rientra in questi intervalli. Per abilitare il supporto, contatta Supporto.

Quote per DNS

Esiste un limite di 1024 pacchetti al secondo (PPS) per i servizi che utilizzano indirizzi link-local. Questo limite include l'aggregato di query DNS di Route 53 Resolver, richieste del servizio di metadati di istanza (IMDS), richieste Amazon Time Service Network Time Protocol (NTP) e richieste Windows Licensing Service (per istanze basate su Microsoft Windows). Questa quota non può essere aumentata.

Il numero di query DNS al secondo supportate da Route 53 Resolver varia in base al tipo di query, alla dimensione della risposta e al protocollo in uso. Per ulteriori informazioni e suggerimenti sulle architetture DNS scalabili, consulta la guida tecnica DNS ibrido AWS con Active Directory.

Se raggiungi la quota, il Route 53 Resolver rifiuta il traffico. Alcune delle cause per raggiungere la quota potrebbero essere un problema di limitazione DNS o query di metadati di istanza che utilizzano l'interfaccia di rete di Route 53 Resolver. Per informazioni su come risolvere i problemi di limitazione DNS del VPC, vedere Come posso determinare se le mie query DNS verso il server DNS fornito da Amazon non stanno funzionando per via del throttiling DNS del VPC. Per informazioni sul recupero dei metadati dell'istanza, consulta Recupera i metadati dell'istanza nella Amazon User Guide. EC2

Zone ospitate private

Per accedere alle risorse del tuo VPC utilizzando nomi di dominio DNS personalizzati, ad esempioexample.com, invece di utilizzare IPv4 indirizzi privati o nomi host DNS privati AWS forniti, puoi creare una zona ospitata privata in Route 53. Una zona ospitata privata è un contenitore che contiene informazioni su come indirizzare il traffico per un dominio e i relativi sottodomini all'interno di uno o più sottodomini VPCs senza esporre le risorse a Internet. Puoi quindi creare set di record di risorse Route 53, che determinano come Route 53 risponde a query per il dominio e per i sottodomini. Ad esempio, se desideri che le richieste browser per example.com vengano instradate a un server Web nel VPC, crea un record A nella zona ospitata privata e specifica l'indirizzo IP di tale server Web. Per ulteriori informazioni sulla creazione di una zona ospitata privata, consulta la sezione relativa all'utilizzo di zone ospitate private nella Guida per gli sviluppatori di Amazon Route 53.

Per accedere alle risorse utilizzando nomi dominio DNS personalizzati, devi essere connesso a un'istanza all'interno del VPC. Dall'istanza, puoi verificare che la risorsa nella zona ospitata privata è accessibile dal suo nome DNS personalizzato utilizzando il comando ping; ad esempio, ping mywebserver.example.com. (Per il corretto funzionamento del comando ping, devi accertarti che le regole del gruppo di sicurezza dell'istanza consentano traffico ICMP in entrata.)

Le zone ospitate private non supportano relazioni transitive all'esterno del VPC; ad esempio, non puoi accedere alle risorse utilizzando i relativi nomi DNS privati personalizzati dall'altro lato di una connessione VPN.

Importante

Se utilizzi nomi di dominio DNS personalizzati definiti in una zona ospitata privata in Amazon Route 53, devi impostare entrambi gli attributi enableDnsHostnames e enableDnsSupport su true.