Usar um servidor DNS personalizado para acesso à rede de saída - Amazon Relational Database Service

Usar um servidor DNS personalizado para acesso à rede de saída

O RDS para PostgreSQL é compatível com o acesso à rede de saída nas instâncias de banco de dados e permite a resolução Domain Name Service (DNS) de um servidor DNS de propriedade do cliente. Você pode resolver apenas nomes de domínio totalmente qualificados a partir da sua instância de banco de dados do RDS para PostgreSQL por meio do seu servidor DNS personalizado.

Ativar resolução DNS personalizada

Para ativar a resolução DNS na VPC do cliente, primeiro associe um grupo de parâmetros de banco de dados personalizado à instância do RDS para PostgreSQL. Em seguida, ative o parâmetro rds.custom_dns_resolution definindo-o como 1 e reinicie a instância de banco de dados para que as alterações sejam aplicadas.

Desativar resolução DNS personalizada

Para desativar a resolução de DNS na VPC do cliente, primeiro desative o parâmetro rds.custom_dns_resolution do grupo de parâmetros de banco de dados personalizado definindo-o como 0. Em seguida, reinicie a instância de banco de dados para que as alterações entrem em vigor.

Configuração de um servidor DNS personalizado

Após a configuração do seu servidor de nomes DNS personalizado, demora até 30 minutos para propagar as alterações na sua instância de banco de dados. Depois que as alterações são propagadas para sua a instância de banco de dados, todo o tráfego de rede de saída que requer uma pesquisa de DNS consulta o servidor DNS por meio da porta 53.

nota

Se você não configurar um servidor DNS personalizado e se rds.custom_dns_resolution estiver definido como 1, os hosts serão resolvidos usando uma zona privada do Amazon Route 53. Para obter mais informações, consulte Como trabalhar com zonas hospedadas privadas.

Para configurar um servidor DNS personalizado para a instância de banco de dados do RDS para PostgreSQL
  1. Nas opções de Protocolo de Configuração Dinâmica de Host (DHCP) anexadas à sua VPC, defina a opção domain-name-servers como o endereço IP do seu servidor de nomes DNS. Para obter mais informações, consulte Conjuntos de opções de DHCP.

    nota

    A opção domain-name-servers aceita até quatro valores, mas sua instância de banco de dados do Amazon RDS usa apenas o primeiro valor.

  2. Certifique-se de que seu servidor DNS possa resolver todas as consultas de pesquisa, incluindo nomes DNS públicos, nomes DNS privados do Amazon EC2 e nomes DNS específicos do cliente. Se o tráfego de rede de saída contiver pesquisas de DNS que o seu servidor DNS não pode manipular, este deverá ter provedores de DNS upstream configurados.

  3. Configure seu servidor DNS para produzir respostas de protocolo UDP de 512 bytes ou menos.

  4. Configure seu servidor DNS para produzir respostas de protocolo TCP de 1.024 bytes ou menos.

  5. Configure seu servidor DNS para permitir tráfego de entrada das suas instâncias de banco de dados do Amazon RDS pela porta 53. Se o seu servidor DNS estiver em uma Amazon VPC, esta deverá ter um grupo de segurança que contenha regras de entrada que permitam tráfego UDP e TCP na porta 53. Se o servidor DNS não estiver em uma Amazon VPC, ele deverá ter configurações de firewall apropriadas para permitir o tráfego de entrada UDP e TCP na porta 53.

    Para obter mais informações, consulte Grupos de segurança para sua VPC e Adição e remoção de regras.

  6. Configurar a VPC da sua instância de banco de dados do Amazon RDS para permitir o tráfego de saída por meio da porta 53. Sua VPC deve ter um grupo de segurança que contém regras de saída que permitem o tráfego TCP e UDP na porta 53.

    Para obter mais informações, consulte Grupos de segurança para a VPC e Adicionar e remover regras no Guia do usuário da Amazon VPC.

  7. Certifique-se de que o caminho de roteamento entre a instância de banco de dados Amazon RDS e o servidor DNS esteja configurado corretamente para permitir o tráfego DNS.

    Também, se a instância de banco de dados Amazon RDS e o servidor DNS não estiverem na mesma VPC, verifique se uma conexão de emparelhamento está configurada entre eles. Para obter mais informações, consulte O que é emparelhamento de VPC? no Guia de emparelhamento da Amazon VPC.