DNS ภายในภายใน Amazon AWS VPC

21

ฉันเริ่มเข้าใจ VPC แล้ว แต่ไม่เห็นวิธีแก้ปัญหา DNS ภายในที่ดี ตัวอย่างเช่นเรากำลังใช้เซิร์ฟเวอร์ฐานข้อมูลที่ไม่ใช่ RDS ซึ่งเซิร์ฟเวอร์อื่น ๆ ใน VPC เชื่อมต่อด้วย ฉันต้องการเชื่อมต่อด้วยชื่อไม่ใช่ IP ส่วนหนึ่งคือฉันสามารถรับที่อยู่ภายใน 10.xxx ซึ่งน่าจะเร็วกว่า ส่วนใหญ่จะทำให้การกำหนดค่าง่ายขึ้นชัดเจนขึ้นและมีความยืดหยุ่นมากขึ้น

ในสมัยก่อน (ประมาณปี 2008) pre-VPC ฉันมีเซิร์ฟเวอร์ที่รัน MaraDNS ซึ่งเราจะอัปเดตเมื่อเราเริ่มต้นและเปลี่ยนอินสแตนซ์และนี่เป็นเรื่องใหญ่โดยเฉพาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์จะได้รับที่อยู่ภายใน DHCP ที่กำหนดเอง เมื่อพวกเขารีสตาร์ทและเพียงเพราะมันเป็นอีกสิ่งหนึ่งที่จะจัดการกับ เพื่อนร่วมงานบางคนของฉันใช้ระบบที่แตกต่างกันคิดว่าฉันเป็นคนงี่เง่าที่จะใช้ความพยายามทั้งหมดนี้ - พวกเขาเพิ่งอัปเดตไฟล์ / etc / hosts (ซึ่งยอดเยี่ยมมากจนกระทั่งเกิดไฟดับและเซิร์ฟเวอร์ทั้งหมดของพวกเขากลับมาพร้อม IP ใหม่)

ฉันควรจะดูที่ Route53 (ที่เราทำ DNS สาธารณะของเราทั้งหมด) หรือมีบางอย่างที่ขาดหายไปหรือไม่

อัปเดต: 2017 - DNS ภายในตอนนี้เป็นคุณสมบัติของ Route 53 แล้ว Woot!

domain-name-system amazon-web-services amazon-vpc

— ทอมแฮร์ริสันจูเนียร์
แหล่งที่มา

นี่เป็นคำถามที่ยอดเยี่ยมจริง ๆ สิ่งที่ฉันพยายามดิ้นรนเพื่อหาทางแก้ไข ฉันยินดีที่จะแสดงความยินดีกับสิ่งนี้เพื่อพยายามดึงดูดคำตอบที่ยอดเยี่ยม

— EEAA

อินสแตนซ์ VPC สามารถแก้ไขที่อยู่ IP ส่วนตัวได้ดังนั้นทำไมจึงใช้เซิร์ฟเวอร์ DNS ของคุณเองไม่ใช่ตัวเลือก?

— Dusan Bajic

@ dusan.bajic - ฉันจะใช้เซิร์ฟเวอร์ DNS ของตัวเองถ้าฉันต้อง แต่ตามที่ฉันระบุในคำถามมันเป็นอีกสิ่งหนึ่งที่จะจัดการตรวจสอบและทำงานต่อไป ฉันหวังว่าฉันจะหายไปบางสิ่งที่ AWS ได้เพิ่ม ... อย่าเดา :-)

— Tom Harrison Jr

5

อินสแตนซ์ควรลงทะเบียนชื่อ DNS ของพวกเขากับเซิร์ฟเวอร์ DNS ของคุณผ่าน DDNS เมื่อพวกเขาเริ่มต้น (เป็น CNAMEs ไปยัง FQDN ที่กำหนดโดย AWS สาธารณะ) ด้วยวิธีนี้คุณสามารถอ้างถึงพวกเขาด้วยชื่อที่รู้จักกันดีและได้รับที่อยู่ที่เหมาะสมที่สุด (ภายในหรือภายนอก) ไม่ว่าคุณจะอยู่ที่ไหน Route53 อาจมีเวทมนตร์ในตัว แต่ฉันชอบโซลูชันที่ไม่ขึ้นกับผู้ให้บริการมากที่สุด

— womble
แหล่งที่มา

9

Route53 ไม่มีความรู้ในตัวเลย

— ceejayoz

1

@ womble - ฉันหวังว่าความมหัศจรรย์ที่คุณพูดในถนนหมายเลข 53 แต่ไม่เห็นอะไรเลย เซิร์ฟเวอร์อยู่ใน VPC ดังนั้นจึงไม่มี FQDN สาธารณะ แต่มี IP แบบคงที่ (เสถียร) ที่ฉันสามารถลงทะเบียนกับระเบียน A โดยใช้เครื่องมือ Route53 CLI ดังนั้นนี่เป็นความคิดที่ดีและการตั้งค่าและจัดการเซิร์ฟเวอร์ DNS ของฉันเอง ฉันไม่เข้าใจจริงๆว่าเพราะเหตุใด AWS จึงไม่อนุญาตให้เรากำหนดชื่อโฮสต์ที่สามารถระบุชื่อ DNS ได้ซึ่งเป็นส่วนหนึ่งของการสร้างอินสแตนซ์ ถอนหายใจ :-) ฉันจะยอมรับคำตอบในอีกสองสามวันถ้าไม่มีใครมีทางออกที่ดีกว่า ขอบคุณ!

— Tom Harrison Jr

@TomHarrisonJr แม้ว่าคุณจะทำเครื่องหมายว่าถูกต้องแล้ว - ฉันสงสัยว่ามันทำไปแล้ว ทางออกสุดท้ายของคุณคืออะไร

— Andrew

2

@Andrew แม้ว่านี่จะเป็นคำตอบที่ถูกต้อง แต่คำตอบสั้น ๆ ก็คือ "AWS ไม่มีบริการ DNS ภายใน" ดังนั้นคุณจำเป็นต้องหมุนไฟล์ของคุณเอง ฉันเป็นแฟนตัวยงของ MaraDNS - ง่าย ๆ จัดการได้อย่างง่ายดายผ่านไฟล์ข้อความน้ำหนักเบา ฯลฯ หากคุณไม่ต้องการเปิดเผยเซิร์ฟเวอร์ส่วนตัวของคุณผ่าน DDNS หรือ Route53 นี่จะเป็นวิธีที่ฉันทำไว้ในอดีต

— ทอมแฮร์ริสันจูเนียร์

6

ดูเหมือนว่าจากเอกสาร AWS VPC ว่าแนวทางที่แนะนำในการใช้ประโยชน์จากเซิร์ฟเวอร์ DNS ภายใน AWS VPC คือการสร้างชุดตัวเลือก DHCPและเชื่อมโยงกับ VPC ก่อน จากนั้นคุณสามารถยืนเซิร์ฟเวอร์ DNS 1-4 ตัวใน VPC นั้น นอกจากนี้ชุดตัวเลือก DHCP จะช่วยให้คุณสามารถตั้งค่าต่อไปนี้สำหรับอินสแตนซ์ VPC ที่มีอยู่ทั้งหมด (snipped จากเอกสาร)

DHCP Option Name      | Description
 domain-name          |  A domain name of your choice (for example, example.com).
 domain-name-servers  |  The IP address of a domain name server.
 ntp-servers          |  The IP address of a Network Time Protocol (NTP) server. 
 netbios-name-servers |  The IP address of a NetBIOS name server.
 netbios-node-type    |  The NetBIOS node type (1, 2, 4, or 8).

— ออร์ต
แหล่งที่มา

ขอบคุณดูเหมือนว่า AWS กำลังเคลื่อนไปสู่โครงสร้างพื้นฐาน DNS ภายใน ... ค่อยๆ คำถามของฉันในเวลานั้นคือมีทางเลือกอื่นใดในการโฮสต์ DNS ภายในของฉันเอง มันเกิดขึ้น (ตอนนี้อยู่ที่ บริษัท ใหม่) เรากำลังใช้ Route53 สำหรับ DNS ภายในและเพียงนำหน้าชื่อ ตัวอย่างเช่นชื่อโฮสต์สาธารณะอาจเป็นfoo.example.comและคู่ภายในของมันi.foo.example.comซึ่งมีที่อยู่คือที่อยู่ 10.xxx สิ่งนี้มีปัญหาด้านความปลอดภัยบางประการที่อาจเกิดขึ้นกับการเปิดเผยข้อมูลภายในของเรา แต่มีข้อ จำกัด

— ทอมแฮร์ริสันจูเนียร์

2

ตอนนี้ Amazon สนับสนุนโซนโฮสต์ส่วนตัวซึ่งอนุญาตให้มีการแก้ไข DNS ที่ จำกัด เฉพาะการแก้ไขผ่านเซิร์ฟเวอร์ Amazon DNS จาก VPC ที่เกี่ยวข้องกับโซนโฮสต์ส่วนตัว docs.aws.amazon.com/Route53/latest/DeveloperGuide/…

— jnt30

4

จะไม่สิ่งที่ต้องการAvahiทำงานหรือไม่ สิ่งนี้ได้รับการติดตั้งและบรรจุไว้อย่างดีสำหรับลีนุกซ์ส่วนใหญ่ เพียงแค่ให้แต่ละอินสแตนซ์ที่ต้องสามารถเข้าถึงชื่อโฮสต์ที่ไม่ซ้ำกันและบ๊อบเป็นลุงของคุณ

— Michael Hampton
แหล่งที่มา

1

เครือข่าย AWS แปลก ... ฉันไม่คิดว่า Avahi จะใช้งานได้จริง แม้ว่าจะไม่ได้ทดสอบอะไรมากมายนัก

— womble

นี่จะเป็นทางออกที่น่าสนใจเพราะมันหมายถึงฉันต้องตั้งชื่ออินสแตนซ์ของฉันและส่วนที่เหลือเป็นเวทมนตร์ แต่มีเอกสารน้อยมากและมันก็ไม่ชัดเจนสำหรับฉันทันทีหากสิ่งนี้เหมาะสมกับสภาพแวดล้อมของเซิร์ฟเวอร์ที่ใช้งานจริง ฉันจะเก็บไว้ในใจ - ขอบคุณ

— Tom Harrison Jr