Memahami DNS Amazon - Amazon Virtual Private Cloud
Server Amazon DNSAturan dan pertimbanganNama host DNS untuk instance EC2 Atribut DNS untuk VPC AndaKuota DNSZona host pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami DNS Amazon

Sebagai AWS arsitek atau administrator, salah satu komponen jaringan dasar yang akan Anda temui adalah server DNS Amazon, juga dikenal sebagai Route 53 Resolver. Layanan penyelesai DNS ini terintegrasi secara native ke dalam setiap Availability Zone di AWS Wilayah Anda, memberikan solusi yang andal dan terukur untuk resolusi nama domain dalam Virtual Private Cloud (VPC) Anda. Di bagian ini Anda akan mempelajari tentang alamat IP server DNS Amazon, nama host DNS pribadi yang dapat diatasi, dan aturan yang mengatur penggunaannya.

Server Amazon DNS

Route 53 Resolver (juga disebut “Amazon DNS server” atau “DNS”) adalah layanan AmazonProvided DNS Resolver yang dibangun ke dalam setiap Availability Zone di suatu Wilayah. AWS Route 53 Resolver terletak di 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6), dan pada rentang IPV4 CIDR pribadi utama yang disediakan untuk VPC Anda ditambah dua. Misalnya, jika Anda memiliki VPC dengan CIDR 10.0.0.0/16 dan IPv4 CIDR dari2001:db8::/32, Anda dapat IPv6 mencapai Route 53 Resolver di 169.254.169.253 (IPv4), (), fd00:ec2::253 atau (). IPv6 10.0.0.2 IPv4 Sumber daya dalam VPC menggunakan alamat lokal tautan untuk kueri DNS. Kueri ini diangkut ke Route 53 Resolver secara pribadi dan tidak terlihat di jaringan. Dalam subnet IPv6 -only, alamat IPv4 link-lokal (169.254.169.253) masih dapat dijangkau selama "DNS” adalah server nama dalam set opsi DHCP. AmazonProvided

Saat Anda meluncurkan instance ke VPC, kami menyediakan instance dengan nama host DNS pribadi. Kami juga menyediakan nama host DNS publik jika instance dikonfigurasi dengan IPv4 alamat publik dan atribut DNS VPC diaktifkan.

Format nama host DNS pribadi tergantung pada bagaimana Anda mengonfigurasi EC2 instance saat Anda meluncurkannya. Untuk informasi selengkapnya tentang jenis nama host DNS pribadi, lihat jenis nama host EC2 instans Amazon di Panduan Pengguna Amazon EC2 .

Server DNS Amazon di VPC Anda digunakan untuk resolve nama domain DNS yang Anda tentukan di zona host pribadi di Route 53. Untuk informasi selengkapnya tentang zona yang di-host pribadi, lihat Bekerja dengan Zona Host Pribadi di Panduan Developer Amazon Route 53.

Aturan dan pertimbangan

Saat menggunakan server DNS Amazon, aturan dan pertimbangan berikut berlaku.

  • Anda tidak dapat memfilter lalu lintas ke atau dari server DNS Amazon menggunakan jaringan ACLs atau grup keamanan.

  • Layanan yang menggunakan kerangka Hadoop, seperti Amazon EMR, memerlukan instans untuk resolve nama domain mereka sendiri yang sudah sepenuhnya memenuhi syarat (FQDN). Dalam kasus tersebut, resolusi DNS dapat gagal jika opsi domain-name-servers diatur ke nilai kustom. Untuk memastikan resolusi DNS yang tepat, pertimbangkan untuk menambahkan forwarder bersyarat pada server DNS Anda untuk meneruskan kueri untuk domain region-name.compute.internal untuk server DNS Amazon. Untuk informasi selengkapnya, lihat Pengaturan sebuah VPC untuk host klaster di Panduan Pengelolaan Amazon EMR.

  • Amazon Route 53 Resolver hanya mendukung kueri DNS rekursif.

Nama host DNS untuk instance EC2

Ketika Anda meluncurkan sebuah instance, ia selalu menerima IPv4 alamat pribadi dan nama host DNS pribadi yang sesuai dengan alamat IPv4 pribadinya. Jika instans Anda memiliki IPv4 alamat publik, atribut DNS untuk VPC-nya menentukan apakah instans menerima nama host DNS publik yang sesuai dengan alamat publik. IPv4 Untuk informasi selengkapnya, lihat Atribut DNS untuk VPC Anda.

Dengan server DNS yang disediakan Amazon diaktifkan, nama host DNS diselesaikan sebagai berikut.

Nama IPv4 DNS pribadi

Nama host IPv4 DNS pribadi dari sebuah instans menyelesaikan ke alamat pribadinya. IPv4 Anda dapat menggunakan nama host IPv4 DNS pribadi untuk komunikasi antar instance di VPC yang sama atau terhubung. VPCs Untuk informasi selengkapnya, lihat IPv4 Alamat pribadi di Panduan EC2 Pengguna Amazon.

Nama IPv4 DNS publik

Nama host IPv4 DNS publik dari sebuah instans menyelesaikan ke IPv4 alamat publiknya (di luar jaringan instance) atau IPv4 alamat pribadinya (di dalam jaringan instance). Untuk informasi selengkapnya, lihat IPv4 Alamat publik di Panduan EC2 Pengguna Amazon.

Untuk menyelesaikan nama IPv4 DNS publik ke IPv4 alamat pribadi melalui koneksi peering VPC, Anda harus mengaktifkan resolusi DNS untuk koneksi peering. Untuk informasi selengkapnya, lihat Mengaktifkan resolusi DNS untuk koneksi peering VPC.

Nama DNS sumber daya pribadi

Nama DNS berbasis RBN yang dapat diselesaikan ke catatan DNS A dan AAAA yang dipilih untuk instance ini. Nama host DNS ini terlihat dalam detail instance untuk instance di subnet dual-stack dan -only. IPv6 Untuk informasi selengkapnya tentang RBN, lihat jenis nama host EC2 instance di Panduan Pengguna Amazon EC2 .

Atribut DNS untuk VPC Anda

Atribut VPC berikut menentukan dukungan DNS yang disediakan untuk VPC Anda. Jika kedua atribut diaktifkan, instance yang diluncurkan ke VPC menerima nama host DNS publik jika diberi IPv4 alamat publik atau alamat IP Elastis saat pembuatan. Jika Anda mengaktifkan kedua atribut untuk VPC yang sebelumnya tidak mengaktifkan keduanya, instance yang sudah diluncurkan ke VPC tersebut akan menerima nama host DNS publik jika memiliki alamat publik atau alamat IP Elastis. IPv4

Untuk memeriksa apakah atribut ini diaktifkan untuk VPC Anda, lihat. Melihat dan memperbarui atribut DNS untuk VPC Anda

Atribut Deskripsi
enableDnsHostnames

Menentukan apakah VPC mendukung penetapan nama host DNS publik ke instance dengan alamat IP publik.

Default untuk atribut ini adalah false kecuali VPC adalah VPC default. Perhatikan Aturan dan pertimbangan untuk atribut ini di bawah ini.
enableDnsSupport

Menentukan apakah VPC mendukung resolusi DNS melalui server DNS yang disediakan Amazon.

Jika atribut initrue, kueri ke server DNS yang disediakan Amazon berhasil. Untuk informasi selengkapnya, lihat Server Amazon DNS.

Default untuk atribut ini adalahtrue. Perhatikan Aturan dan pertimbangan untuk atribut ini di bawah ini.
Aturan dan pertimbangan

  • Jika kedua atribut diatur ke true, hal berikut ini terjadi:

    • Instans dengan alamat IP publik menerima nama host DNS publik yang sesuai.

    • Amazon Route 53 Resolver Server dapat menyelesaikan nama host DNS pribadi yang disediakan Amazon.

  • Jika setidaknya salah satu atribut diatur kefalse, berikut ini terjadi:

    • Instans dengan alamat IP publik tidak menerima nama host DNS publik yang sesuai.

    • Amazon Route 53 Resolver Tidak dapat menyelesaikan nama host DNS pribadi yang disediakan Amazon.

    • Instans-instans menerima nama host DNS pribadi kustom jika ada nama domain kustom di kumpulan opsi DHCP. Jika Anda tidak menggunakan server Amazon Route 53 Resolver , server nama domain kustom Anda harus mengganti nama host yang sesuai.

  • Jika Anda menggunakan nama domain DNS khusus yang ditentukan di zona host pribadi di Amazon Route 53, atau menggunakan DNS pribadi dengan titik akhir VPC antarmuka (AWS PrivateLink), Anda harus menyetel atribut dan ke. enableDnsHostnames enableDnsSupport true

  • Amazon Route 53 Resolver Dapat menyelesaikan nama host DNS pribadi ke IPv4 alamat pribadi untuk semua ruang alamat, termasuk di mana rentang IPv4 alamat VPC Anda berada di luar rentang IPv4 alamat pribadi yang ditentukan oleh RFC 1918. Namun, jika Anda membuat VPC sebelum Oktober 2016, VPC Amazon Route 53 Resolver tidak menyelesaikan nama host DNS pribadi jika rentang IPv4 alamat VPC Anda berada di luar rentang ini. Untuk mengaktifkan support untuk ini, hubungi Dukungan.

Kuota DNS

Ada batas 1024 paket per detik (PPS) untuk layanan yang menggunakan alamat link-lokal. Batas ini mencakup agregat kueri DNS Route 53 Resolver, permintaan Layanan Metadata Instans (IMDS), permintaan Amazon Time Service Network Time Protocol (NTP), dan permintaan Layanan Lisensi Windows (untuk instance berbasis Microsoft Windows). Kuota ini tidak dapat dinaikkan jumlahnya.

Jumlah kueri DNS per detik yang didukung oleh Route 53 Resolver bervariasi menurut jenis kueri, ukuran respons, dan protokol yang digunakan. Untuk informasi selengkapnya dan rekomendasi untuk arsitektur DNS yang dapat diskalakan, lihat Panduan Teknis AWS Hybrid DNS with Active Directory.

Jika Anda mencapai kuota, Resolver Route 53 menolak lalu lintas. Beberapa penyebab untuk mencapai kuota mungkin karena masalah pembatasan DNS, atau kueri metadata instance yang menggunakan antarmuka jaringan Route 53 Resolver. Untuk informasi tentang cara memecahkan masalah throttling DNS VPC, lihat Bagaimana saya dapat menentukan apakah kueri DNS saya ke Amazon dengan adanya server DNS gagal disebabkan throttling DNS VOC. Untuk informasi tentang pengambilan metadata instance, lihat Mengambil metadata instans di Panduan Pengguna Amazon. EC2

Zona host pribadi

Untuk mengakses sumber daya di VPC Anda menggunakan nama domain DNS kustom, sepertiexample.com, alih-alih menggunakan IPv4 alamat pribadi atau nama host DNS pribadi AWS yang disediakan, Anda dapat membuat zona host pribadi di Route 53. Zona host pribadi adalah wadah yang menyimpan informasi tentang bagaimana Anda ingin merutekan lalu lintas untuk domain dan subdomainnya dalam satu atau lebih VPCs tanpa mengekspos sumber daya Anda ke internet. Anda kemudian dapat membuat kumpulan catatan sumber daya Route 53, yang menentukan bagaimana Route 53 menanggapi kueri untuk domain dan subdomain Anda. Misalnya, jika Anda ingin browser meminta example.com diarahkan ke server web di VPC Anda, Anda akan membuat catatan A di zona host pribadi Anda dan menentukan alamat IP atas server web tersebut. Untuk informasi selengkapnya tentang membuat sebuah zona yang di-hosting privat, lihat Bekerja dengan Zona yang di-hosting privat di Panduan Developer Amazon Route 53.

Untuk mengakses sumber daya menggunakan nama domain DNS kustom, Anda harus terhubung ke sebuah instans dalam VPC Anda. Dari instans Anda, Anda dapat menguji bahwa sumber daya Anda di zona host pribadi Anda dapat diakses dari nama DNS kustom dengan menggunakan perintah ping; sebagai contoh, ping mywebserver.example.com. (Anda harus memastikan bahwa aturan grup keamanan instans Anda mengizinkan lalu lintas inbound ICMP untuk perintah ping untuk bekerja.)

Zona yang dihosting pribadi tidak mendukung hubungan transitif di luar VPC; misalnya, Anda tidak dapat mengakses sumber daya Anda menggunakan nama DNS pribadi kustom mereka dari sisi lain koneksi VPN.

penting

Jika Anda menggunakan nama domain DNS kustom yang ditentukan di zona yang dihosting pribadi di Amazon Route 53, Anda harus menyetel enableDnsSupport atribut enableDnsHostnames dan atribut ketrue.