Amazon AWS VPC के अंदर आंतरिक DNS


21

मैं VPC को समझने की शुरुआत कर रहा हूं, लेकिन एक अच्छा आंतरिक DNS समाधान नहीं देख रहा हूं। उदाहरण के लिए, हम एक गैर-आरडीएस डेटाबेस सर्वर का उपयोग कर रहे हैं जो वीपीसी में अन्य सर्वर से जुड़ते हैं। मैं नाम से नहीं, आईपी से जुड़ना चाहूंगा। आंशिक रूप से यह इसलिए है कि मैं एक आंतरिक 10.xxx पता प्राप्त कर सकता हूं, जो संभवतः अधिक तेज है। अधिकतर, यह विन्यास को आसान बनाता है, अधिक सुपाठ्य, और अधिक लचीला।

पुराने दिनों में (लगभग 2008), पूर्व-वीपीसी I में एक सर्वर था जो MarDDNS को चलाता था जिसे हम शुरू करते ही अपडेट कर देते थे और उदाहरण बदलते थे, और यह एक बड़ा दर्द था, विशेष रूप से क्योंकि सर्वरों को अपने स्वयं के डीएचसीपी-सौंपा आंतरिक पते मिलेंगे जब वे पुनः आरंभ करते हैं, और सिर्फ इसलिए कि इससे निपटना दूसरी बात थी। विभिन्न प्रणालियों को चलाने वाले मेरे कुछ सहयोगियों ने सोचा कि मैं इस सारे प्रयास में जाने के लिए एक मूर्ख व्यक्ति था - उन्होंने सिर्फ / etc / मेजबानों की फाइलों को अद्यतन किया (जो कि एक आउटेज होने तक बहुत अच्छा था और उनके सभी सर्वर नए आईपी के साथ वापस आ गए)।

क्या मुझे रूट 53 (जहां हम अपने सभी सार्वजनिक DNS कर रहे हैं) को देख रहे हैं या क्या कुछ ऐसा है जो मुझे याद आ रहा है?

अद्यतन: 2017 - आंतरिक DNS अब रूट ५३ की एक विशेषता है। लूट!


यह वास्तव में एक महान सवाल है, कुछ मैं भी एक समाधान खोजने के लिए संघर्ष कर रहा हूं। मैं इस पर एक अच्छा जवाब देने की कोशिश करने और एक महान जवाब को आकर्षित करने के लिए बहुत इच्छुक हूं।
EEAA

वीपीसी के उदाहरणों में निजी आईपी पते तय किए जा सकते हैं, इसलिए अपना स्वयं का DNS सर्वर क्यों नहीं विकल्प है?
दुसान बजिक

@ dusan.bajic - मैं अपना DNS सर्वर चलाऊंगा, अगर मुझे चाहिए, लेकिन जैसा कि मैंने प्रश्न में कहा है, यह काम करना, निगरानी करना और काम करना बस एक और बात है। मुझे उम्मीद थी कि मुझे कुछ याद आ रहा था जो AWS ने जोड़ा था ... अनुमान नहीं :-)
टॉम हैरिसन जूनियर

जवाबों:


5

उदाहरण के लिए जब वे शुरू करते हैं तो डीडीएनएस के माध्यम से अपने DNS सर्वरों के साथ अपने DNS नाम पंजीकृत करना चाहिए (जैसा कि CNAMEs ने अपने सार्वजनिक AWS- असाइन किए गए FFDN के लिए); इस तरह से आप उन्हें जाने-माने नाम से संदर्भित कर सकते हैं और सबसे उपयुक्त पता (आंतरिक या बाहरी) प्राप्त कर सकते हैं, भले ही आप कहीं भी हों। मार्ग 53 में संभवतः इस तरह का जादू अंतर्निहित है, लेकिन मैं प्रदाता-स्वतंत्र समाधान पसंद करता हूं जहां संभव हो।


9
Route53 में यह मेरी जानकारी के लिए नहीं बनाया गया है।
ceejayoz

1
@womble - मैं उस जादू की उम्मीद कर रहा था जिसके बारे में आप रूट 53 में बोलते हैं, लेकिन कुछ भी नहीं देखें। सर्वर VPC के भीतर हैं, इसलिए कोई सार्वजनिक FQDN नहीं है, लेकिन एक स्थिर (स्थिर) IP है जिसे मैं रूट 53 CLI टूल का उपयोग करके ए रिकॉर्ड के साथ पंजीकृत कर सकता हूं। तो यह एक अच्छा विचार है और अपने स्वयं के DNS सर्वर की स्थापना और प्रबंधन करता है। मुझे वास्तव में समझ में नहीं आता है कि AWS हमें अपने DNS- पता योग्य होस्टनामों को उदाहरण के निर्माण के भाग के रूप में असाइन करने की अनुमति क्यों नहीं देता है। Sigh :-) मैं कुछ दिनों में जवाब स्वीकार करूंगा यदि किसी के पास बेहतर समाधान नहीं है। धन्यवाद!
टॉम हैरिसन जूनियर

@TomHarrisonJr यद्यपि आपने इसे सही के रूप में चिह्नित किया है - मुझे संदेह है कि यह कृतघ्नता से किया गया था? आपका अंतिम समाधान क्या था?
एंड्रयू

2
@Andrew जबकि यह एक मान्य उत्तर है, संक्षिप्त उत्तर "AWS के पास कोई आंतरिक DNS सेवा नहीं है" और इसलिए आपको अपना स्वयं का रोल करने की आवश्यकता है। मैं MarDDNS का प्रशंसक हूं - सरल, आसानी से पाठ फ़ाइलों, हल्के, आदि के माध्यम से प्रबंधित। यदि आप वास्तव में DDNS या मार्ग 53 के माध्यम से अपने निजी सर्वर को उजागर नहीं करना चाहते हैं, तो यह उस तरह से होगा जैसे मैंने अतीत में किया है।
टॉम हैरिसन जूनियर

6

यह AWS VPC प्रलेखन से लगता है कि AWS VPC के अंदर DNS सर्वर का लाभ उठाने के लिए अनुशंसित दृष्टिकोण सबसे पहले एक DHCP विकल्प सेट बनाना और इसे VPC के साथ जोड़ना है। फिर आप उस VPC में 1-4 DNS सर्वर खड़े कर सकते हैं। इसके अतिरिक्त, डीएचसीपी विकल्प सेट आपको सभी निहित वीपीसी उदाहरणों के लिए निम्नलिखित सेटअप करने की अनुमति देगा। (डॉक्स से छीन लिया गया)

DHCP Option Name      | Description
 domain-name          |  A domain name of your choice (for example, example.com).
 domain-name-servers  |  The IP address of a domain name server.
 ntp-servers          |  The IP address of a Network Time Protocol (NTP) server. 
 netbios-name-servers |  The IP address of a NetBIOS name server.
 netbios-node-type    |  The NetBIOS node type (1, 2, 4, or 8).

धन्यवाद, ऐसा लगता है कि AWS कुछ आंतरिक DNS बुनियादी ढांचे की ओर बढ़ रहा है ... धीरे-धीरे। उस समय मेरा प्रश्न यह था कि क्या मेरे स्वयं के आंतरिक DNS को होस्ट करने का कोई विकल्प था। जैसा कि होता है (अब एक नई कंपनी में) हम आंतरिक DNS के लिए रूट 53 का उपयोग कर रहे हैं और सिर्फ नाम का उपसर्ग कर रहे हैं। उदाहरण के लिए एक सार्वजनिक होस्टनाम हो सकता है foo.example.comऔर इसका आंतरिक प्रतिपक्ष है i.foo.example.com, जिसका पता 10.xxx पता है। इसमें हमारे आंतरिक को संभावित रूप से उजागर करने के कुछ सुरक्षा मुद्दे हैं, लेकिन यह सीमित है।
टॉम हैरिसन जूनियर

2
अमेज़ॅन अब निजी होस्ट किए गए ज़ोन का समर्थन करता है, जो डीएनएस रिज़ॉल्यूशन की अनुमति देता है जो केवल निजी होस्टेड ज़ोन से जुड़े वीपीसी से अमेज़ॅन डीएनएस सर्वर के माध्यम से फिर से शुरू करने योग्य है। docs.aws.amazon.com/Route53/latest/DeveloperGuide/…
jnt30

4

Avahi काम की तरह कुछ नहीं होगा ? यह भी सबसे लिनक्स वितरण के लिए स्थापित और अच्छी तरह से पैक किया गया है। बस प्रत्येक उदाहरण दें जो एक अद्वितीय होस्टनाम, और बॉब के आपके चाचा को पुनः प्राप्त करने की आवश्यकता है।


1
AWS नेटवर्किंग अजीब है ... मैं जरूरी नहीं मानूंगा कि Avahi वास्तव में काम करेगा। यह परीक्षण करने के लिए ज्यादा नहीं है, यद्यपि।
Womble

यह एक दिलचस्प समाधान होगा क्योंकि इसका मतलब होगा कि मुझे केवल अपने उदाहरणों का नाम देना होगा और बाकी सब जादू है। लेकिन वहाँ बहुत कम डॉक्टर है, और यह तुरंत मेरे लिए स्पष्ट नहीं था अगर यह एक उत्पादन सर्वर वातावरण के लिए सही था। मैं इसे ध्यान में रखूंगा - धन्यवाद।
टॉम हैरिसन जूनियर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.