DNS Publik Amazon EC2 tidak berguna?

12

Tampaknya DNS Publik, mis. Ec2-xxxx.compute-1.amazonaws.com akan diubah ketika Anda menghentikan atau menghentikan instance.

Jadi ini berarti mereka memiliki masa hidup yang sama dengan alamat IP publik ec2 , jadi mengapa saya harus menggunakan DNS publik ini? Mereka tidak mudah diingat, dan agak tidak berarti ..

networking domain-name-system amazon-ec2 amazon-web-services Ryan
sumber
1
Dalam kasus tertentu, di mana Anda hanya dapat mengatur catatan CNAME., DNS publik mulai berlaku.
Shyam Sundar CS
@ CS3, Anda dapat melakukannya dengan menggunakan catatan A untuk instance. Karena baik IP publik dan DNS memiliki umur yang sama.
Ryan
Rekaman 'A' dapat dipetakan ke alamat IP. Tetapi jika mesin yang sama memperlihatkan layanan yang berbeda dengan alamat yang sama, CNAME dapat membantu menyampaikan nama domain yang bermakna. (Misalnya: ftp.domain.tld, www.domain.tld).
Shyam Sundar CS
Hanya ada satu perbedaan antara DNS publik dan IP publik. Lihat jawaban saya di bawah ini.
Eric Hammond
Saya memiliki pertanyaan yang sama persis 3 tahun kemudian. Kesimpulan saya ... DNS publik sangat tidak berguna. Jika mereka telah menetapkan DNS publik yang unik namun tetap secara permanen (misalnya panduan), saya akan dapat menghentikan / memulai instance saya, mengetahui bahwa koneksi SSH dan SFTP yang telah saya siapkan masih akan berfungsi. Tampaknya hal sederhana ini tidak mungkin tanpa membeli alamat IP elastis .. yang merupakan pemborosan besar untuk contoh yang hanya dimulai sesekali.
Greg Woods

Jawaban:

28

Nama DNS publik (apakah alamat IP elastis atau tidak) persis sama dengan menggunakan alamat IP publik (IP elastis atau tidak) dengan satu perbedaan penting berikut:

Jika Anda menanyakan nama DNS publik dari luar EC2, itu memutuskan untuk alamat IP publik. Jika Anda menanyakan nama DNS publik dari dalam EC2, itu memutuskan untuk alamat IP pribadi.

Anda dapat menggunakan trik ini dengan atau tanpa alamat IP elastis. Saya sarankan menggunakan alamat IP elastis karena menjaga nama DNS publik tetap sama bahkan setelah berhenti / mulai atau memindahkan layanan Anda ke instance EC2 lainnya. Karena itu, Anda selalu dapat menggunakan nama DNS publik dari alamat IP elastis dan itu akan menyelesaikan ke alamat IP internal dari instance saat ini yang terkait dengan IP elastis.

Anda dapat memperpanjang ini dengan menggunakan entri DNS CNAME tempat Anda memetakan nama host yang Anda inginkan ke nama DNS eksternal dari Elastic IP.

Berikut ini adalah artikel yang saya tulis tentang menggunakan fitur ini untuk menghemat uang dan mempercepat kinerja jaringan dengan komunikasi EC2 internal tanpa harus melacak alamat IP internal saat ini untuk setiap contoh di semua contoh Anda yang lain: http://alestic.com/2009 / 06 / ec2-elastic-ip-internal

Selain perbedaan ini, saya setuju bahwa Anda sebaiknya menggunakan alamat IP publik alih-alih nama DNS publik karena:

  1. Anda menghemat waktu dengan tidak melakukan pencarian DNS

  2. Anda menghindari risiko keamanan yang sesekali muncul dalam protokol DNS.

jadi saya kira, pada kenyataannya, ada dua perbedaan lagi ...

Eric Hammond
sumber
7

Anda akan menggunakan alamat publik EC2 untuk melakukan hal-hal seperti SSHing ke server itu, atau untuk menghubungkan instance EC2, atau sejumlah hal lainnya.

Jika Anda memerlukan alamat yang konsisten (misalnya untuk mengarahkan pengguna), Anda akan menyediakan Elastic Load Balancer atau IP Elastis untuk duduk di depan instance Anda.

Juga, di dalam EC2, DNS publik memutuskan untuk IP internal instance, tetapi di luar EC2 ia memutuskan untuk IP eksternal. Ini dapat berguna kadang-kadang, karena berkomunikasi antara node EC2 menggunakan IP pribadi menghemat uang Anda.

ceejayoz
sumber
1
Tidak menjawab pertanyaan yang diajukan. Apa pun yang Anda katakan, bisa dilakukan dengan menggunakan alamat IP juga.
Shyam Sundar CS
2
@Yoga Jika Anda tidak membutuhkannya, jangan gunakan itu. Apa, tepatnya, yang akan Anda lakukan di sini?
ceejayoz
2
ceejayoz menjawab pertanyaan di paragraf ketiga (resolusi DNS di dalam dan di luar EC2). Saya telah memperluas ini dalam jawaban saya yang hanya berfokus pada perbedaan ini.
Eric Hammond
@EricHammond Dalam keadilan, saya mengeditnya ketika Yoga diposting.
ceejayoz
5

Yah mereka hanya berubah ketika Anda menghentikan instance. Jika instance Anda akan berumur panjang, Anda bisa mengarahkan CNAME ke sana dan itu akan berhasil. Mereka tidak sepenuhnya tidak berguna, mereka hanya sementara.

coredump
sumber