Saya mulai memahami VPC tetapi tidak melihat solusi DNS internal yang baik. Misalnya, kami menggunakan server basis data non-RDS yang terhubung dengan server lain di VPC. Saya ingin terhubung dengan nama, bukan IP. Sebagian ini supaya saya bisa mendapatkan alamat 10.xxx internal, yang mungkin lebih cepat. Sebagian besar, itu membuat konfigurasi lebih mudah, lebih terbaca, dan lebih fleksibel.
Di masa lalu (sekitar tahun 2008), pra-VPC saya memiliki server yang menjalankan MaraDNS yang akan kami perbarui saat kami memulai dan mengubah instance, dan ini sangat merepotkan, terutama karena server akan mendapatkan alamat internal yang ditetapkan oleh DHCP sendiri ketika mereka memulai kembali, dan hanya karena itu adalah hal lain yang harus dihadapi. Beberapa rekan saya yang menjalankan sistem yang berbeda berpikir saya adalah seorang idiot untuk melakukan semua upaya ini - mereka hanya memperbarui file / etc / hosts (yang hebat sampai ada pemadaman dan semua server mereka kembali dengan IP baru).
Haruskah saya melihat Route53 (tempat kami melakukan semua DNS publik kami) atau ada sesuatu yang saya lewatkan?
Pembaruan: 2017 - DNS internal sekarang menjadi fitur Rute 53. Woot!
sumber
Jawaban:
Instans harus mendaftarkan nama DNS mereka dengan server DNS Anda melalui DDNS ketika mereka mulai (sebagai CNAME ke FQDN yang ditugaskan AWS publik mereka); dengan cara itu Anda dapat merujuk mereka dengan nama terkenal dan mendapatkan alamat yang paling tepat (internal atau eksternal) di mana pun Anda berada. Route53 mungkin memiliki jenis sihir bawaan ini, tetapi saya lebih suka solusi independen penyedia jika memungkinkan.
sumber
Tampaknya dari dokumentasi AWS VPC bahwa pendekatan yang disarankan untuk memanfaatkan server DNS di dalam AWS VPC adalah pertama-tama membuat Set Opsi DHCP dan mengaitkannya dengan VPC. Kemudian Anda dapat berdiri 1-4 server DNS di VPC itu. Selain itu, Set Opsi DHCP akan memungkinkan Anda untuk mengatur yang berikut untuk semua instance VPC yang terkandung. (diambil dari dokumen)
sumber
foo.example.com
dan mitra internal adalahi.foo.example.com
, yang alamatnya adalah alamat 10.xxx. Ini memiliki beberapa masalah keamanan yang berpotensi mengungkap internal kita, tetapi terbatas.Bukankah sesuatu seperti Avahi bekerja? Ini bahkan diinstal dan dikemas dengan baik untuk sebagian besar distribusi Linux. Berikan saja setiap contoh yang perlu dijangkau nama host yang unik, dan Bob adalah paman Anda.
sumber