Verwenden eines benutzerdefinierten DNS-Servers für ausgehenden Netzwerkzugriff. - Amazon Relational Database Service
Aktivieren der benutzerdefinierten DNS-AuflösungDeaktivieren der benutzerdefinierten DNS-AuflösungEinrichten eines benutzerdefinierten DNS-Servers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden eines benutzerdefinierten DNS-Servers für ausgehenden Netzwerkzugriff.

Amazon RDS for PostgreSQL unterstützt den ausgehenden Netzwerkzugriff auf Ihre DB-Instances und erlaubt Domain-Name-Service-Auflösung (DNS-Auflösung) aus einem benutzerdefinierten DNS-Server, der im Besitz des Kunden ist. Sie können nur vollständig geeignete Domänenamen aus Ihrer DB-Instance von RDS for PostgreSQL über Ihren benutzerdefinierten DNS-Server auflösen.

Aktivieren der benutzerdefinierten DNS-Auflösung

Um die DNS-Auflösung in Ihrer Kunden-VPC zu aktivieren, weisen Sie Ihrer Instance von RDS for PostgreSQL zunächst eine benutzerdefinierte DB-Parametergruppe zu. Aktivieren Sie dann den rds.custom_dns_resolution-Parameter, indem Sie ihn auf 1 setzen, und starten Sie dann die DB-Instance neu, damit die Änderungen durchgeführt werden können.

Deaktivieren der benutzerdefinierten DNS-Auflösung

Um die DNS-Auflösung in Ihrer Kunden-VPC auszuschalten, deaktivieren Sie zuerst den rds.custom_dns_resolution-Parameter Ihrer benutzerdefinierten DB-Parametergruppe, indem Sie ihn auf 0 setzen. Starten Sie dann die DB-Instance neu, damit die Änderungen durchgeführt werden können.

Einrichten eines benutzerdefinierten DNS-Servers

Nachdem Sie Ihren benutzerdefinierten DNS-Namensserver eingerichtet haben, dauert es bis zu 30 Minuten, um die Änderungen an Ihre DB-Instance zu übertragen. Nachdem die Änderungen an Ihre DB-Instance übertragen wurden, wird ausgehender Datenverkehr, der eine DNS-Abfrage tätigen muss, Ihren DNS-Server über Port 53 abrufen.

Anmerkung

Wenn Sie keinen benutzerdefinierten DNS-Server einrichten und rds.custom_dns_resolution auf 1 festgelegt ist, werden Hosts mithilfe einer privaten Amazon-Route-53-Zone aufgelöst. Weitere Informationen finden Sie unter Arbeiten mit privat gehosteten Zonen.

Richten Sie einen benutzerdefinierten DNS-Server für Ihre DB-Instance von RDS for PostgreSQL wie folgt ein:

  1. Legen Sie in dem Ihrer VPC beigefügten Dynamic-Host-Configuration-Protocol(DHCP)-Optionsset die Option domain-name-servers für die IP-Adresse Ihres DNS-Namensservers fest. Weitere Informationen finden Sie unter DHCP-Optionssets.

    Anmerkung

    Die Option domain-name-servers akzeptiert bis zu vier Werte, Ihre Amazon RDS-DB-Instance verwendet jedoch nur den ersten Wert.

  2. Stellen Sie sicher, dass Ihr DNS-Server die Suchabfragen auflösen kann, einschließlich DNS-Namen, Amazon EC2-private-DNS-Namen und benutzerspezifischen DNS-Namen. Wenn der ausgehende Datenverkehr DNS-Abfragen beinhaltet, die Ihr DNS-Server nicht handhaben kann, müssen für Ihren DNS-Server angemessene DNS-Provider für einen Upstream konfiguriert sein.

  3. Konfigurieren Sie Ihren DNS-Server, um User Datagram Protocol (UDP)-Antworten in der Größenordnung von 512 Bytes oder weniger zu erhalten.

  4. Konfigurieren Sie Ihren DNS-Server, um Transmission Control Protocol (TCP)-Antworten in der Größenordnung von 1024 Bytes oder weniger zu erhalten.

  5. Konfigurieren Sie Ihren DNS-Server, um eingehenden Datenverkehr aus Ihrer Amazon RDS-DB-Instance über Port 53 zu erlauben. Wenn sich Ihr DNS-Server in einer Amazon VPC befindet, muss die VPC über eine Sicherheitsgruppe verfügen, die eingehende Regeln für das Erlauben von UDP und TCP über Port 53 beinhaltet. Wenn sich Ihr DNS-Server nicht in einer Amazon VPC befindet, muss er geeignete Firewall-Einstellungen besitzen, die eingehenden UDP- und TCP-Datenverkehr auf Port 53 zulassen.

    Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihre VPC und unter Hinzufügen und Entfernen von Regeln.

  6. Konfigurieren Sie die VPC Ihrer Amazon RDS-DB-Instance, um ausgehenden Datenverkehr über Port 53 zu erlauben. Ihre VPC muss über eine Sicherheitsgruppe mit ausgehenden Regeln verfügen, die UDP- und TCP-Übertragungen über Port 53 erlauben.

    Weitere Informationen finden Sie unter Security groups for your VPC (Sicherheitsgruppen für Ihre VPC) und Adding and removing rules (Hinzufügen und Entfernen von Regeln) im Amazon-VPC-Benutzerhandbuch.

  7. Stellen Sie sicher, dass der Routing-Pfad zwischen der Amazon-RDS-DB-Instance und dem DNS-Server korrekt konfiguriert ist, um DNS-Datenverkehr zu erlauben.

    Wenn sich die Amazon RDS-DB-Instance und der DNS-Server nicht in der selben VPC befinden, stellen Sie außerdem sicher, dass eine Peer-to-Peer-Verbindung zwischen ihnen eingerichtet ist. Weitere Informationen finden Sie unter Was ist VPC Peering? im Amazon VPC Peering Guide.