DNS-Attribute für Ihre VPC - Amazon Virtual Private Cloud
Amazon DNS-ServerDNS-HostnamenDNS-Attribute in Ihrer VPCDNS-KontingenteAnzeigen von DNS-Hostnamen für EC2-InstancesAnzeigen und Aktualisieren von DNS-Attributen für Ihre VPCPrivate gehostete Zonen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DNS-Attribute für Ihre VPC

Domain Name System (DNS) ist ein Standard, nach dem Namen, die im Internet verwendet werden, entsprechend der zugehörigen IP-Adressen aufgelöst werden. Ein DNS-Hostname ist ein eindeutiger, absoluter Name für einen Computer. Er besteht aus einem Hostnamen und einem Domainnamen. DNS-Server lösen DNS-Hostnamen zu den entsprechenden IP-Adressen auf.

Öffentliche IPv4-Adressen ermöglichen die Kommunikation über das Internet, private IPv4-Adressen sind dagegen für die Kommunikation von Instances innerhalb eines Netzwerks zuständig. Weitere Informationen finden Sie unter IP-Adressierung für Ihre VPCs und Subnetze.

Amazon stellt einen DNS-Server (den Amazon Route 53 Resolver) für Ihre VPC zur Verfügung. Wenn Sie einen eigenen DNS-Server verwenden möchten, erstellen Sie stattdessen eine neue DHCP-Optionsgruppe für Ihre VPC. Weitere Informationen finden Sie unter DHCP-Optionssätze in Amazon VPC.

Amazon DNS-Server

Der Route 53 Resolver (auch als „Amazon-DNS-Server“ oder „AmazonProvidedDNS“ bezeichnet) ist ein DNS-Resolver-Service, der in jede Availability Zone in einer - AWS Region integriert ist. Der Route 53 Resolver befindet sich unter 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) und im primären privaten IPV4-CIDR-Bereich, der Ihrer VPC plus zwei bereitgestellt wird. Wenn Sie beispielsweise über eine VPC mit einem IPv4-CIDR von 10.0.0.0/16 und einem IPv6-CIDR von fd00:ec2::253 verfügen, können Sie den Route 53 Resolver unter 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) oder 10.0.0.2 (IPv4) erreichen. Ressourcen innerhalb einer VPC verwenden eine lokale Linkadresse für DNS-Abfragen. Diese Abfragen werden privat zum Route 53 Resolver transportiert und sind im Netzwerk nicht sichtbar.

Wenn Sie eine Instance in eine VPC starten, stellen wir der Instance einen privaten DNS-Hostnamen bereit. Wenn die Instance mit einer öffentlichen IPv4-Adresse konfiguriert ist und die VPC-DNS-Attribute aktiviert sind, stellen wir auch einen öffentlichen DNS-Hostnamen bereit.

Das Format des privaten DNS-Hostnamens hängt davon ab, wie Sie die EC2-Instance beim Start konfigurieren. Weitere Informationen zu den Typen privater DNS-Hostnamen finden Sie unter EC2 instance naming (EC2-Instance-Benennung).

Der Amazon DNS-Server in Ihrer VPC wird dazu verwendet, die DNS-Domain-Namen, die Sie in einer privaten gehosteten Zone in Route 53 angeben, aufzulösen. Weitere Informationen über private gehostete Zonen finden Sie unter Arbeiten mit privat gehosteten Zonen im Amazon-Route-53-Entwicklerhandbuch.

Regeln und Überlegungen

Bei der Verwendung des Amazon DNS-Servers gelten folgende Regeln und Überlegungen.

  • Sie können den Datenverkehr von und zu dem Amazon DNS-Server nicht mit Netzwerk-ACLs oder Sicherheitsgruppen filtern.

  • Services, die das Hadoop-Framework verwenden, wie beispielsweise Amazon EMR, machen es erforderlich, dass Instances ihre eigenen vollständig qualifizierten Domain-Namen (FQDNs) auflösen. In diesen Fällen kann die DNS-Auflösung fehlschlagen, wenn für die domain-name-servers-Option ein benutzerdefinierter Wert angegeben wird. Um eine ordnungsgemäße DNS-Auflösung sicherzustellen, sollten Sie das Hinzufügen einer bedingten Weiterleitung auf Ihrem DNS-Server erwägen. Auf diese Weise können Abfragen für die Domain region-name.compute.internal an den Amazon DNS-Server weitergeleitet werden. Weitere Informationen finden Sie unter Einrichten einer VPC zum Hosten von Clustern im Amazon EMR-Managementhandbuch.

  • Der Amazon Route 53 Resolver unterstützt nur rekursive DNS-Abfragen.

DNS-Hostnamen

Beim Start einer Instance erhält sie immer eine private IPv4-Adresse und einen privaten DNS-Hostnamen, der ihrer privaten IPv4-Adresse entspricht. Wenn Ihre Instance über eine öffentliche IPv4-Adresse verfügt, bestimmen die DNS-Attribute für ihre VPC, ob sie einen öffentlichen DNS-Hostnamen erhält, der der öffentlichen IPv4-Adresse entspricht. Weitere Informationen finden Sie unter DNS-Attribute in Ihrer VPC.

Wenn der von Amazon bereitgestellte DNS-Server aktiviert ist, werden DNS-Hostnamen wie folgt zugewiesen und aufgelöst.

Privater IP-DNS-Name (nur IPv4)

Sie können den Hostnamen für den privaten IP-DNS-Namen (nur IPv4) zur Kommunikation zwischen Instances im selben VPC verwenden. Sie können die Hostnamen des privaten IP-DNS-Namens (nur IPv4) anderer Instances in anderen VPCs auflösen172.16.0.0 - 172.31.255.255 (172.16/12 prefix), solange sich die Instances in derselben AWS Region befinden und sich der Hostname der anderen Instance im durch RFC 1918 definierten privaten Adressraumbereich befindet: 10.0.0.0 - 10.255.255.255 (10/8 prefix), und 192.168.0.0 - 192.168.255.255 (192.168/16 prefix).

DNS-Name für private Ressourcen

Der RBN-basierte DNS-Name, der in die für diese Instance ausgewählten A- und AAAA-DNS-Datensätze aufgelöst werden kann. Dieser DNS-Hostname ist in den Instancedetails für Instances in Dual-Stack- und IPv6-only Subnetzen sichtbar. Weitere Informationen zu RBN finden Sie unter EC2 instance hostname types (EC2-Instance-Hostnamentypen).

Öffentliche IPv4-DNS

Ein öffentlicher (externer) IPv4-DNS-Hostname erhält das Format ec2-public-ipv4-address.compute-1.amazonaws.com für die Region us-east-1 und das Format ec2-public-ipv4-address.region.compute.amazonaws.com für andere Regionen. Der Amazon DNS-Server löst den öffentlichen DNS-Hostnamen zur öffentlichen IPv4-Adresse der Instance außerhalb des Netzwerks der Instance bzw. der privaten IPv4-Adresse der Instance innerhalb des Netzwerks der Instance auf. Weitere Informationen finden Sie unter Öffentliche IPv4-Adressen und externe DNS-Hostnamen im Amazon EC2-Benutzerhandbuch für Linux-Instances.

DNS-Attribute in Ihrer VPC

Die folgenden VPC-Attribute bestimmen die DNS-Unterstützung für Ihre VPC. Wenn beide Attribute aktiviert sind, erhält eine in der VPC gestartete Instance einen öffentlichen DNS-Hostnamen, wenn ihr bei der Erstellung eine öffentliche IPv4-Adresse oder eine elastische IP-Adresse zugewiesen wird. Wenn Sie beide Attribute für eine VPC aktivieren, bei der sie zuvor nicht beide aktiviert haben, erhalten Instances, die in dieser VPC ausgeführt werden, öffentliche DNS-Hostnamen, wenn sie über eine öffentliche IPv4-Adresse oder eine elastische IP-Adresse verfügen.

Um zu überprüfen, ob diese Attribute für Ihre VPC aktiviert sind, siehe Anzeigen und Aktualisieren von DNS-Attributen für Ihre VPC.

Attribut Beschreibung
enableDnsHostnames

Bestimmt, ob die VPC das Zuweisen öffentlicher DNS-Hostnamen zu Instances mit öffentlichen IP-Adressen unterstützt.

Der Standardwert für dieses Attribut ist false, es sei denn, die VPC ist eine Standard-VPC.
enableDnsSupport

Bestimmt, ob die VPC die DNS-Auflösung über den von Amazon bereitgestellten DNS-Server unterstützt.

Wenn dieses Attribut true ist, sind Abfragen an den von Amazon bereitgestellten DNS-Server erfolgreich. Weitere Informationen finden Sie unter Amazon DNS-Server.

Der Standardwert für dieses Attribut ist true.
Regeln und Überlegungen

  • Wenn beide Attribute true sind, geschieht Folgendes:

    • Instances mit öffentlichen IP-Adressen erhalten entsprechende öffentliche DNS-Hostnamen.

    • Der Amazon Route 53 Resolver Server kann von Amazon bereitgestellte private DNS-Hostnamen auflösen.

  • Wenn mindestens eines der Attribute auf false festgelegt ist, geschieht Folgendes:

    • Instances mit öffentlichen IP-Adressen erhalten keine entsprechenden öffentlichen DNS-Hostnamen.

    • Der kann von Amazon bereitgestellte private DNS-Hostnamen Amazon Route 53 Resolver nicht auflösen.

    • Instances erhalten benutzerdefinierte private DNS-Hostnamen, wenn die DHCP-Optionsliste einen benutzerdefinierten Domain-Namen enthält. Wenn Sie den Amazon Route 53 Resolver -Server nicht verwenden, müssen Ihre benutzerdefinierten Domain-Namenserver den Hostnamen entsprechend auflösen.

  • Bei Verwendung von DNS-Domain-Namen, die in einer privat gehosteten Zone in Amazon Route 53 definiert wurden, oder bei Verwendung des privaten DNS mit Schnittstellen-VPC-Endpunkten (AWS PrivateLink) müssen die Attribute enableDnsHostnames und enableDnsSupport true sein.

  • kann private DNS-Hostnamen für alle Adressräume in private IPv4-Adressen Amazon Route 53 Resolver auflösen, auch wenn der IPv4-Adressbereich Ihrer VPC außerhalb des durch RFC 1918 angegebenen privaten IPv4-Adressbereichs liegt. Falls Sie Ihre VPC jedoch vor Oktober 2016 erstellt haben, löst Amazon Route 53 Resolver private DNS-Hostnamen nicht auf, wenn der IPv4-Adressbereich Ihrer VPC außerhalb dieser Bereiche liegt. Wenn Sie Unterstützung dafür aktivieren möchten, wenden Sie sich an AWS Support.

  • Wenn Sie VPC-Peering verwenden, müssen Sie beide Attribute für beide VPCs aktivieren und müssen die DNS-Auflösung für die Peering-Verbindung aktivieren. Weitere Informationen finden Sie unter Aktivieren einer DNS-Auflösung für eine VPC-Peering-Verbindung.

DNS-Kontingente

Jede EC2-Instance kann 1 024 Pakete pro Sekunde pro Netzwerkschnittstelle an Route 53 Resolver senden (insbesondere die .2-Adresse, z. B. 10.0.0.2 und 169.254.169.253). Dieses Kontingent kann nicht erhöht werden. Die Zahl der DNS-Abfragen, die pro Sekunde vom Route 53 Resolver unterstützt werden, ist vom Typ der Abfrage, von der Größe der Antwort und dem verwendeten Protokoll abhängig. Weitere Informationen und Empfehlungen für eine skalierbare DNS-Architektur finden Sie im technischen Handbuch AWS -Hybrid-DNS mit Active Directory.

Wenn Sie das Kontingent erreichen, lehnt der Route 53 Resolver den Datenverkehr ab. Einige der Ursachen für das Erreichen des Kontingents können ein DNS-Drosselungsproblem oder Abfragen von Instance-Metadaten sein, die die Netzwerkschnittstelle von Route 53 Resolver verwenden. Informationen zur Lösung von Problemen bei der Drosselung von VPC DNS finden Sie unter Wie kann ich herausfinden, ob meine DNS-Anfragen an den von Amazon bereitgestellten DNS-Server aufgrund VPC DNS-Einschränkung fehlschlagen. Anweisungen zum Abrufen von Instance-Metadaten finden Sie unter Instance-Metadaten abrufen im Benutzerhandbuch zu Amazon EC2 für Linux-Instances.

Anzeigen von DNS-Hostnamen für EC2-Instances

Sie können die DNS-Hostnamen für laufende Instances oder Netzwerkschnittstellen über die Amazon EC2-Konsole oder die Befehlszeile anzeigen.

Die Felder Public DNS (IPv4) und Private DNS sind verfügbar, wenn die DNS-Optionen für die VPC aktiviert sind, die der Instance zugeordnet ist. Weitere Informationen finden Sie unter DNS-Attribute in Ihrer VPC.

Instance

So zeigen Sie DNS-Hostnamen für Instances über die Konsole an

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie Ihre Instance aus der Liste aus.

  4. Die Felder Public DNS (IPv4) und Private DNS im Detailbereich enthalten gegebenenfalls die DNS-Hostnamen.

So zeigen Sie DNS-Hostnamen für Instances über die Befehlszeile an

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Arbeiten mit Amazon VPC.

Netzwerkschnittstelle

So zeigen Sie den privaten DNS-Hostnamen für eine Netzwerkschnittstelle über die Konsole an

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerk-Instances) aus.

  3. Wählen Sie die Netzwerkschnittstelle aus der Liste aus.

  4. Das Feld Private DNS (IPv4) im Detailbereich enthält den privaten DNS-Hostnamen.

So zeigen Sie DNS-Hostnamen für Netzwerkschnittstellen über die Befehlszeile an

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Arbeiten mit Amazon VPC.

Anzeigen und Aktualisieren von DNS-Attributen für Ihre VPC

Sie können die DNS-Support-Attribute für Ihre VPC über die Amazon VPC-Konsole anzeigen und aktualisieren.

So beschreiben und aktualisieren Sie den DNS-Support für eine VPC über die Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.

  3. Aktivieren Sie das Kontrollkästchen für die VPC.

  4. Lesen Sie die Informationen in Details. In diesem Beispiel werden sowohl DNS-Hostnamen und DNS-Auflösung aktiviert.

    Die Registerkarte "DNS Settings" (DNS-Einstellungen)

  5. Um diese Einstellungen zu aktualisieren, wählen Sie Actions (Aktionen) und dann Edit VPC settings (VPC-Einstellungen bearbeiten) aus. Markieren oder deaktivieren Sie Enable (Aktivieren) für das entsprechende DNS-Attribut und wählen Sie Save changes (Änderungen speichern).

So beschreiben Sie den DNS-Support für eine VPC über die Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Arbeiten mit Amazon VPC.

So aktualisieren Sie den DNS-Support für eine VPC über die Befehlszeile

Verwenden Sie einen der folgenden Befehle. Weitere Informationen zu diesen Befehlszeilenschnittstellen erhalten Sie unter Arbeiten mit Amazon VPC.

Private gehostete Zonen

Um über benutzerdefinierte DNS-Domänennamen wie auf die Ressourcen in Ihrer VPC zuzugreifenexample.com, anstatt private IPv4-Adressen oder von bereitgestellte private DNS AWS-Hostnamen zu verwenden, können Sie eine privat gehostete Zone in Route 53 erstellen. Eine privat gehostete Zone ist ein Container mit Informationen darüber, wie Sie Datenverkehr zu einer Domain und ihren Subdomains innerhalb einer oder mehrerer VPCs weiterleiten möchten, ohne die Ressource über das Internet zugreifbar zu machen. Erstellen Sie dann Route 53-Ressourcendatensätze, um festzulegen, wie Route 53 auf Abfragen Ihrer Domain und Ihrer Subdomains reagiert. Wenn Sie beispielsweise möchten, dass Browseranfragen für beispiel.de an einen Webserver innerhalb Ihrer VPC weitergeleitet werden, erstellen Sie einen Datensatz A in Ihrer privat gehosteten Zone und geben die IP-Adresse dieses Webservers an. Weitere Informationen zum Erstellen einer privaten gehosteten Zone finden Sie unter Arbeiten mit privat gehosteten Zonen im Amazon-Route-53-Entwicklerhandbuch.

Um über benutzerdefinierte DNS-Domainnamen auf Ressourcen zuzugreifen, müssen Sie auf einer Instance innerhalb der VPC angemeldet sein. Sie können mit dem Befehl ping, z. B. ping mywebserver.example.com, auf der Instance testen, ob die Ressource in der privat gehosteten Zone über den benutzerdefinierten DNS-Namen zugreifbar ist. Damit der Befehl ping funktioniert, müssen die Sicherheitsgruppenregeln der Instance eingehenden ICMP-Datenverkehr zulassen.

Andere transitive Beziehungen außerhalb der VPC werden von privat gehosteten Zonen jedoch nicht unterstützt. Sie können zum Beispiel nicht über benutzerdefinierte private DNS-Namen über eine VPN-Verbindung von der anderen Seite auf Ihre Ressourcen zugreifen.

Wichtig

Wenn Sie benutzerdefinierte DNS-Domain-Namen verwenden, die in einer privaten gehosteten Zone in Amazon Route 53 definiert sind, müssen Sie die Attribute enableDnsHostnames und enableDnsSupport auf true setzen.