Uso de un servidor de DNS personalizado para el acceso a la red de salida. - Amazon Relational Database Service

Uso de un servidor de DNS personalizado para el acceso a la red de salida.

RDS for PostgreSQL admite ahora el acceso de red de salida en las instancias de base de datos y permite resoluciones del servicio de nombres de dominio (DNS) desde un servidor de DNS personalizado propiedad del cliente. Solo es posible resolver nombres de dominio completos desde una instancia de base de datos de RDS for PostgreSQL a través de un servidor DNS personalizado.

Activación de la resolución de DNS personalizada

Para activar la resolución de DNS en la VPC de su cliente, debe asociar primero un grupo de parámetros de base de datos personalizado a su instancia de RDS for PostgreSQL. A continuación, active el parámetro rds.custom_dns_resolution configurándolo en 1 y luego reinicie la instancia de base de datos para que los cambios surtan efecto.

Desactivación de la resolución de DNS personalizada

Para desactivar la resolución de DNS en la VPC del cliente, primero desactive el parámetro rds.custom_dns_resolution de su grupo de parámetros de base de datos personalizado estableciéndolo en 0. Luego reinicie la instancia de base de datos para que los cambios surtan efecto.

Configuración de un servidor DNS personalizado

Después de configurar un servidor de nombres DNS personalizado, se tardan hasta 30 minutos en propagar los cambios a la instancia de base de datos. Una vez que se propaguen los cambios a la instancia de base de datos, todo el tráfico de red saliente que requiera una búsqueda de DNS consultará el servidor DNS personalizado a través del puerto 53.

nota

Si no configura un servidor DNS personalizado y configura rds.custom_dns_resolution en 1, los hosts se resuelven mediante una zona privada de Amazon Route 53. Para obtener más información, consulte Uso de zonas alojadas privadas.

Para configurar un servidor DNS personalizado para una instancia de base de datos de RDS for PostgreSQL
  1. Desde el conjunto de opciones del protocolo de configuración dinámica de host (DHCP) asociado a la VPC, configure la opción domain-name-servers en la dirección IP del servidor de nombres DNS. Para obtener más información, consulte Conjuntos de opciones de DHCP.

    nota

    La opción domain-name-servers acepta hasta cuatro valores, pero la instancia de base de datos de Amazon RDS solo utiliza el primer valor.

  2. Asegúrese de que el servidor DNS puede resolver todas las consultas de búsqueda, incluidos los nombres de DNS públicos, los nombres de DNS privados de Amazon EC2 y los nombres de DNS específicos del cliente. Si el tráfico de red saliente contiene búsquedas de DNS que el servidor DNS no puede resolver, este debe tener configurados los proveedores de DNS correspondientes.

  3. Configure el servidor DNS para que genere respuestas de protocolo de datagramas de usuario (UDP) de 512 bytes como máximo.

  4. Configure el servidor DNS para que genere respuestas de protocolo de control de transmisión (TCP) de 1024 bytes o menos.

  5. Configure el servidor DNS para que permita el tráfico entrante desde las instancias de bases de datos de Amazon RDS a través del puerto 53. Si el servidor DNS está en una Amazon VPC, la VPC debe tener un grupo de seguridad que contenga reglas entrantes que permitan el tráfico UDP y TCP en el puerto 53. Si el servidor DNS no está en una Amazon VPC, debe tener la configuración de firewall apropiada para permitir el tráfico de entrada UDP y TCP en el puerto 53.

    Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y actualización de reglas.

  6. Configure la VPC de la instancia de base de datos de Amazon RDS para que permita el tráfico saliente a través del puerto 53. La VPC debe tener un grupo de seguridad que contenga reglas salientes que permitan el tráfico UDP y TCP en el puerto 53.

    Para obtener más información, consulte Grupos de seguridad de su VPC y Adición y eliminación de reglas en la Guía del usuario de Amazon VPC.

  7. Asegúrese de que el trayecto de enrutamiento entre la instancia de base de datos de Amazon RDS y el servidor DNS esté configurado correctamente para permitir el tráfico de DNS.

    Además, si la instancia de base de datos de Amazon RDS y el servidor DNS no están en la misma VPC, debe establecerse un emparejamiento entre ellos. Para obtener más información, consulte ¿Qué es un emparejamiento de VPC? en la Guía de emparejamiento de VPC de Amazon.