Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'un DNS serveur personnalisé pour l'accès au réseau sortant
RDSfor Postgre SQL prend en charge l'accès réseau sortant sur vos instances de base de données et permet la résolution du Domain Name Service (DNS) à partir d'un DNS serveur personnalisé appartenant au client. Vous ne pouvez résoudre que des noms de domaine complets à partir de votre SQL instance RDS de base de données Postgre via votre DNS serveur personnalisé.
Rubriques
Activer la DNS résolution personnalisée
Pour activer la DNS résolution chez votre clientVPC, associez d'abord un groupe de paramètres de base de données personnalisé à votre SQL instance RDS for Postgre. Activez ensuite le paramètre rds.custom_dns_resolution
en le définissant à la valeur 1, puis redémarrez l'instance de base de données pour que les modifications soient prises en compte.
Désactiver la DNS résolution personnalisée
Pour désactiver la DNS résolution chez votre clientVPC, désactivez d'abord le rds.custom_dns_resolution
paramètre de votre groupe de paramètres de base de données personnalisé en le définissant sur 0. Redémarrez ensuite l'instance de base de données pour que les modifications soient prises en compte.
Configuration d'un DNS serveur personnalisé
Après avoir configuré votre serveur de DNS noms personnalisé, la propagation des modifications sur votre instance de base de données prend jusqu'à 30 minutes. Une fois les modifications propagées à votre instance de base de données, tout le trafic réseau sortant nécessitant une DNS recherche interroge votre DNS serveur via le port 53.
Note
Si vous ne configurez pas de DNS serveur personnalisé et que la valeur rds.custom_dns_resolution
est définie sur 1, les hôtes sont résolus à l'aide d'une zone privée Amazon Route 53. Pour plus d'informations, veuillez onsulter Utilisation des zones hébergées privées.
Pour configurer un DNS serveur personnalisé RDS pour votre instance de SQL base de données Postgre
-
À partir des options du protocole Dynamic Host Configuration Protocol (DHCP) associées à votreVPC, définissez l'
domain-name-servers
option sur l'adresse IP de votre serveur de DNS noms. Pour plus d'informations, consultez la section Ensembles DHCP d'options.Note
L'
domain-name-servers
option accepte jusqu'à quatre valeurs, mais votre RDS instance de base de données Amazon n'utilise que la première valeur. -
Assurez-vous que votre DNS serveur peut résoudre toutes les requêtes de recherche, y compris les DNS noms publics, les DNS noms EC2 privés Amazon et les noms spécifiques aux clientsDNS. Si le trafic réseau sortant contient des DNS recherches que votre DNS serveur ne peut pas gérer, les DNS fournisseurs en amont appropriés doivent être configurés sur votre DNS serveur.
-
Configurez votre DNS serveur pour produire des réponses User Datagram Protocol (UDP) de 512 octets ou moins.
-
Configurez votre DNS serveur pour produire des réponses du protocole de contrôle de transmission (TCP) de 1 024 octets ou moins.
-
Configurez votre DNS serveur pour autoriser le trafic entrant depuis vos RDS instances de base de données Amazon via le port 53. Si votre DNS serveur se trouve dans un AmazonVPC, VPC il doit disposer d'un groupe de sécurité contenant des règles entrantes autorisant le TCP trafic sur le port 53. UDP Si votre DNS serveur ne se trouve pas dans un AmazonVPC, il doit disposer des paramètres de pare-feu appropriés pour autoriser UDP le trafic TCP entrant sur le port 53.
Pour plus d'informations, consultez les sections Groupes de sécurité pour vous VPC et Ajout et suppression de règles.
-
Configurez votre RDS instance VPC de base de données Amazon pour autoriser le trafic sortant via le port 53. Vous VPC devez disposer d'un groupe de sécurité contenant des règles sortantes autorisant le TCP trafic sur le port 53. UDP
Pour plus d'informations, consultez les sections Groupes de sécurité pour vous VPC et Ajout et suppression de règles dans le guide de VPC l'utilisateur Amazon.
-
Assurez-vous que le chemin de routage entre l'RDSinstance de base de données Amazon et le DNS serveur est correctement configuré pour autoriser DNS le trafic.
De plus, si l'RDSinstance de base de données Amazon et le DNS serveur ne se trouvent pas dans le même emplacementVPC, assurez-vous qu'une connexion d'appairage est établie entre eux. Pour plus d'informations, consultez Qu'est-ce que le VPC peering ? dans Amazon VPC Peering Guide.