Attributs DNS pour votre VPC

Le DNS (Domain Name System) est une norme permettant la résolution des noms utilisés sur Internet en leurs adresses IP correspondantes. Un nom d'hôte DNS est un nom attribué de façon unique et absolue à un ordinateur. Il est composé d'un nom d'hôte et d'un nom de domaine. Les serveurs DNS résolvent les noms d'hôte DNS en adresses IP correspondantes.

Les adresses IPv4 publiques permettent de communiquer sur Internet, tandis que les adresses IPv4 privées permettent de communiquer au sein du réseau de l'instance. Pour plus d'informations, veuillez consulter Adressage IP pour vos VPC et sous-réseaux.

Amazon fournit un serveur DNS (Amazon Route 53 Resolver) pour votre VPC. Pour utiliser votre propre serveur DNS, créez un jeu d'options DHCP pour votre VPC. Pour plus d'informations, veuillez consulter Jeux d'options DHCP dans Amazon VPC.

Serveur Amazon DNS

Le résolveur Route 53 (également appelé « serveur DNS Amazon » ou « AmazonProvided DNS ») est un service de résolution DNS intégré à chaque zone de disponibilité d'une AWS région. Route 53 Resolver se localise aux adresses 169.254.169.253 (IPv4) et fd00:ec2::253 (IPv6), ainsi que dans la plage CIDR IPv4 privée principale fournie à votre VPC plus deux. Par exemple, si vous disposez d'un VPC avec une adresse CIDR IPv4 10.0.0.0/16 et une adresse CIDR IPv6 fd00:ec2::253, vous pouvez accéder à Route 53 Resolver à l'adresse 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) ou 10.0.0.2 (IPv4). Les ressources d'un VPC utilisent une adresse locale de lien pour les requêtes DNS. Ces requêtes sont transportées vers le résolveur Route 53 en privé et ne sont pas visibles sur le réseau.

Lorsque vous lancez une instance dans un VPC, nous fournissons l'instance avec un nom d'hôte DNS privé. Nous fournissons également un nom d'hôte DNS public si l'instance est configurée avec une adresse IPv4 publique et que les attributs DNS VPC sont activés.

Le format du nom d'hôte DNS privé dépend de la façon dont vous configurez l'instance EC2 lorsque vous la lancez. Pour plus d'informations sur les types de noms d'hôtes DNS privés, consultez Dénomination d'instances EC2.

Le serveur Amazon DNS dans votre VPC est utilisé pour résoudre les noms de domaine DNS que vous spécifiez dans une zone hébergée privée dans Route 53. Pour de plus amples informations sur les zones hébergées privées, veuillez consulter Utilisation des zones hébergées privées dans le Guide du développeur Amazon Route 53.

Règles et considérations

Lors de l'utilisation du serveur Amazon DNS, les règles et considérations suivantes s'appliquent.

• Il n'est pas possible de filtrer le trafic vers ou depuis le serveur Amazon DNS à l'aide de groupes de sécurité ou de liste de contrôle d'accès réseau.

• Les services qui utilisent le framework Hadoop, tels que Amazon EMR, ont besoin d'instances pour résoudre leurs propres noms de domaine complets (FQDN). Dans de tels cas, une résolution DNS peut échouer si l'option domain-name-servers est définie comme valeur personnalisée. Pour garantir une résolution DNS appropriée, pensez à ajouter un redirecteur conditionnel à votre serveur DNS pour faire suivre les requêtes pour le domaine region-name.compute.internal vers le serveur Amazon DNS. Pour plus d'informations, veuillez consulter Configuration d'un VPC pour héberger des clusters dans le Guide de gestion Amazon EMR.

• Amazon Route 53 Resolver ne prend en charge que les requêtes DNS récursives.

Noms d'hôte DNS

Lorsque vous lancez une instance, elle reçoit toujours une adresse IPv4 privée et un nom d'hôte DNS privé qui correspond à son adresse IPv4 privée. Si votre instance possède une adresse IPv4 publique, les attributs DNS de son VPC déterminent si elle reçoit un nom d'hôte DNS public qui correspond à l'adresse IPv4 publique. Pour plus d'informations, veuillez consulter Attributs DNS dans votre VPC.

Lorsque le serveur DNS fourni par Amazon est activé, les noms d'hôte DNS sont attribués et résolus comme suit.

Private IP DNS name (IPv4 only) (Nom DNS de l'adresse IP privée [IPv4 uniquement])

Vous pouvez utiliser le nom d'hôte DNS de l'adresse IP privée (IPv4 uniquement) pour les communications entre les instances du même VPC. Vous pouvez résoudre les noms d'hôte DNS IP privés (IPv4 uniquement) d'autres instances dans d'autres VPC à condition que les instances se trouvent dans la même AWS région et que le nom d'hôte de l'autre instance se situe dans la plage d'espaces d'adressage privés définie par la RFC 1918 :, et. 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Private resource DNS name (Nom DNS de la ressource privée)

Nom DNS basé sur RBN qui peut se traduire par les enregistrements DNS A et AAAA sélectionnés pour cette instance. Ce nom d'hôte DNS est visible dans les détails des instances des sous-réseaux à double pile et IPv6 uniquement. Pour de plus amples informations sur RBN, veuillez consulter Types de noms d'hôte des instances Amazon EC2.

Public IPv4 DNS (DNS IPv4 public)

Un nom d'hôte DNS IPv4 public (externe) prend la forme ec2-public-ipv4-address.compute-1.amazonaws.com pour la région us-east-1 et ec2-public-ipv4-address.region.compute.amazonaws.com pour les autres régions. Le DNS Amazon résout un nom d'hôte DNS public en adresse IPv4 publique de l'instance en dehors du réseau de cette dernière et nous la résolvons en adresse IPv4 privée de l'instance depuis son réseau. Pour plus d'informations, veuillez consulter Adresses IPv4 publiques et noms d'hôte DNS externes dans le Guide l'utilisateur Amazon EC2 pour les instances Linux.

Attributs DNS dans votre VPC

Les attributs VPC suivants déterminent la prise en charge DNS fournie pour votre VPC. Si les deux attributs sont activés, une instance lancée dans le VPC reçoit un nom d'hôte DNS public si une adresse IPv4 publique ou une adresse IP Elastic lui est attribuée à la création. Si vous activez les deux attributs pour un VPC qui ne l'était pas auparavant, les instances qui ont déjà été lancées dans ce VPC reçoivent des noms d'hôtes DNS publics si elles ont une adresse IPv4 publique ou une adresse IP Elastic.

Pour vérifier si votre VPC est activé pour ces attributs, veuillez consulter Afficher et mettre à jour les attributs DNS pour votre VPC.

Attribut	Description
enableDnsHostnames	Détermine si le VPC prend en charge l'attribution de noms d'hôtes DNS publics à des instances avec des adresses IP publiques. La valeur par défaut de cet attribut est false, sauf si le VPC est un VPC par défaut.
enableDnsSupport	Détermine si le VPC prend en charge la résolution DNS via le serveur DNS fourni par Amazon. Si cet attribut est true, les requêtes adressées au serveur DNS fourni par Amazon aboutissent. Pour plus d’informations, consultez Serveur Amazon DNS. La valeur par défaut de cet attribut est true.

Règles et considérations

• Si les deux attributs sont définis sur true, les actions suivantes ont lieu :

  • Les instances avec une adresse IP publique reçoivent les noms d'hôte DNS publics correspondants.

  • Le Amazon Route 53 Resolver serveur peut résoudre les noms d'hôte DNS privés fournis par Amazon.

• Si au moins un des attributs est défini sur false, les actions suivantes se produisent :

  • Les instances avec une adresse IP publique ne reçoivent pas de noms d'hôte DNS publics correspondants.

  • Amazon Route 53 Resolver Impossible de résoudre les noms d'hôte DNS privés fournis par Amazon.

  • Les instances reçoivent des noms d'hôte DNS privés personnalisés si le jeu d'options DHCP contient un nom de domaine personnalisé. Si vous n'utilisez pas le serveur Amazon Route 53 Resolver , vos serveurs de noms de domaine personnalisés doivent résoudre le nom d'hôte si nécessaire.

• Si vous utilisez des noms de domaine DNS personnalisés définis dans une zone hébergée privée dans Amazon Route 53 ou un DNS privé avec des points de terminaison de VPC d'interface (AWS PrivateLink), vous devez définir les attributs enableDnsHostnames et enableDnsSupport sur true.

• Ils Amazon Route 53 Resolver peuvent convertir les noms d'hôte DNS privés en adresses IPv4 privées pour tous les espaces d'adressage, y compris lorsque la plage d'adresses IPv4 de votre VPC se situe en dehors des plages d'adresses IPv4 privées spécifiées par la RFC 1918. Toutefois, si vous avez créé votre VPC avant octobre 2016, le Amazon Route 53 Resolver ne résout pas les noms d'hôtes DNS privés si la plage d'adresses IPv4 de votre VPC se situe en dehors de ces plages. Pour activer la prise en charge correspondante, contactez AWS Support.

• Si vous utilisez l'appairage de VPC, vous devez activer les deux attributs pour les deux VPC et vous devez activer la résolution DNS pour la connexion d'appairage. Pour plus d'informations, consultez Activation de la résolution DNS pour une connexion d'appairage de VPC.

Quotas DNS

Chaque instance EC2 peut envoyer 1024 paquets par seconde par interface réseau au Route 53 Resolver (spécifiquement l'adresse .2, telle que 10.0.0.2 et 169.254.169.253). Ce quota ne peut pas être augmenté. Le nombre de requêtes DNS par seconde prises en charge par Route 53 Resolver varie selon le type de requête, la taille de la réponse et le protocole utilisé. Pour plus d'informations sur les recommandations relatives à une architecture DNS évolutive, veuillez consulter le Guide technique DNS hybride AWS avec Active Directory.

Si vous atteignez le quota, le Route 53 Resolver rejette le trafic. Certaines des causes de l'atteinte du quota peuvent être un problème de limitation DNS ou des requêtes de métadonnées d'instance qui utilisent l'interface réseau du Route 53 Resolver. Pour plus d'informations sur la résolution des problèmes de limitation DNS VPC, consultez Comment puis-je déterminer si mes requêtes DNS envoyées vers le serveur DNS fourni par Amazon échouent en raison de limitations DNS du VPC ? Pour plus d'informations sur la récupération des métadonnées d'instance, reportez-vous à Récupérer les métadonnées d'instance dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux

Afficher les noms d'hôte DNS de votre instance EC2

Vous pouvez afficher les noms d'hôte DNS pour une instance en cours d'exécution ou une interface réseau à l'aide de la console Amazon EC2 ou de la ligne de commande.

Les champs DNS public (IPv4) et DNS privé sont disponibles lorsque les options DNS sont activées pour le VPC associé à l'instance. Pour plus d’informations, consultez Attributs DNS dans votre VPC.

Instance

Pour afficher les noms d'hôte DNS d'une instance à l'aide de la console :

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances.

3. Sélectionnez votre instance dans la liste.

4. Dans le volet des détails, les noms d'hôte DNS s'affichent dans les champs DNS public (IPv4) et DNS privé, le cas échéant.

Pour afficher les noms d'hôte DNS d'une instance à l'aide de la ligne de commande :

Vous pouvez utiliser l'une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Utilisation d'Amazon VPC.

• describe-instances (AWS CLI)

• Get-EC2Instance (AWS Tools for Windows PowerShell)

Interface réseau

Pour afficher le nom d'hôte DNS privé d'une interface réseau à l'aide de la console :

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Network Interfaces (Interfaces réseau).

3. Dans la liste, sélectionnez l'interface réseau.

4. Dans le volet des détails, le nom d'hôte DNS privé s'affiche dans le champ Private DNS (IPv4) (DNS privé (IPv4)).

Pour afficher les noms d'hôte DNS d'une interface réseau à l'aide de la ligne de commande :

Vous pouvez utiliser l'une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Utilisation d'Amazon VPC.

• describe-network-interfaces (AWS CLI)

• Obtenez EC2 (NetworkInterface)AWS Tools for Windows PowerShell

Afficher et mettre à jour les attributs DNS pour votre VPC

Vous pouvez afficher et mettre à jour les attributs de support DNS pour votre VPC à l'aide de la console Amazon VPC.

Pour décrire et mettre à jour la prise en charge de DNS pour un VPC à l'aide de la console :

1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, sélectionnez Vos VPC.

3. Cochez la case correspondant au VPC.

4. Examinez le informations contenues dans Détails). Dans cet exemple, Noms d'hôte DNS et Résolution DNS sont activés.

   

5. Pour mettre à jour ces paramètres, choisissez Actions, puis Edit VPC Settings (Modifier les paramètres du VPC). Sélectionnez ou déselectionnez Enable (Activer) sur l'attribut DNS approprié et choisissez Save changes (Enregistrer les modifications).

Pour décrire la prise en charge de DNS pour un VPC à l'aide de la ligne de commande

Vous pouvez utiliser l'une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Utilisation d'Amazon VPC.

• describe-vpc-attribute (AWS CLI)

• Obtenez EC2 (VpcAttribute)AWS Tools for Windows PowerShell

Pour mettre à jour la prise en charge de DNS pour un VPC à l'aide de la ligne de commande :

Vous pouvez utiliser l'une des commandes suivantes. Pour obtenir plus d’informations sur les CLI (interface ligne de commande), consultez le didacticiel Utilisation d'Amazon VPC.

• modify-vpc-attribute (AWS CLI)

• Édit-EC2 (VpcAttribute)AWS Tools for Windows PowerShell

Zones hébergées privées

Pour accéder aux ressources de votre VPC à l'aide de noms de domaine DNS personnalisés, par exempleexample.com, au lieu d'utiliser des adresses IPv4 privées ou des noms d'hôte DNS privés AWS fournis, vous pouvez créer une zone hébergée privée dans Route 53. Une zone hébergée privée est un conteneur qui comporte des informations sur la façon dont vous souhaitez acheminer le trafic pour un domaine et ses sous-domaines dans un ou plusieurs VPC, sans exposer vos ressources à Internet. Vous pouvez ensuite créer des ensembles d'enregistrements de ressource Route 53, qui déterminent de quelle manière Route 53 répond aux requêtes pour votre domaine et vos sous-domaines. Par exemple, si vous souhaitez que les requêtes du navigateur pour exemple.com soient acheminées vers un serveur Web dans votre VPC, vous devez créer un enregistrement A dans votre zone hébergée privée et spécifier l'adresse IP de ce serveur Web. Pour de plus amples informations sur la création d'une zone hébergée privée, veuillez consulter Utilisation de zones hébergées privées dans le Guide du développeur Amazon Route 53.

Pour accéder aux ressources à l'aide de noms de domaine DNS personnalisés, vous devez être connecté à une instance au sein de votre VPC. À partir de votre instance, vous pouvez tester si la ressource incluse dans votre zone hébergée privée est accessible depuis son nom DNS personnalisé, à l'aide de la commande ping (par exemple, ping mywebserver.example.com). Assurez-vous que les règles de groupe de sécurité de votre instance autorisent le trafic ICMP entrant pour que la commande ping fonctionne.

Les zones hébergées privées ne prennent pas en charge les relations transitives en dehors du VPC. Par exemple, vous ne pouvez pas accéder à vos ressources à l'aide de leurs noms DNS privés personnalisés depuis l'autre extrémité d'une connexion VPN.

Important

Si vous utilisez des noms de domaine DNS personnalisés définis dans une zone hébergée privée dans Amazon Route 53, vous devez définir les attributs enableDnsHostnames et enableDnsSupport sur true.