Atribut DNS untuk VPC Anda - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Atribut DNS untuk VPC Anda

Sistem Nama Domain(DNS) adalah standar dimana nama yang digunakan di internet diganti menjadi alamat IP yang sesuai. Nama host DNS adalah nama yang secara unik dan tepat untuk komputer; yang terdiri dari nama host dan nama domain. Server DNS mengubah nama host DNS menjadi alamat IP yang sesuai.

Alamat IPv4 publik memungkinkan komunikasi melalui internet, sementara alamat IPv4 pribadi memungkinkan komunikasi dalam jaringan instance. Untuk informasi selengkapnya, lihat Pengalamatan IP untuk VPC dan subnet Anda.

Amazon menyediakan server DNS (Amazon Route 53 Resolver) untuk VPC Anda. Untuk menggunakan server DNS Anda sendiri, buat satu set opsi DHCP baru untuk VPC Anda. Untuk informasi selengkapnya, lihat Opsi DHCP ditetapkan di Amazon VPC.

Server Amazon DNS

Route 53 Resolver (juga disebut “Amazon DNS server” atau “DNS”) adalah layanan AmazonProvided DNS Resolver yang dibangun ke dalam setiap Availability Zone di suatu Wilayah. AWS Route 53 Resolver terletak di 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6), dan pada rentang CIDR IPV4 pribadi utama yang disediakan untuk VPC Anda ditambah dua. Misalnya, jika Anda memiliki VPC dengan IPv4 CIDR 10.0.0.0/16 dan IPv6 CIDR, Anda fd00:ec2::253 dapat mencapai Route 53 Resolver di (IPv4), (IPv6), atau 169.254.169.253 (IPv4). fd00:ec2::253 10.0.0.2

Saat Anda meluncurkan instance ke VPC, kami menyediakan instance dengan nama host DNS pribadi. Kami juga menyediakan nama host DNS publik jika instance dikonfigurasi dengan alamat IPv4 publik dan atribut DNS VPC diaktifkan.

Format nama host DNS pribadi tergantung pada bagaimana Anda mengonfigurasi instans EC2 saat Anda meluncurkannya. Untuk informasi selengkapnya tentang jenis nama host DNS pribadi, lihat penamaan instans EC2.

Server DNS Amazon di VPC Anda digunakan untuk resolve nama domain DNS yang Anda tentukan di zona host pribadi di Route 53. Untuk informasi selengkapnya tentang zona yang di-host pribadi, lihat Bekerja dengan Zona Host Pribadi di Panduan Developer Amazon Route 53.

Aturan dan pertimbangan

Saat menggunakan server DNS Amazon, aturan dan pertimbangan berikut berlaku.

  • Anda tidak dapat mem-filter lalu lintas ke atau dari server DNS Amazon menggunakan ACL jaringan atau grup keamanan.

  • Layanan yang menggunakan kerangka Hadoop, seperti Amazon EMR, memerlukan instans untuk resolve nama domain mereka sendiri yang sudah sepenuhnya memenuhi syarat (FQDN). Dalam kasus tersebut, resolusi DNS dapat gagal jika opsi domain-name-servers diatur ke nilai kustom. Untuk memastikan resolusi DNS yang tepat, pertimbangkan untuk menambahkan forwarder bersyarat pada server DNS Anda untuk meneruskan kueri untuk domain region-name.compute.internal untuk server DNS Amazon. Untuk informasi selengkapnya, lihat Pengaturan sebuah VPC untuk host klaster di Panduan Pengelolaan Amazon EMR.

  • Amazon Route 53 Resolver hanya mendukung kueri DNS rekursif.

Nama host DNS

Ketika Anda meluncurkan sebuah instance, ia selalu menerima alamat IPv4 pribadi dan nama host DNS pribadi yang sesuai dengan alamat IPv4 pribadinya. Jika instans Anda memiliki alamat IPv4 publik, atribut DNS untuk VPC-nya menentukan apakah instans menerima nama host DNS publik yang sesuai dengan alamat IPv4 publik. Untuk informasi selengkapnya, lihat Atribut DNS di VPC Anda.

Dengan server DNS yang disediakan Amazon diaktifkan, nama host DNS ditetapkan dan diselesaikan sebagai berikut.

Nama DNS IP pribadi (hanya IPv4)

Anda dapat menggunakan nama host Private IP DNS (hanya IPv4) untuk komunikasi antar instance di VPC yang sama. Anda dapat menyelesaikan nama host Private IP DNS (hanya IPv4) dari instance lain di VPC lain selama instance berada di AWS Wilayah yang sama dan nama host dari instance lainnya berada dalam rentang ruang alamat pribadi yang ditentukan oleh RFC 1918:,, dan. 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Nama DNS sumber daya pribadi

Nama DNS berbasis RBN yang dapat diselesaikan ke catatan DNS A dan AAAA yang dipilih untuk instance ini. Nama host DNS ini terlihat dalam detail instance untuk instance di subnet dual-stack dan IPv6 saja. Untuk informasi selengkapnya tentang RBN, lihat jenis nama host instans EC2.

DNS IPv4 Publik

Nama host DNS IPv4 publik (eksternal) mengambil formulir ec2-public-ipv4-address.compute-1.amazonaws.com untuk us-east-1 Wilayah, dan ec2-public-ipv4-address.region.compute.amazonaws.com untuk Wilayah lainnya. Server DNS Amazon mengubah nama host DNS publik menjadi alamat IPv4 publik pada instans di luar jaringan instans, dan di alamat IPv4 pribadi instans dari dalam jaringan instans. Untuk informasi selengkapnya, lihat Alamat IPv4 publik dan nama host DNS eksternal di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Atribut DNS di VPC Anda

Atribut VPC berikut menentukan dukungan DNS yang disediakan untuk VPC Anda. Jika kedua atribut diaktifkan, instance yang diluncurkan ke VPC menerima nama host DNS publik jika diberi alamat IPv4 publik atau alamat IP Elastis saat pembuatan. Jika Anda mengaktifkan kedua atribut untuk VPC yang sebelumnya tidak mengaktifkan keduanya, instance yang sudah diluncurkan ke VPC tersebut menerima nama host DNS publik jika mereka memiliki alamat IPv4 publik atau alamat IP Elastis.

Untuk memeriksa apakah atribut ini diaktifkan untuk VPC Anda, lihat. Melihat dan memperbarui atribut DNS untuk VPC Anda

Atribut Deskripsi
enableDnsHostnames

Menentukan apakah VPC mendukung penetapan nama host DNS publik ke instance dengan alamat IP publik.

Default untuk atribut ini adalah false kecuali VPC adalah VPC default.

enableDnsSupport

Menentukan apakah VPC mendukung resolusi DNS melalui server DNS yang disediakan Amazon.

Jika atribut initrue, kueri ke server DNS yang disediakan Amazon berhasil. Untuk informasi selengkapnya, lihat Server Amazon DNS.

Default untuk atribut ini adalahtrue.

Aturan dan pertimbangan
  • Jika kedua atribut diatur ke true, hal berikut ini terjadi:

    • Instans dengan alamat IP publik menerima nama host DNS publik yang sesuai.

    • Server Amazon Route 53 Resolver dapat mengubah nama host DNS pribadi yang disediakan Amazon.

  • Jika setidaknya salah satu atribut diatur kefalse, berikut ini terjadi:

    • Instans dengan alamat IP publik tidak menerima nama host DNS publik yang sesuai.

    • Amazon Route 53 Resolver tidak dapat mengubah nama host DNS pribadi yang disediakan Amazon.

    • Instans-instans menerima nama host DNS pribadi kustom jika ada nama domain kustom di kumpulan opsi DHCP. Jika Anda tidak menggunakan server Amazon Route 53 Resolver, server nama domain kustom Anda harus mengganti nama host yang sesuai.

  • Jika Anda menggunakan nama domain DNS kustom yang ditentukan di zona yang dihosting pribadi di Amazon Route 53, atau menggunakan DNS pribadi dengan titik akhir VPC antarmuka (AWS PrivateLink), Anda harus menyetel atribut dan ke. enableDnsHostnames enableDnsSupport true

  • Amazon Route 53 Resolver dapat mengubah nama host DNS pribadi menjadi alamat IPv4 pribadi untuk semua ruang alamat, termasuk ke tempat kisaran alamat IPv4 VPC Anda yang berada di luar rentang alamat IPv4 pribadi yang ditentukan oleh RFC 1918. Namun, jika Anda membuat VPC Anda sebelum Oktober 2016, Amazon Route 53 Resolver tidak akan mengubah nama host DNS pribadi jika kisaran alamat IPv4 VPC Anda jatuh di luar kisaran ini. Untuk mengaktifkan support untuk ini, hubungi AWS Support.

  • Jika Anda menggunakan peering VPC, Anda harus mengaktifkan kedua atribut untuk kedua VPC, dan Anda harus mengaktifkan resolusi DNS untuk koneksi peering. Untuk informasi selengkapnya, lihat Mengaktifkan resolusi DNS untuk koneksi peering VPC.

Kuota DNS

Setiap instans EC2 dapat mengirim 1024 paket per detik per antarmuka jaringan ke Route 53 Resolver (khususnya alamat.2, seperti 10.0.0.2 dan 169.254.169.253). Kuota ini tidak dapat dinaikkan jumlahnya. Jumlah kueri DNS per detik yang didukung oleh Route 53 Resolver bervariasi menurut jenis kueri, ukuran respons, dan protokol yang digunakan. Untuk informasi selengkapnya dan rekomendasi untuk arsitektur DNS yang dapat diskalakan, lihat Panduan Teknis AWSHybrid DNS with Active Directory.

Jika Anda mencapai kuota, Resolver Route 53 menolak lalu lintas. Beberapa penyebab untuk mencapai kuota mungkin karena masalah pembatasan DNS, atau kueri metadata instance yang menggunakan antarmuka jaringan Route 53 Resolver. Untuk informasi tentang cara memecahkan masalah throttling DNS VPC, lihat Bagaimana saya dapat menentukan apakah kueri DNS saya ke Amazon dengan adanya server DNS gagal disebabkan throttling DNS VOC. Untuk informasi tentang pengambilan metadata instans, lihat Mengambil metadata instans di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Lihat nama host DNS untuk instans EC2 Anda

Anda dapat melihat nama host DNS untuk sebuah instans yang berjalan atau antarmuka jaringan menggunakan konsol Amazon EC2 atau baris perintah.

Kolom DNS Publik (IPv4) dan DNS Pribadi tersedia ketika opsi DNS diaktifkan untuk VPC yang terkait dengan instans. Untuk informasi selengkapnya, lihat Atribut DNS di VPC Anda.

Instans

Untuk melihat nama host DNS untuk sebuah instans menggunakan konsol
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih Instans Anda dari daftar.

  4. Di panel rincian, DNS Publik (IPv4) dan DNS Pribadi menampilkan nama host DNS, jika ada.

Untuk melihat nama host DNS untuk sebuah instans menggunakan baris perintah

Anda dapat menggunakan salah satu dari perintah-perintah berikut ini. Untuk informasi selengkapnya tentang antarmuka baris perintah ini, lihat Bekerja dengan Amazon VPC.

Antarmuka jaringan

Untuk melihat nama host DNS pribadi untuk antarmuka jaringan menggunakan konsol
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Antarmuka Jaringan.

  3. Pilih antarmuka jaringan dari daftar.

  4. Di panel rincian, kolom DNS Pribadi (IPv4) menampilkan nama host DNS pribadi.

Untuk melihat nama host DNS untuk antarmuka jaringan menggunakan baris perintah

Anda dapat menggunakan salah satu perintah berikut ini. Untuk informasi selengkapnya tentang antarmuka baris perintah ini, lihat Bekerja dengan Amazon VPC.

Melihat dan memperbarui atribut DNS untuk VPC Anda

Anda dapat melihat dan memperbarui atribut support DNS untuk VPC Anda menggunakan konsol Amazon VPC.

Untuk menjelaskan dan memperbarui support DNS untuk VPC menggunakan konsol
  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih VPC Anda.

  3. Pilih kotak centang untuk VPC.

  4. Tinjau informasi dalam Detail. Dalam contoh ini, nama host DNS dan resolusi DNS diaktifkan.

    
              Tab Pengaturan DNS
  5. Untuk memperbarui pengaturan ini, pilih Tindakan dan kemudian pilih Edit pengaturan VPC. Pilih atau hapus Aktifkan pada atribut DNS yang sesuai dan pilih Simpan perubahan.

Untuk mendeskripsikan support DNS untuk VPC menggunakan baris perintah

Anda dapat menggunakan salah satu perintah berikut ini. Untuk informasi selengkapnya tentang antarmuka baris perintah ini, lihat Bekerja dengan Amazon VPC.

Untuk memperbarui support DNS untuk VPC menggunakan baris perintah

Anda dapat menggunakan salah satu dari perintah-perintah berikut. Untuk informasi selengkapnya tentang antarmuka baris perintah ini, lihat Bekerja dengan Amazon VPC.

Zona host pribadi

Untuk mengakses sumber daya di VPC Anda menggunakan nama domain DNS kustom, seperti example.com, alih-alih menggunakan alamat IPv4 pribadi atau nama host DNS pribadi asalkan AWS, Anda dapat membuat zona yang di-hosting pribadi di Route 53. Zona host pribadi adalah wadah yang menyimpan informasi tentang bagaimana Anda ingin mengarahkan lalu lintas untuk domain dan subdomainnya dalam satu atau lebih VPC tanpa mengekspos sumber daya Anda ke internet. Anda kemudian dapat membuat kumpulan catatan sumber daya Route 53, yang menentukan bagaimana Route 53 menanggapi kueri untuk domain dan subdomain Anda. Misalnya, jika Anda ingin browser meminta example.com diarahkan ke server web di VPC Anda, Anda akan membuat catatan A di zona host pribadi Anda dan menentukan alamat IP atas server web tersebut. Untuk informasi selengkapnya tentang membuat sebuah zona yang di-hosting privat, lihat Bekerja dengan Zona yang di-hosting privat di Panduan Developer Amazon Route 53.

Untuk mengakses sumber daya menggunakan nama domain DNS kustom, Anda harus terhubung ke sebuah instans dalam VPC Anda. Dari instans Anda, Anda dapat menguji bahwa sumber daya Anda di zona host pribadi Anda dapat diakses dari nama DNS kustom dengan menggunakan perintah ping; sebagai contoh, ping mywebserver.example.com. (Anda harus memastikan bahwa aturan grup keamanan instans Anda mengizinkan lalu lintas inbound ICMP untuk perintah ping untuk bekerja.)

Zona yang dihosting pribadi tidak mendukung hubungan transitif di luar VPC; misalnya, Anda tidak dapat mengakses sumber daya Anda menggunakan nama DNS pribadi kustom mereka dari sisi lain koneksi VPN.

penting

Jika Anda menggunakan nama domain DNS kustom yang ditentukan di zona yang dihosting pribadi di Amazon Route 53, Anda harus menyetel enableDnsSupport atribut enableDnsHostnames dan atribut ketrue.