Attributi DNS per il VPC - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attributi DNS per il VPC

Domain Name System (DNS) è uno standard che consente di risolvere i nomi utilizzati su Internet nei corrispondenti indirizzi IP. Un nome host DNS è un nome assegnato in maniera univoca e assoluta a un computer; è costituito da un nome host e un nome di dominio. I server DNS risolvono i nomi host DNS nei corrispondenti indirizzi IP.

Gli indirizzi IPv4 pubblici consentono la comunicazione su Internet, mentre gli indirizzi IPv4 privati consentono la comunicazione all'interno della rete dell'istanza. Per ulteriori informazioni, consulta Indirizzi IP per i tuoi VPC e sottoreti.

Amazon fornisce un server DNS (l'Amazon Route 53 Resolver) per il tuo VPC. Se invece desideri utilizzare il tuo server DNS, crea un nuovo set di opzioni DHCP per il VPC. Per ulteriori informazioni, consulta Set di opzioni DHCP in Amazon VPC.

Server DNS Amazon

Il Route 53 Resolver (chiamato anche «server Amazon DNS» o «AmazonProvidedDNS») è un servizio DNS Resolver integrato in ogni zona di disponibilità di una regione. AWS Il risolutore Route 53 è collocato su 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) e sull'intervallo CIDR IPV4 privato primario fornito al VPC più due. Ad esempio, se hai un VPC con un CIDR IPv4 10.0.0.0/16 e un CIDR IPv6 fd00:ec2::253, puoi raggiungere il risolutore Route 53 solo su 169.254.169.253 (IPv4), fd00:ec2::253 (IPv6) o 10.0.0.2 (IPv4). Le risorse all'interno di un VPC utilizzano un indirizzo locale di collegamento per le query DNS. Queste interrogazioni vengono trasferite privatamente al Route 53 Resolver e non sono visibili sulla rete.

Quando avvii un'istanza in un VPC, noi le assegniamo un nome host DNS privato. Se l'istanza è configurata con un indirizzo IPv4 pubblico e gli attributi DNS VPC sono abilitati, forniamo anche un nome host DNS pubblico.

Il formato del nome host DNS privato dipende da come si configura l'istanza EC2 al momento dell'avvio. Per ulteriori informazioni sui tipi di nomi host DNS privati, consultare Denominazione istanza EC2.

Il server Amazon DNS nel VPC viene utilizzato per risolvere i nomi di dominio DNS specificati in una zona ospitata privata di Route 53. Per ulteriori informazioni sulle zone ospitate private, consulta la sezione relativa all'Utilizzo di zone ospitate private nella Guida per gli sviluppatori di Amazon Route 53.

Regole e considerazioni

Se utilizzi il server DNS Amazon, si applicano le seguenti regole e considerazioni.

  • Non è possibile filtrare il traffico da e verso un server Amazon DNS utilizzando le liste di controllo degli accessi di rete o i gruppi di sicurezza.

  • I servizi che utilizzano il framework Hadoop, come Amazon EMR, richiedono che le istanze risolvano i propri nomi di dominio pienamente qualificati (fully qualified domain names, FQDN). In questi casi, la risoluzione DNS può avere Esito negativo se l'opzione domain-name-servers è impostata su un valore personalizzato. Per garantire una corretta risoluzione DNS, prendi in considerazione l'aggiunta di un server di inoltro condizionale sul server DNS per inoltrare query sul dominio region-name.compute.internal al server DNS Amazon. Per maggiori informazioni, consulta Impostazione di un VPC per ospitare cluster nella Guida alla gestione di Amazon EMR.

  • Il risolutore Amazon Route 53 supporta solo query DNS ricorsive.

Hostname DNS

Quando avvii un'istanza, questa riceve sempre un indirizzo IPv4 privato e un nome host DNS privato corrispondente al relativo indirizzo IPv4 privato. Se l'istanza dispone di un indirizzo IPv4 pubblico, gli attributi DNS per il VPC determinano se riceve un nome host DNS pubblico corrispondente all'indirizzo IPv4 pubblico. Per ulteriori informazioni, consulta Attributi DNS nel VPC.

Con il server DNS fornito da Amazon abilitato, i nomi host DNS vengono assegnati e risolti come segue.

Nome DNS IP privato (solo IPv4)

Puoi utilizzare il nome host DNS IP privato (solo IPv4) per la comunicazione tra istanze all'interno dello stesso VPC. È possibile risolvere i nomi host DNS IP privati (solo IPv4) di altre istanze in altri VPC purché le istanze si trovino nella stessa AWS regione e il nome host dell'altra istanza sia compreso nell'intervallo dello spazio di indirizzi privato definito da RFC 1918:, e. 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Nome DNS delle risorse private

Il nome DNS basato su RBN che può essere risolto nei registri DNS A e AAAA selezionati per questa istanza. Questo nome host DNS è visibile nei dettagli dell'istanza per le istanze nelle sottoreti dual-stack e solo IPv6. Per ulteriori informazioni su RBN, consultare Tipi di nomi host delle istanze EC2.

DNS IPv4 pubblico

Un nome host DNS IPv4 (esterno) pubblico assume la forma ec2-public-ipv4-address.compute-1.amazonaws.com per la regione us-east-1 e ec2-public-ipv4-address.region.compute.amazonaws.com per altre regioni. Il server Amazon DNS risolve un nome host DNS pubblico per 'indirizzo IPv4 pubblico dell'istanza al di fuori della rete dell'istanza e nell'indirizzo IPv4 privato dell'istanza all'interno della rete dell'istanza. Per ulteriori informazioni, consulta Indirizzi IPv4 pubblici e nomi host DNS esterni nella Guida dell'utente di Amazon EC2 per le istanze Linux.

Attributi DNS nel VPC

I seguenti attributi VPC determinano il supporto DNS fornito per il VPC. Se entrambi gli attributi sono abilitati e se al momento della creazione viene assegnato un indirizzo IPv4 pubblico o un indirizzo IP elastico, un'istanza avviata nel VPC riceve un nome host DNS pubblico. Se abiliti entrambi gli attributi per un VPC che in precedenza non li avevano entrambi abilitati, le istanze già avviate in quel VPC ricevono nomi host DNS pubblici, se dispongono di un indirizzo IPv4 pubblico o un indirizzo IP elastico.

Per controllare se il VPC sia abilitato per questi attributi, consulta Visualizzazione e aggiornamento degli attributi DNS per il VPC.

Attributo Descrizione
enableDnsHostnames

Determina se il VPC supporti l'assegnazione di nomi host DNS pubblici alle istanze con indirizzi IP pubblici.

Il valore di default per questo attributo è false a meno che il VPC non sia un VPC di default.

enableDnsSupport

Determina se il VPC supporti la risoluzione DNS tramite il server DNS fornito da Amazon.

Se questo attributo è true, le query al DNS fornito da Amazon hanno esito positivo. Per ulteriori informazioni, consulta Server DNS Amazon.

Il valore di default per questo attributo è true.

Regole e considerazioni

Quote per DNS

Ciascuna istanza EC2 può inviare 1024 pacchetti al secondo per interfaccia di rete a Route 53 Resolver (in particolare l'indirizzo .2, come 10.0.0.2, e 169.254.169.253). Questa quota non può essere aumentata. Il numero di query DNS al secondo supportate da Route 53 Resolver varia in base al tipo di query, alla dimensione della risposta e al protocollo in uso. Per ulteriori informazioni e suggerimenti sulle architetture DNS scalabili, consulta la guida tecnica DNS ibrido AWS con Active Directory.

Se raggiungi la quota, il Route 53 Resolver rifiuta il traffico. Alcune delle cause per raggiungere la quota potrebbero essere un problema di limitazione DNS o query di metadati di istanza che utilizzano l'interfaccia di rete di Route 53 Resolver. Per informazioni su come risolvere i problemi di limitazione DNS del VPC, vedere Come posso determinare se le mie query DNS verso il server DNS fornito da Amazon non stanno funzionando per via del throttiling DNS del VPC. Per informazioni sul recupero dei metadati delle istanze, consulta Recupero dei metadati dell'istanza nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Visualizzazione di nomi host DNS per l'istanza EC2

Puoi visualizzare i nomi host DNS per un'istanza in esecuzione o un'interfaccia di rete utilizzando la console Amazon EC2 o la riga di comando.

I campi Public DNS (IPv4) (DNS pubblico (IPv4)) e Private DNS (DNS privato) sono disponibili quando le opzioni DNS sono abilitate per il VPC associato all'istanza. Per ulteriori informazioni, consulta Attributi DNS nel VPC.

Istanza

Per visualizzare i nomi host DNS di un'istanza tramite la console
  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Selezionare l'istanza dall'elenco.

  4. Nel riquadro dei dettagli, i campi Public DNS (IPv4) (DNS pubblico (IPv4)) e Private DNS (DNS privato) visualizzano i nomi host, se applicabile.

Per visualizzare i nomi host DNS di un'istanza tramite la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Uso di Amazon VPC.

Interfaccia di rete

Per visualizzare il nome host DNS privato per un'interfaccia di rete tramite la console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli Network Interfaces (Interfacce di rete).

  3. Selezionare l'interfaccia di rete dall'elenco.

  4. Nel riquadro dei dettagli, il campo Private DNS (IPv4) (DNS privato (IPv4)) visualizza il nome host DNS privato.

Per visualizzare i nomi host DNS per un'interfaccia di rete tramite la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Uso di Amazon VPC.

Visualizzazione e aggiornamento degli attributi DNS per il VPC

Puoi visualizzare e aggiornare gli attributi del supporto DNS per il VPC utilizzando la console Amazon VPC.

Per descrivere E aggiornare il supporto DNS per un VPC tramite la console
  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione scegliere Your VPCs (I tuoi VPC).

  3. Selezionare la casella di controllo relativa al VPC.

  4. Rivedere le informazioni in Dettagli. In questo esempio, entrambe le opzioni Nomi host DNS e Risoluzione DNS sono abilitate.

    
              Scheda DNS Settings (Impostazioni DNS)
  5. Per aggiornare queste impostazioni, scegli Actions (Operazioni), quindi scegli Edit VPC settings (Modifica impostazioni VPC). Seleziona o deseleziona Enable (Abilita) sull'attributo DNS appropriato e scegli Save changes (Salva modifiche).

Per descrivere il supporto DNS per un VPC tramite la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Uso di Amazon VPC.

Per aggiornare il supporto DNS per un VPC tramite la riga di comando

È possibile utilizzare uno dei seguenti comandi. Per ulteriori informazioni su queste interfacce a riga di comando, consulta Uso di Amazon VPC.

Zone ospitate private

Per accedere alle risorse del tuo VPC utilizzando nomi di dominio DNS personalizzati, ad esempioexample.com, invece di utilizzare indirizzi IPv4 privati o nomi host DNS privati AWS forniti, puoi creare una zona ospitata privata in Route 53. Una zona ospitata privata è un container che contiene informazioni su come si desidera instradare il traffico per un dominio e i relativi sottodomini all'interno di uno o più VPC senza esporre le risorse su Internet. Puoi quindi creare set di record di risorse Route 53, che determinano come Route 53 risponde a query per il dominio e per i sottodomini. Ad esempio, se desideri che le richieste browser per example.com vengano instradate a un server Web nel VPC, crea un record A nella zona ospitata privata e specifica l'indirizzo IP di tale server Web. Per ulteriori informazioni sulla creazione di una zona ospitata privata, consulta la sezione relativa all'utilizzo di zone ospitate private nella Guida per gli sviluppatori di Amazon Route 53.

Per accedere alle risorse utilizzando nomi dominio DNS personalizzati, devi essere connesso a un'istanza all'interno del VPC. Dall'istanza, puoi verificare che la risorsa nella zona ospitata privata è accessibile dal suo nome DNS personalizzato utilizzando il comando ping; ad esempio, ping mywebserver.example.com. (Per il corretto funzionamento del comando ping, devi accertarti che le regole del gruppo di sicurezza dell'istanza consentano traffico ICMP in entrata.)

Le zone ospitate private non supportano relazioni transitive all'esterno del VPC; ad esempio, non puoi accedere alle risorse utilizzando i relativi nomi DNS privati personalizzati dall'altro lato di una connessione VPN.

Importante

Se utilizzi nomi di dominio DNS personalizzati definiti in una zona ospitata privata in Amazon Route 53, devi impostare entrambi gli attributi enableDnsHostnames e enableDnsSupport su true.