DHCP オプションセット - Amazon Virtual Private Cloud

DHCP オプションセット

DHCP (Dynamic Host Configuration Protocol) は、TCP/IP ネットワークのホストに設定情報を渡すための規格です。DHCP メッセージの options フィールドには、ドメイン名、ドメインネームサーバー、netbios-node-type などの設定パラメータが含まれます。

VPC を作成する際、DHCP オプションのセットを自動的に作成し、VPC に関連付けます。VPC 用に独自の DHCP オプションセットを設定できます。

DHCP オプションセットの概要

デフォルトでは、デフォルトではない VPC 内のすべてのインスタンスが、AWS によって割り当てられた解決できないホスト名を受け取ります (ip-10-0-0-202 など)。インスタンスに独自のドメイン名を割り当て、独自の DNS サーバーのうち 4 台までを使用できます。そのためには、特別な DHCP オプションのカスタムセットを作成する必要があります。

DHCP オプションセット用にサポートされるオプションと、VPC 用のデフォルトの DHCP オプションセットで提供される値は次のとおりです。DHCP オプションで必要なオプションのみ指定できます。オプションの詳細については、RFC 2132 を参照してください。

domain-name-servers

最大 4 つのドメインネームサーバーまたは AmazonProvidedDNSの IP アドレス。複数のドメインネームサーバーを指定する場合は、カンマで区切ります。最大 4 つのドメインネームサーバーを指定できますが、オペレーションシステムによっては、より低く制限されている場合があります。

このオプションを使用するには、AmazonProvidedDNS またはカスタムドメインネームサーバーのいずれかに設定します。このオプションを両方に設定すると、予期しない動作が発生する可能性があります。

デフォルトの DHCP オプションセット: AmazonProvidedDNS

domain-name

インスタンスのドメイン名。カスタムドメイン名 (例: example.com) を指定できます。この値は、適切な DNS ホスト名を完了するために使用します。VPC の DNS ホスト名および DNS サポートに関する詳細については、VPC での DNS の使用 を参照してください。カスタムドメイン名を使用する場合、カスタムドメインがカスタマー管理の DNS サーバーでホストされているときにのみ、カスタムドメイン名サーバーを指定する必要があります。同じ VPC に関連付けられた Amazon Route 53 プライベートホストゾーンを使用する場合は、AmazonProvidedDNS を使用できます。

重要

一部の Linux オペレーティングシステムでは、複数のドメイン名をスペースで区切って指定できます。ただし、他の Linux オペレーティングシステムや Windows では、この値は単一のドメインとして処理されるため、予期しない動作の原因となります。DHCP オプションセットが、複数のオペレーティングシステムで使用されるインスタンスを持つ VPC に関連付けられている場合は、ドメイン名を 1 つだけ指定してください。

デフォルトの DHCP オプションセット: us-east-1 の場合、値は ec2.internal です。その他のリージョンの場合、値は region.compute.internal (例: ap-northeast-1.compute.internal) です。デフォルト値を使用するには、domain-name-servers を AmazonProvidedDNS に設定します。

ntp-servers

最大 4 つまでの Network Time Protocol (NTP) サーバーの IP アドレス。詳細については、RFC 2132 のセクション 8.3 を参照してください。Amazon Time Sync Service は、169.254.169.123 で指定できます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「時刻の設定」を参照してください。

デフォルトの DHCP オプションセット: なし

netbios-name-servers

最大 4 つまでの NetBIOS ネームサーバーの IP アドレス。

デフォルトの DHCP オプションセット: なし

netbios-node-type

NetBIOS ノードタイプ (1、2、4、8)。2 つ (ポイントからポイント、または P ノード) を指定することをお勧めします。ブロードキャストとマルチキャストは現在サポートされていません。これらのノードタイプの詳細については、RFC 2132 のセクション 8.7、および RFC1001 のセクション 10 を参照してください。

デフォルトの DHCP オプションセット: なし

Amazon DNS サーバー

VPC 用のデフォルトの DHCP オプションセットには、domain-name-servers=AmazonProvidedDNS、および domain-name=domain-name-for-your-region の 2 つのオプションが含まれています。AmazonProvidedDNS は Amazon Route 53 Resolver サーバーです。このオプションは、VPC のインターネットゲートウェイを介して通信する必要があるインスタンスに対して DNS を有効にします。文字列 AmazonProvidedDNS は、リザーブド IP アドレスで実行中の DNS サーバーにマップされ、VPC IPv4 ネットワークの範囲に 2 をプラスした値です。例えば、10.0.0.0/16 ネットワークの DNS サーバーの位置は 10.0.0.2 となります。複数の IPv4 CIDR ブロックを持つ VPC の場合、DNS サーバーの IP アドレスはプライマリ CIDR ブロックにあります。DNS サーバーは、VPC の特定のサブネットまたはアベイラビリティーゾーン内に存在しません。

VPC 内にインスタンスを起動すると、インスタンスにプライベート DNS ホスト名が付与されます。インスタンスがパブリック IPv4 アドレスを取得している場合は、パブリック DNS ホスト名が付与されます。DHCP オプション内の domain-name-servers が AmazonProvidedDNS に設定されている場合、パブリック DNS ホスト名として、us-east-1 リージョンには ec2-public-ipv4-address.compute-1.amazonaws.com 書式、その他のリージョンには ec2-public-ipv4-address.region.compute.amazonaws.com 書式が使用されます。プライベートホスト名には、us-east-1 リージョンには ip-private-ipv4-address.ec2.internal 書式、その他のリージョンには ip-private-ipv4-address.region.compute.internal 書式が使用されます。これらをカスタム DNS ホスト名に変更するには、カスタム DNS サーバーに domain-name-servers を設定する必要があります。

VPC の Amazon DNS サーバーは、Route 53 のプライベートホストゾーンで指定する DNS ドメイン名を解決するために使用されます。プライベートホストゾーンの詳細については、Amazon Route 53 デベロッパーガイドの「プライベートホストゾーンの使用」を参照してください。

ルールと考慮事項

Amazon DNS サーバーを使用する場合は、次のルールと考慮事項が適用されます。

  • ネットワーク ACL またはセキュリティグループを使用して、Amazon DNS サーバーとの間のトラフィックをフィルタリングすることはできません。

  • Amazon EMR のような、Hadoop フレームワークを使用するサービスは、インスタンスが自己の完全修飾ドメイン名 (FQDN) を解決する必要があります。このような場合、domain-name-servers オプションがカスタム値に設定されていると DNS 解決が失敗する場合があります。DNS 解決が適切に行われるようにするには、DNS サーバーに条件付きフォワーダーを追加して、region-name.compute.internal ドメインのクエリがAmazon DNS サーバーに転送されるようにする方法を検討します。詳細については、Amazon EMR 管理ガイドの「クラスターをホストするための VPC をセットアップする」を参照してください。

  • Amazon DNS サーバーの IP アドレス 169.254.169.253 を使用することも可能ですが、このアドレスを使用できないサーバーもあります。例えば、Windows Server 2008 では、ネットワーク範囲 169.254.x.x にある DNS サーバーは使用できません。

  • Amazon Route 53 Resolver は、再帰的な DNS クエリのみをサポートしています。

DHCP オプションを変更する

DHCP オプションセットを作成後に変更することはできません。VPC で異なる DHCP オプションセットを使用するには、新しいセットを作成して VPC に関連付ける必要があります。DHCP オプションを使用しないように VPC を設定することもできます。

複数セットの DHCP オプションを使用できますが、一度に VPC に関連付けることができる DHCP オプションセットは 1 つだけです。VPC を削除すると、その VPC に関連付けられている DHCP オプションセットは、VPC との関連付けが解除されます。

新しい DHCP オプションセットを VPC に関連付けた後、VPC 内で起動する既存のインスタンスとすべての新しいインスタンスのすべてで、それらの新しいオプションが使用されます。インスタンスを再作成や再作成する必要はありません。インスタンスで DHCP リースが更新される頻度に応じて、数時間以内に自動的に変更が反映されます。インスタンスのオペレーティングシステムを使用してリースを明示的に更新することもできます。

DHCP オプションセットを使用する

このセクションでは、DHCP オプションセットの使用方法を示します。

DHCP オプションセットを作成する

必要な数だけ追加の DHCP オプションセットを作成できます。ただし、一度に VPC に関連付けることができる DHCP オプションセットは 1 つだけです。DHCP オプションセットを作成した後、そのセットを使用するように VPC を設定する必要があります。詳細については、「VPC が使用する DHCP オプションセットを変更する」を参照してください。

DHCP オプションセットを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [DHCP Options Sets] を選択します。

  3. ダイアログボックスで、使用するオプションの値を入力します。

    重要

    VPC にインターネットゲートウェイがある場合は、[ドメインネームサーバ] の値に必ず独自の DNS サーバーまたは Amazon の DNS サーバー (AmazonProvidedDNS) を指定してください。そうしないと、インターネットと通信する必要があるインスタンスが DNS にアクセスできません。

  4. オプションで、タグを追加または削除します。

    [タグの追加] [新しいタグの追加] を選択して、以下を実行します。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

    [タグを削除] タグのキーと値の右側にある [削除] を選択します。

  5. [Create DHCP options set] を選択します。

    新しい DHCP オプションのセットが DHCP オプションの一覧に表示されます。

  6. 新しい DHCP オプションセットの ID を書き留めておいてください (dopt-xxxxxxxx)。この ID は、新しいオプションセットを VPC に関連付けるために必要です。

DHCP オプションセットを作成したので、オプションを有効に機能させるには、オプションを VPC に関連付ける必要があります。複数の DHCP オプションセットを作成できますが、一度に VPC に関連付ることができる DHCP オプションセットは 1 つだけです。

VPC が使用する DHCP オプションセットを変更する

VPC でどの DHCP オプションセットを使用するかを変更できます。VPC 設定で DHCP オプションを使用しない場合は、「DHCP オプションを使用しないように VPC を変更する」を参照してください。

注記

次の手順では、変更したい DHCP オプションセットはすでに作成済みであることを想定しています。まだ作成していない場合は、この時点でオプションセットを作成してください。詳細については、「DHCP オプションセットを作成する」を参照してください。

VPC に関連付けられた DHCP オプションセットを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[VPC] を選択します。

  3. VPC を選択し、[アクション]、[DHCP オプションセットの編集] の順に選択します。

  4. [DHCP オプションセット] リストで、一連のオプションを選択し、[保存] を選択します。

新しい DHCP オプションセットを VPC に関連付けた後、VPC 内で起動する既存のインスタンスおよび新しいインスタンスのすべてで、それらの新しいオプションが使用されます。インスタンスを再作成や再作成する必要はありません。インスタンスで DHCP リースが更新される頻度に応じて、数時間以内に自動的に変更が反映されます。インスタンスのオペレーティングシステムを使用してリースを明示的に更新することもできます。

DHCP オプションを使用しないように VPC を変更する

DHCP オプションのセットを使用しないように VPC を設定できます。

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 画面左枠のナビゲーションペインで、[VPC] を選択します。

  3. VPC を選択し、[アクション]、[DHCP オプションセットの編集] の順に選択します。

  4. [DHCP オプションセット] リストで、[DHCP オプションセットはありません] を選択し、[保存] を選択します。

インスタンスを再作成や再作成する必要はありません。インスタンスで DHCP リースが更新される頻度に応じて、数時間以内に自動的に変更が反映されます。インスタンスのオペレーティングシステムを使用してリースを明示的に更新することもできます。

DHCP オプションセットのタグの変更

タグを追加して、オプションセットを簡単に識別できます。DHCP オプションセットにタグを追加するか、DHCP オプションセットからタグを削除します。

DHCP オプションセットのタグを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [DHCP オプションセット] を選択します。

  3. DHCP オプションセットを選択し、[アクション]、[Manage tags (タグの管理)] の順に選択します。

  4. タグを追加または削除します。

    [Add a tag (タグを追加)] [Add new tag (新しいタグを追加)] を選択し、以下を実行します。

    • [キー] にはキー名を入力します。

    • [] にキー値を入力します。

    [Remove a tag (タグの削除)] タグの横にある [削除] を選択します。

  5. [保存] を選択します。

DHCP オプションセットを削除する

DHCP オプションセットが不要になった場合は、次の手順にしたがって削除します。これらのオプションを使用する VPC を別のオプションセットに変更するか、オプションを変更しないようにしてください。詳細については、「VPC が使用する DHCP オプションセットを変更する」および「DHCP オプションを使用しないように VPC を変更する」を参照してください。

DHCP オプションセットを削除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [DHCP Options Sets] を選択します。

  3. 削除する DHCP オプションセットを選択し、[アクション]、[DHCP オプションセットの削除] の順に選択します。

  4. 確認ダイアログボックスで [削除] と入力し、[DHCP オプションセットの削除] を選択します。

API とコマンドの概要

このトピックで説明しているタスクは、コマンドラインまたは API を使用して実行できます。コマンドラインインターフェイスの詳細および利用できる API の一覧については、「Amazon VPC へのアクセス」を参照してください。

VPC 用の DHCP オプションセットを作成する

指定した VPC に DHCP オプションセットを関連付ける、または DHCP オプションを使用しないように設定する

1 つ以上の DHCP オプションセットについて説明する

DHCP オプションセットを削除する