Suporte a DNS para sua VPC - Amazon Virtual Private Cloud

Suporte a DNS para sua VPC

Domain Name System (DNS) é um padrão por meio do qual os nomes usados na Internet são determinados de acordo com os endereços IP correspondentes. O nome de host DNS é aquele que é atribuído exclusiva e absolutamente a um computador; ele é formado por um nome de host e um nome de domínio. Os servidores de DNS determinam os nomes de host DNS de acordo com os endereços IP correspondentes.

Os endereços IPv4 públicos habilitam a comunicação pela Internet e os endereços IPv4 privados habilitam a comunicação na rede da instância. Para obter mais informações, consulte . Endereçamento IP na sua VPC.

A Amazon fornece um servidor DNS (o Amazon Route 53 Resolver) à VPC. Para usar seu próprio servidor DNS, crie um novo conjunto de opções de DHCP para a VPC. Para obter mais informações, consulte Conjuntos de opções de DHCP para sua VPC.

Nomes de hosts DNS

Quando você inicia uma instância, ela sempre recebe um endereço IPv4 privado e um nome de host DNS privado que corresponde ao seu endereço IPv4 privado. Se a instância tiver um endereço IPv4 público, os atributos DNS para a VPC determinarão se ela receberá um nome de host DNS público que corresponda ao endereço IPv4 público. Para obter mais informações, consulte . Atributos de DNS em sua VPC.

Com o servidor DNS fornecido pela Amazon habilitado, os nomes de host DNS são atribuídos e resolvidos da seguinte forma.

Nomes de host DNS privados

Um nome de host DNS privado (interno) para uma instância é resolvido para o endereço IPv4 privado da instância. Nomes de host DNS privados assumem a forma ip-private-ipv4-address.ec2.internal para a região us-east-1 e ip-private-ipv4-address.region.compute.internal para outras regiões (em que private-ipv4-address é o endereço IP de pesquisa inversa). Nomes de host DNS privados podem ser usados para comunicação entre instâncias. Para obter mais informações, consulte Endereços IPv4 privados e nomes de host DNS internos no Guia do usuário do Amazon EC2 para instâncias do Linux.

Nomes de host DNS públicos

Um nome de host DNS público (externo) de uma instância é resolvido para o endereço IPv4 público da instância fora da rede da instância e para o endereço IPv4 privado da instância de dentro da rede da instância. Nomes de host DNS públicos assumem a forma ec2-public-ipv4-address.compute-1.amazonaws.com para a região us-east-1 e ec2-public-ipv4-address.region.compute.amazonaws.com para outras regiões. Para obter mais informações, consulte Endereços IPv4 públicos e nomes de host DNS externos no Manual do usuário do Amazon EC2 para instâncias do Linux.

Atributos de DNS em sua VPC

Os atributos da VPC a seguir determinam o suporte a DNS fornecido para a VPC. Se ambos os atributos estiverem habilitados, uma instância iniciada na VPC receberá um nome de host DNS público se tiver recebido um endereço IPv4 público ou um endereço de IP elástico na criação. Se você ativar ambos os atributos para uma VPC que anteriormente não tinha os dois atributos, as instâncias que já tiverem sido executadas nessa VPC receberão nomes de host DNS públicos se tiverem um endereço IPv4 público ou um endereço de IP elástico.

Para verificar se esses atributos estão habilitados para a VPC, consulte Exibir e atualizar atributos DNS para sua VPC.

Atributo Descrição
enableDnsHostnames

Determina se a VPC oferece suporte à atribuição de nomes de host DNS públicos a instâncias com endereços IP públicos.

Se ambos os atributos de DNS forem true, as instâncias na VPC receberão nomes de host DNS públicos.

O padrão para esse atributo é false, a menos que a VPC seja uma VPC padrão ou tenha sido criada usando o assistente de console da VPC.

enableDnsSupport

Determina se a VPC oferece suporte à resolução de DNS por meio do servidor DNS fornecido pela Amazon.

Se esse atributo for true, as consultas ao servidor DNS fornecido pela Amazon terão êxito. Para obter mais informações, consulte . Servidor DNS da Amazon.

O padrão para esse atributo é true, independentemente de como a VPC seja criada.

Regras e considerações

As regras a seguir se aplicam.

  • Se ambos os atributos estiverem definidos como true, ocorrerá o seguinte:

    • Instâncias com endereços IP públicos recebem nomes de host DNS públicos correspondentes.

    • O servidor Amazon Route 53 Resolver poderá determinar nomes de host DNS privados fornecidos pela Amazon.

  • Se pelo menos um dos atributos estiver definido como false, ocorrerá o seguinte:

    • Instâncias com endereços IP públicos não recebem nomes de host DNS públicos correspondentes.

    • O Amazon Route 53 Resolver não poderá determinar nomes de host DNS privados fornecidos pela Amazon.

    • As instâncias receberão nomes de host DNS privados personalizados se houver um nome de domínio personalizado no conjunto de opções DHCP. Se você não estiver usando o servidor Amazon Route 53 Resolver, seus servidores de nomes de domínio personalizados deverão determinar o nome de host do modo apropriado.

  • Se você usa nomes de domínio DNS definidos em uma zona hospedada privada no Amazon Route 53 ou usa DNS privado com endpoints da VPC de interface ( AWS PrivateLink ), é necessário definir os atributos enableDnsHostnames e enableDnsSupport como true.

  • O Amazon Route 53 Resolver pode determinar nomes de host DNS privados para endereços IPv4 privados para todos os espaços de endereço, inclusive quando o intervalo de endereços IPv4 de sua VPC não se encaixar nos intervalos de endereços IPv4 privados especificados pela RFC 1918. No entanto, se você criou a VPC antes de outubro de 2016, o Amazon Route 53 Resolver não resolverá nomes de host DNS privados se o intervalo de endereços IPv4 da VPC estiver fora desses intervalos. Para habilitar o suporte para isso, entre em contato com o AWS Support.

Cotas de DNS

Cada instância do EC2 pode enviar 1024 pacotes por segundo por interface de rede para o Route 53 Resolver (especificamente o endereço .2, como 10.0.0.2 e 169.254.169.253). Essa cota não pode ser aumentada. O número de consultas de DNS por segundo com suporte do Amazon Route 53 varia, dependendo do tipo da consulta, do tamanho da resposta e do protocolo em uso. Para obter mais informações e recomendações para uma arquitetura de DNS escalável, consulte o Guia técnico DNS híbrido da AWS com Diretório Ativo.

Se você atingir a cota, o Route 53 Resolver rejeitará o tráfego. Uma das causas para a cota ser atingida pode ser um problema de controle de utilização de DNS ou consultas de metadados de instância que usam a interface de rede do Route 53 Resolver. Para obter informações sobre como resolver problemas de limitação de DNS da VPC, consulte Como posso determinar se minhas consultas de DNS ao servidor DNS fornecido pela Amazon falham devido à limitação de DNS da VPC?. Para obter informações sobre a recuperação de metadados de instância, consulte Recuperar metadados de instância no Guia do usuário do Amazon EC2 para instâncias do Linux.

Visualizar nomes de host DNS para a instância do EC2

É possível visualizar os nomes de host DNS para uma instância em execução ou uma interface de rede usando o console do Amazon EC2 ou a linha de comando.

Os campos Public DNS (IPv4) (DNS público (IPv4)) e Private DNS (DNS privado) ficam disponíveis quando as opções de DNS estão ativadas para a VPC associada à instância. Para obter mais informações, consulte Atributos de DNS em sua VPC.

Instance

Para visualizar nomes de host DNS para uma instância por meio do console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione sua instância na lista.

  4. No painel de detalhes, os campos Public DNS (IPv4) e Private DNS exibem os nomes de host DNS, se aplicável.

Para visualizar nomes de host DNS para uma instância por meio da linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar a Amazon VPC.

Interface de rede

Para visualizar o nome de host DNS privado para uma interface de rede por meio do console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. Selecione a interface de rede na lista.

  4. No painel de detalhes, o campo Private DNS (IPv4) DNS privado (IPv4) exibe o nome do host DNS privado.

Para visualizar nomes de host DNS para uma interface de rede por meio da linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar a Amazon VPC.

Exibir e atualizar atributos DNS para sua VPC

É possível visualizar e atualizar os atributos de suporte a DNS para a VPC usando o console da Amazon VPC.

Para descrever e atualizar o suporte a DNS para uma VPC por meio do console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Your VPCs (Suas VPCs).

  3. Marque a caixa de seleção da VPC.

  4. Revise as informações em Details (Detalhes). Nesse exemplo, as opções DNS hostnames (Nomes de hosts DNS) e DNS Resolution (Resolução de DNS) estã habilitadas.

    
              A guia DNS Settings
  5. Para atualizar essas configurações, escolha Actions (Ações) e, em seguida, Edit DNS hostnames (Editar nomes de host DNS) ou Edit DNS resolution (Editar resolução de DNS). Quando solicitado, selecione ou desmarque Enable (Habilitar) e escolha Save changes (Salvar alterações).

Para descrever um suporte a DNS para uma VPC por meio da linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar a Amazon VPC.

Para atualizar um suporte a DNS para uma VPC por meio da linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessar a Amazon VPC.

Zonas hospedadas privadas

Para acessar os recursos em seu VPC usando nomes de domínio DNS personalizados, como example.com, em vez de usar endereços IPv4 privados ou nomes de host DNS privados fornecidos pela AWS, você pode criar uma zona hospedada privada no Route 53. Uma zona hospedada privada é um contêiner que contém informações sobre como você deseja rotear o tráfego para um domínio e seus subdomínios dentro de uma ou mais VPCs sem expor seus recursos à Internet. Desse modo, é possível criar conjuntos de registros de recursos no Route 53, que determinam como o Route 53 responderá a consultas para o domínio e os subdomínios. Por exemplo, se desejar que as solicitações de navegador para exemplo.com sejam roteadas para um servidor web em sua VPC, você criará um registro A em sua zona hospedada privada e especificará o endereço IP desse servidor web. Para obter mais informações sobre como criar uma zona hospedada privada, consulte Trabalhar com zonas hospedadas privadas no Guia do desenvolvedor do Amazon Route 53.

Para acessar recursos usando nomes de domínio de DNS personalizados, você deve estar conectado a uma instância dentro da VPC. Em sua instância, você pode testar se seu recurso na zona hospedada privada pode ser acessado pelo respectivo nome de DNS personalizado usando o comando ping; por exemplo, ping mywebserver.example.com. (É essencial que as regras de security group de sua instância permitam tráfego ICMP de entrada para que o comando ping funcione.)

Você pode acessar uma zona hospedada privada de uma instância do EC2-Classic que esteja vinculada à sua VPC usando o ClassicLink, desde que sua VPC tenha permissão para receber suporte do DNS ClassicLink. Para obter mais informações, consulte Habilitar suporte a DNS ClassicLink no Manual do usuário do Amazon EC2 para instâncias do Linux. Do contrário, as zonas hospedadas privadas não comportarão relações temporárias fora da VPC; por exemplo, você não pode acessar seus recursos usando nomes de DNS privados do outro lado de uma conexão VPN. Para obter mais informações, consulte Limitações do ClassicLink no Manual do usuário do Amazon EC2 para instâncias do Linux.

Importante

Se você usar nomes de domínio de DNS padronizados, definidos em uma zona hospedada privada no Amazon Route 53, os atributos enableDnsHostnames e enableDnsSupport deverão ser definidos como true.