Amazon EC2 Public DNS è inutile?

12

Sembra che il DNS pubblico, ad esempio ec2-xxxx.compute-1.amazonaws.com verrà modificato quando si interrompe o si termina l'istanza.

Quindi questo significa che hanno la stessa durata dell'indirizzo IP pubblico ec2 , quindi perché dovrei usare questo DNS pubblico? Non sono facili da ricordare e piuttosto insignificanti.

networking  domain-name-system  amazon-ec2  amazon-web-services 
Ryan
fonte
1
In alcuni casi, dove è possibile impostare solo record CNAME., Entra in gioco il DNS pubblico.
Shyam Sundar CS,
@ CS3, puoi farlo utilizzando un record nell'istanza. Poiché sia ​​l'IP pubblico che il DNS hanno la stessa durata.
Ryan,
I record 'A' possono essere associati a indirizzi IP. Ma se la stessa macchina espone servizi diversi con lo stesso indirizzo, i CNAME possono aiutare a comunicare nomi di dominio significativi. (Ad esempio: ftp.domain.tld, www.domain.tld).
Shyam Sundar CS,
C'è solo una differenza tra il DNS pubblico e l'IP pubblico. Vedi la mia risposta qui sotto.
Eric Hammond,
Ho esattamente la stessa domanda dopo 3 anni. La mia conclusione ... il DNS pubblico è piuttosto inutile. Se avessero assegnato un DNS pubblico unico ma permanentemente fisso (ad esempio un guid), sarei in grado di interrompere / avviare la mia istanza, sapendo che le mie connessioni SSH e SFTP che ho già configurato funzioneranno comunque. Sembra che questa cosa semplice sia impossibile senza l'acquisto di un indirizzo IP elastico ... che è un enorme spreco per un'istanza che viene avviata solo occasionalmente.
Greg Woods,

Risposte:

28

Il nome DNS pubblico (indipendentemente dall'indirizzo IP elastico) è esattamente uguale all'utilizzo dell'indirizzo IP pubblico (IP elastico o meno) con la seguente importante differenza:

Se si esegue una query sul nome DNS pubblico dall'esterno di EC2, si risolve nell'indirizzo IP pubblico. Se si interroga il nome DNS pubblico dall'interno di EC2, si risolve nell'indirizzo IP privato.

Puoi usare questo trucco con o senza indirizzi IP elastici. Consiglio di utilizzare gli indirizzi IP elastici in quanto mantengono lo stesso nome DNS pubblico anche dopo l'arresto / avvio o lo spostamento del servizio in un'altra istanza EC2. Per questo motivo, è sempre possibile utilizzare il nome DNS pubblico dell'indirizzo IP elastico e si risolverà nell'indirizzo IP interno dell'istanza corrente a cui è associato l'IP elastico.

Puoi estenderlo utilizzando una voce DNS CNAME in cui associ il tuo nome host preferito al nome DNS esterno dell'IP elastico.

Ecco un articolo che ho scritto sull'utilizzo di questa funzione per risparmiare denaro e velocizzare le prestazioni della rete con la comunicazione EC2 interna senza dover tenere traccia dell'indirizzo IP interno corrente per ogni istanza su tutte le altre istanze: http://alestic.com/2009 / 06 / CE2-elastico-ip-interno

A parte questa differenza, sono d'accordo che potresti anche utilizzare l'indirizzo IP pubblico anziché il nome DNS pubblico perché:

  1. Risparmia tempo non effettuando una ricerca DNS

  2. Eviti qualsiasi rischio per la sicurezza che si presenta occasionalmente nel protocollo DNS.

quindi suppongo che, in realtà, ci siano altre due differenze ...

Eric Hammond
fonte
7

Utilizzeresti l'indirizzo pubblico EC2 per fare cose come SSHing in quel server, o per interconnettere istanze EC2, o qualsiasi altra cosa.

Se hai bisogno di un indirizzo coerente (supponi di indicare agli utenti), esegui il provisioning di un bilanciamento del carico elastico o di un IP elastico per sederti di fronte alle tue istanze.

Inoltre, all'interno di EC2, il DNS pubblico si risolve nell'IP interno dell'istanza, ma al di fuori di EC2 si risolve nell'IP esterno. Questo può essere utile a volte, poiché la comunicazione tra i nodi EC2 utilizzando l'IP privato consente di risparmiare denaro.

ceejayoz
fonte
1
Non risponde alla domanda posta. Qualunque cosa tu abbia detto, potrebbe essere fatto anche usando gli indirizzi IP.
Shyam Sundar CS,
2
@Yoga Se non ti serve, non usarlo. Cosa, esattamente, stai andando qui?
Ceejayoz,
2
ceejayoz ha risposto alla domanda nel terzo paragrafo (risoluzione DNS all'interno e all'esterno di EC2). Mi sono espanso su questo nella mia risposta che si concentra solo su questa differenza.
Eric Hammond,
@EricHammond In tutta onestà, lo stavo modificando quando Yoga postato.
Ceejayoz,
5

Beh, cambiano solo quando si interrompe l'istanza. Se la tua istanza durerà a lungo, puoi semplicemente puntare un CNAME e funzionerà. Non sono completamente inutili, sono solo transitori.

coredump
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.