DNS interno all'interno di Amazon AWS VPC

21

Sto iniziando a capire VPC ma non vedo una buona soluzione DNS interna. Ad esempio, stiamo utilizzando un server di database non RDS a cui si connettono altri server nel VPC. Vorrei connettermi per nome, non IP. In parte questo è così posso ottenere un indirizzo 10.xxx interno, che è presumibilmente più veloce. Principalmente, rende la configurazione più semplice, più leggibile e più flessibile.

Ai vecchi tempi (circa 2008), prima del VPC avevo un server che eseguiva MaraDNS che avremmo aggiornato all'avvio e modificato le istanze, e questo è stato un grosso problema, in particolare perché i server avrebbero ottenuto i propri indirizzi interni assegnati da DHCP quando si sono riavviati, e solo perché era un'altra cosa da affrontare. Alcuni miei colleghi con diversi sistemi pensavano che fossi un idiota per fare tutto questo sforzo - hanno appena aggiornato i file / etc / hosts (il che è stato fantastico fino a quando non si è verificata un'interruzione e tutti i loro server sono tornati con nuovi IP).

Dovrei guardare Route53 (dove stiamo facendo tutto il nostro DNS pubblico) o c'è qualcosa che mi manca?

Aggiornamento: 2017 - Il DNS interno è ora una funzionalità di Route 53. Woot!

domain-name-system  amazon-web-services  amazon-vpc 
Tom Harrison Jr
fonte
Questa è in realtà una grande domanda, qualcosa in cui ho avuto difficoltà a trovare una soluzione. Sarei molto disposto a fare una bella taglia su questo per cercare di attirare una grande risposta.
SEE
Le istanze VPC possono avere indirizzi IP privati ​​fissi, quindi perché eseguire il proprio server DNS non è un'opzione?
Dusan Bajic,
@ dusan.bajic - Se necessario, eseguirò il mio server DNS, ma come ho affermato nella domanda, è solo un'altra cosa da gestire, monitorare e continuare a lavorare. Avevo sperato che mi mancasse qualcosa che AWS aveva aggiunto ... suppongo di no :-)
Tom Harrison Jr

Risposte:

5

Le istanze dovrebbero registrare i loro nomi DNS con i server DNS tramite DDNS all'avvio (come CNAME nel loro FQDN pubblico assegnato da AWS); in questo modo puoi fare riferimento a loro con un nome noto e ottenere l'indirizzo più appropriato (interno o esterno) indipendentemente da dove ti trovi. Route53 ha probabilmente questo tipo di magia integrata, ma preferisco soluzioni indipendenti dal provider ove possibile.

womble
fonte
9
Per quanto ne so, Route53 non lo ha integrato.
Ceejayoz,
1
@womble - Speravo nella magia di cui parli in Route53, ma non vedi nulla. I server si trovano all'interno di un VPC, quindi non esiste un FQDN pubblico, ma esiste un IP statico (stabile) che potrei registrare con un record A usando gli strumenti CLI di Route53. Quindi questa è una buona idea e batte l'installazione e la gestione del mio server DNS. Non capisco davvero perché AWS non ci consenta di assegnare i nostri nomi host indirizzabili DNS come parte della creazione dell'istanza. Sospiro :-) Accetterò la risposta tra qualche giorno se nessun altro ha una soluzione migliore. Grazie!
Tom Harrison Jr
@TomHarrisonJr anche se hai contrassegnato questo come corretto - sospetto che sia stato fatto a malincuore? Qual è stata la tua soluzione finale?
Andrew
2
@Andrew Sebbene questa sia una risposta valida, la risposta breve è "AWS non ha alcun servizio DNS interno" e quindi è necessario implementare la propria. Sono un fan di MaraDNS: semplice, facilmente gestibile tramite file di testo, leggero, ecc. Se davvero non vuoi esporre i tuoi server privati ​​tramite DDNS o Route53, questo sarebbe il modo in cui l'ho fatto in passato.
Tom Harrison Jr,
6

Dalla documentazione di AWS VPC sembra che l'approccio raccomandato per sfruttare un server DNS all'interno di un VPC di AWS sia quello di creare prima un set di opzioni DHCP e associarlo al VPC. Quindi puoi supportare 1-4 server DNS in quel VPC. Inoltre, il set di opzioni DHCP consente di impostare quanto segue per tutte le istanze VPC contenute. (estratto dai documenti)

DHCP Option Name      | Description
 domain-name          |  A domain name of your choice (for example, example.com).
 domain-name-servers  |  The IP address of a domain name server.
 ntp-servers          |  The IP address of a Network Time Protocol (NTP) server. 
 netbios-name-servers |  The IP address of a NetBIOS name server.
 netbios-node-type    |  The NetBIOS node type (1, 2, 4, or 8).
Oort
fonte
Grazie, sembra che AWS si stia spostando verso alcune infrastrutture DNS interne ... gradualmente. La mia domanda all'epoca era se esistesse un'alternativa all'hosting del mio DNS interno. Come succede (ora in una nuova società) stiamo usando Route53 per il DNS interno e stiamo semplicemente anteponendo il nome. Ad esempio un nome host pubblico potrebbe essere foo.example.come la sua controparte interna è i.foo.example.com, il cui indirizzo è l'indirizzo 10.xxx. Questo ha alcuni problemi di sicurezza di potenziale esposizione dei nostri interni, ma è limitato.
Tom Harrison Jr,
2
Amazon ora supporta le zone private ospitate, che consentono la risoluzione DNS limitata alla risoluzione solo tramite i server DNS Amazon dai VPC associati alla zona ospitata privata. docs.aws.amazon.com/Route53/latest/DeveloperGuide/…
jnt30
4

Non funzionerebbe qualcosa come Avahi ? Questo è persino installato e ben confezionato per la maggior parte delle distribuzioni Linux. Dai a ogni istanza che deve essere raggiungibile un nome host univoco e Bob è tuo zio.

Michael Hampton
fonte
1
La rete AWS è strana ... Non presumo necessariamente che Avahi funzionerebbe davvero. Tuttavia, non ci vuole molto per testarlo.
womble
Questa sarebbe una soluzione interessante poiché significherebbe che dovevo solo nominare le mie istanze e il resto è magico. Ma c'è pochissimo documento e non mi è stato subito chiaro se questo fosse giusto per un ambiente server di produzione. Lo terrò a mente - grazie.
Tom Harrison Jr,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.