1. ホーム
  2. 質問と答え
  3. AWS Route53プライベートホストゾーンと逆引き参照

AWS Route53プライベートホストゾーンと逆引き参照

2017-03-15 13 views
3

クラウドプロバイダとしてのAWSの使用...私たちのプラットフォームエンジニアチームは、パブリックゾーンとプライベートホストゾーンの両方にDNSソリューションを提供するためRoute53を利用したいと考えています。AWS Route53プライベートホストゾーンと逆引き参照

...私たちは私たちのEC2インスタンスにカスタムホスト名を提供できるように、また、私たちは、カスタムDHCPオプションに取り組んできましたが、現在は、正しいホスト名を参照するようにリバースDNSルックアップで問題が発生していますSCENARIO 新しいEC2インスタンスを環境(DEVなど)にプロビジョニングする際には、カスタムドメイン名を使用してホスト名をプロビジョニングする必要があります。ip-10-100-1-10.dev.example.net vs ip -10-100-1-10.ec2.internalでもAmazonProvidedDNSを利用することができます

ここではDHCPオプションの例を示します。ここでは、カスタムドーマを指定しますAmazonProvidedDNSへとポイント... Route53のために

EXAMPLE DHCP OPTIONS 
domain-name = dev.example.net 
domain-name-servers = AmazonProvidedDNS

に、我々は2つのプライベートホストされているゾーン...正引き用と逆引きのための1 ...一度 

# Forward Zone dev.example.net. 
ip-10-100-1-10.dev.example.net. A  10.100.1.10 

# Reverse Zone 1.100.10.in-addr.arpa. 
10.1.100.10.in-addr.arpa. PTR ip-10-100-1-10.dev.example.net.

、これらを作成しましたアーチファクトが配置されています... DHCPオプション、フォワードゾーン、リバースゾーン... IPで逆引きを実行します。リバースゾーンで指定したカスタムホスト名です。伝播しているように見える... 

nslookup 10.100.1.10 
Server:  10.100.0.2 
Address: 10.100.0.2#53 

Non-authoritative answer: 
10.1.100.10.in-addr.arpa name = ip-10-100-1-10.ec2.internal.

上記のように、Amazon ec2.internalドメインが返されます。

この動作を上書きする方法はありますか?プライベートゾーンのTTLは48時間(172800)に設定されています。だから、私たちはテストを続けます。

私たちの目標は、Route53 DNSの恩恵を受けるとともに、カスタムDHCPオプションを使用できることです。これまでのところ、この結果を達成するためにRoute53 Private Hosted ForwardゾーンとReverse Zonesを設定しようとする私たちの試みは期待通りには機能しません。残り

唯一の2つのオプションがデフォルトのDHCPオプション... AmazonDNSドメイン(例えばec2.internal)とAmazonDNSProviderを使用)のいずれか/または...

1であるように思われます。

2.)独自のHosted DNS ... DHCPオプションを使用してカスタムドメインを指定し、独自のネームサーバを指定します。

私はPublic Hosted Zonesに関するこのトピックのいくつかの記事を読んだが、Private Hosted Zonesについてはあまり見ていない。この質問を投稿して、私たちのアプローチに関するコメントやフィードバックを得ることを考えました。

ご意見、ご提案、ご提案をいただければ幸いです。

乾杯!

出典

2017-03-15 FellowHobbyist

+0

これは誤字ですか? '#Reverse Zone 1.110.10.in-addr.arpa.'それは' 1.110 ... 'ではなく' 1.110 ... 'でなければなりません。プライベートホストゾーンを' 1.110 ... 'として設定した場合は、問題。これはVPCの範囲外のプライベートアドレス*(私はこれらのいずれかを持っています)でも動作しますが、私はVPCの範囲内でプライベートアドレス*をテストしませんでしたが、同じ*方法。 –

+0

はい、それはタイプミスでした...私は投稿を更新しました。フィードバックありがとうございます! – FellowHobbyist

+0

@FellowHobbyistここに解決策があるのですか?私は同じ問題に遭遇しています。それはAWSの現在の限界だと思われますが、それ以外の点を発見したのでしょうか? (..私はうまくいけば頼む!) –

答えて

0

カスタムDHCPオプションについては、ここでAmazonProvidedDNSを使用しては働いている私たちが使用している現在の設定です:

VPC設定

DNS resolution = yes 
DNS hostnames = yes

DHCPオプション

domain-name = dev.example.com 
domain-name-servers = AmazonProvidedDNS

Route53プライベートゾーンをホスト(前方)

# dev.example.com 
ip-10-100-1-110.dev.example.com A 10.100.1.110

Route53プライベートゾーン(リバース)

# 1.110.10.in-addr.arpa. 
110.1.100.10.in-addr.arpa. PTR ip-10-100-1-110.dev.example.com

に注意ホスティング:あなたはVPCがVPC CIDRブロック間接続とプライベートルートのピアリングを使用している場合、あなたは正しくそれらが関連付けられていることを確認することになるでしょう をいずれかのVPC環境でDNS解決が機能するように、ホストされたゾーンでVPCをピアリングします。

例:開発用のvpc環境で操作するvpcピアがあるとします。 DNSの解決が正しく機能するために

ops.example.com -> OPS VPC CIDR 10.10.0.0/16 
dev.example.com -> DEV VPC CIDR 10.100.0.0/16

、Route53にあなたは彼らが解決する必要があるホストゾーンへのVPCを関連付ける必要があります。

ops.example.com zone associations 
-> OPS VPC 10.10.0.0/16 
-> DEV VPC 10.100.0.0/16 

dev.example.com zone associations 
-> DEV VPC 10.100.0.0/16 
-> OPS VPC 10.10.0.0/16

この関連付けによって、dev vpcホスト、アプリケーション、およびサービスはops.example.com DNSルートを正常に解決できます。逆も同様です。これらの関連付けが完了すると、VPCの内蔵ネームサーバを使用して、フォワードゾーンとリバースゾーンを解決できます。あなたが現在行っていない場合は

nslookup 10.10.1.10 
Server:  10.100.0.2 
Address: 10.100.0.2#53 

Non-authoritative answer: 
10.1.10.10.in-addr.arpa name = ip-10-10-1-10.dev.example.com.

、私は非常に展開、成文化するためにそのようなテラフォームような構成とオーケストレーションツールを使用することをお勧めします、そしてネットワーク、セキュリティ、およびストレージ層からのバージョンあなたのAWSプラットフォームのすべての方法データベース、サービス、およびアプリケーションまで。

これが役立つことを願っています。

乾杯!

出典

2017-08-30 15:57:36 FellowHobbyist

関連する問題

 関連する問題