Route 53のAレコードをパブリックDNSから内部DNSに移行しようとしています。私はこのようなものがとても簡単だと思います。
- foo.bar.netサーバー(パブリックDNS)のAレコードを削除します。
- foo.internalbar.netサーバーのAレコード(内部DNS)を追加します。
- Internalbar.netを検索するようにBastionホストのresolv.confを変更します(Bastionホストとfooは両方とも同じVPCにあります)。唯一の違いは、fooがNATdゲートウェイに接続されたプライベートサブネットの一部であることです。
これにより、要塞ホストでホストを実行しているときにfooを確認できなくなります。私は得る:
host foo
Host foo.internalbar.net not found: 3(NXDOMAIN)
ドキュメントによると、Route 53は60秒以内に実行されます。変更を元に戻すことを決めるまで約10分待ちました。それほど価値があるほど、要塞ホストはパブリックDNSの一部です。内部DNS(プライベートIP)に要塞ホストも追加しました。内部DNSサーバーにfooを追加すると、どのような問題が発生する可能性があるかを教えていただけますか?
答え1
現在の設定についていくつかの仮定をします。
- 使用しているVPCでDNS解決が有効になっています。そうでない場合は、VPCダッシュボードにアクセスして関連VPCに対して有効にしてください。
- 問題のEC2インスタンスは上記のVPCにあります。この場合、ローカルルーティングがそのままである限り、サブネットとルーティングは重要ではありません。
- Route53ホスティングゾーンは
internalbar.net
「プライベートホスティングゾーン」です(「内部」ホスティングDNSに対するあなたの意見に基づいています)。 foo
上記の地域に記録があります。
では今からその答えを公開します! DNSサーバーは、/etc/resolv.conf
VPCのCIDRブロックで使用可能な2番目のアドレスでなければなりません。たとえば、VPCのCIDRがの場合、ソルバーは10.0.0.0/16
です10.0.0.2
。
そうすれば解決されます。
予約されたVPCアドレスを参照:VPCサブネット