#amazon-web-services #dns #private #amazon-route53 #fqdn
#amazon-web-services #dns #Частное #amazon-route53 #полное доменное имя
Вопрос:
Несмотря на то, что у меня есть частный домен, настроенный в route 53 resolver для vpc, новые экземпляры по-прежнему имеют имена по умолчанию, такие как:
ip-10-1-1-170.ap-southeast-2.compute.internal
Есть ли способ настроить вещи таким образом, чтобы новые экземпляры автоматически получали полное доменное имя (суб) домена, который я настроил, например:
ip-10-1-1-170.green.example.com
Я надеюсь убедиться, что экземпляры в отдельных развертываниях (dev / green / blue) имеют полные доменные имена в отдельных поддоменах (и разных виртуальных машинах), чтобы я мог настроить свой локальный DNS так, чтобы знать, где какой хост основан на этом поддомене в его имени, но автоматическое получение имени хоста при запуске является первым шагом на этом пути.
Я могу успешно создавать записи маршрута 53 для достижения этой цели тоже по очереди, но это кажется немного безумным для вычислительного кластера, поэтому я надеюсь, что есть способ добиться этого только с именем хоста, и распознаватель route53 все равно каким-то образом будет корректно обрабатывать DNS-запросы к этим хостам.
Ответ №1:
Эти домены фактически связаны с контроллером домена, к которому привязаны экземпляры.
При создании VPC конфигурация DHCP по умолчанию — amazons DNS ( AmazonProvidedDNS ), которая в вашем случае предоставляет ap-southeast-2.compute.internal доменные имена.
Если вы добавили пользовательский набор опций DHCP green.example.com , то это стало бы частью этого домена и отображало DNS так, как вы ожидаете, хотя вы ограничены одним набором опций DHCP для каждого VPC.
В AWS есть следующие службы, которые могут выступать в качестве контроллеров домена, хотя вам необходимо убедиться, что ваш локальный сервер также может пересылать запросы на эти серверы имен для разрешения доменов:
Это довольно накладно для того, чтобы получить DNS-имена, подобные этим доменам, это могло бы быть проще, используя 2 частные зоны размещения и автоматизируя добавление хостов в домены вместе с входящей конечной точкой вместо этого из вашего локального хранилища.
Комментарии:
1. Спасибо за ваш полезный ответ! Где вы говорите …. «может быть проще использовать 2 зоны частного хостинга и автоматизировать добавление хостов в домены вместе с входящей конечной точкой вместо этого из вашего локального». Я действительно сделал это, за исключением автоматического добавления хостов в домены. Не могли бы вы подробнее объяснить, как это может выглядеть? Было бы здорово, если бы spot instances тоже могли это делать, но я просто хочу изучить доступные опции.
2. Я также должен спросить, возможно ли использовать сценарий инициализации в облаке и задать имя хоста? тогда, надеюсь, распознаватель должен автоматически извлекать данные оттуда.
3. Что касается автоматизации, которую вы бы использовали для событий CloudWatch, это один из вариантов использования: docs.aws.amazon.com/AWSEC2/latest/UserGuide /… . Вам нужно будет прослушать
RunInstanceсобытие, которое, как я полагаю, затем вызовет лямбда-выражение, которое добавит ваш хост к маршруту 53 (вы могли бы удалить его во время события завершения).4. Обновление имени хоста на диске Я не уверен, но я знаю, что эта конфигурация автоматизирована, поэтому есть вероятность, что при перезагрузках или других событиях AWS заменит настройки. В идеале для доменов они должны быть обнаружены с помощью набора опций DHCP, хотя вы также можете присоединить хост к домену (при условии, что у него есть NS) docs.aws.amazon.com/directoryservice/latest/admin-guide /…
5. То, что кажется мне странным (игнорирование параметров AD — излишество, как предлагается) несмотря на установку доменного имени в наборе параметров DHCP и наличие частной зоны хостинга с тем же доменным именем для vpc, хосты по-прежнему будут получать раздражающее доменное имя AWS DNS по умолчанию в качестве своего частного DNS-имени. Это заставляет меня думать, что набор параметров DHCP на самом деле вообще не позволяет устанавливать имя хоста. Необходимость устанавливать записи для имен хостов для каждого хоста в кластере тоже кажется излишеством, когда я думаю, что просто имени хоста должно быть достаточно, при условии, что оно зарегистрировано в DNS-распознавателе правильно (вероятно).