2013年3月28日木曜日

VPCの(Amazon)DNSサーバ

スズキです。

何となく知ってたことがドキュメントに明記されているか確認したときのメモです。

まあ、下記のドキュメントがすべてって感じでしょうか?
Amazon DNS Server
適当に和訳もしてみました。
When you create a VPC, we automatically create a set of DHCP options
and associate them with the VPC.

VPCを作成するとき、自動的に"DHCP Options"が作成され、
そのVPCに関連づけられます。
This set includes only a single option: domain-name-servers=AmazonProvidedDNS.

この"DHCP Options"には"domain-name-servers=AmazonProvidedDNS"の設定のみが
含まれます。
This is an Amazon DNS server, and this option enables DNS for instances
that need to communicate over the VPC's Internet gateway.

これはAmazonの提供するDNSサーバで、このオプションはVPC上の
"Internet Gateway"を経由して通信(名前解決)する必要のあるEC2が利用する
DNSとして有効にできます。
The string AmazonProvidedDNS maps to a DNS server running on a reserved IP address
at the base of the VPC network range "plus two".

この"AmazonProvidedDNS"という文字はVPCのネットワークアドレスに2を足した 予約されたIPアドレスで起動しているDNSサーバにマッピングされます。
For example, the DNS Server on a 10.0.0.0/16 network is located at 10.0.0.2.

例えば、VPCのネットワークが" 10.0.0.0/16"のDNSサーバのIPアドレスは"10.0.0.2"となります。
You can also use the Amazon DNS server IP address 169.254.169.253,
though some servers don't allow its use.

Amazonが提供するDNSサーバのIPアドレスは利用できないサーバもありますが
"169.254.169.253"を利用することも可能です。
Windows Server 2008, for example, disallows the use of a DNS server located
in the 169.254.x.x network range.

例えば"Windows Server 2008"はネットワークレンジ"169.254.x.x"の範囲に
配置されるDNSサーバを利用することはできません。

要は下記といったところでしょうか?
  • DNSサーバのIPアドレスはVPCのネットワークアドレスに"2"を足したもの
    • VPCのCIDRが"10.0.0.0/16"なら"10.0.0.2"
  • "169.254.169.253"もDNSサーバとして利用可能

実際に"10.0.0.2"は下記のように確認でき、
# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script
nameserver 10.0.0.2
"169.254.169.253"は次のように確認できます。
# nslookup www.suz-lab.com 169.254.169.253
...
Address: 27.0.1.214

"169.254.169.253"は知らなかった...
--------
http://www.suz-lab.com

0 コメント: