現在、Amazon Web サービス クラウドに多くのインスタンスがあり、サーバー用の DNS を開発したいと考えています。すべてのインスタンスにはエラスティック IP があります。今、私はDNSが外部にアクセスできないようにしたい、つまり内部インスタンス専用のDNSを開発したい.
1 に答える
1
DNS を EC2 上またはネットワーク外で実行しますか? Elastic IP アドレスを持つ EC2 インスタンスには、「内部」(nat) IP アドレスがあることに注意してください。DNS が内部 IP アドレスまたはエラスティック (パブリック) IP アドレスを返すようにしますか?
簡単な解決策はこれだと思います。DNS サーバーを実行しているマシンまたはインスタンスが何であれ、AWS アドレス (たとえば、107...* および 50...* の範囲) のみが許可されるように、そのボックスにファイアウォールを設置します。または、インスタンス/エラスティック IP アドレスのみに制限します。この DNS サーバーの IP アドレスを構成して、他のインスタンスのプライマリ DNS サーバーにします。
もう 1 つの簡単な解決策は、VPC ですべてのインスタンスを実行することです。パブリックからアクセスする必要があるすべてのインスタンスは、引き続きエラスティック IP アドレスを持つことができます。次に、この VPC の別のインスタンスで DNS サーバーを実行しますが、エラスティック IP アドレスは使用しません。これは、DNS サーバーが 10.0.0.3 か何かになることを意味します。その IP アドレスは外部からはアクセスできませんが、VPC 内のマシンから内部的に到達可能です。インスタンス間のネットワーク トポロジはわかりませんが、インスタンス間の通信に DNS のみが必要な場合は、VPC 上のインスタンスの 10.xyz アドレスを返すパブリック DNS サーバーを使用することもできます。
于 2013-01-09T10:30:35.587 に答える