我有很多实例在我的亚马逊网络服务云现在我想为服务器开发DNS和所有实例将有弹性IP。现在我想做一些事情,其中DNS不能加入外部,即想要开发DNS仅为内部实例。
您想在EC2上还是在网络外运行DNS ?记住,具有弹性IP地址的EC2实例有一个"内部"(nat) IP地址。您希望DNS返回内部IP地址还是弹性(公共)IP地址?
我认为简单的解决办法是这样的。在运行DNS服务器的任何机器或实例上,在该机器上设置防火墙,以便只有AWS地址(例如在107..。*和50..。* range)是允许的。或者仅限于您的实例/弹性IP地址。将此DNS服务器的IP地址配置为其他实例的主DNS服务器。另一个简单的解决方案是在VPC上运行所有实例。所有需要从公共访问的实例仍然可以使用弹性IP地址。然后在该VPC的另一个实例上运行DNS服务器,但没有弹性IP地址。这意味着您的DNS服务器将在10.0.0.3或其他地方。外部世界无法访问该IP地址,但VPC内的机器可以访问该IP地址。我不确定实例之间的网络拓扑是什么,但是如果它们只需要DNS来相互通信,那么您甚至可以使用一个公共DNS服务器来返回10.x.y。